Hacker'ın alet çantası -1- USB_Drive-by ./p0.c

Plut0

Katılımcı Üye
31 Tem 2016
727
1
5dimensional
Her şeyin bir ilki vardır derler, bu da ilk konum ve devamı gelecek olan serinin ilk konusu.Burada size anlatacağım şeyler, normal bir Hacker'ın dışarıya, cafeye hatta bakkala çıksa dahi yanında götüreceği, gözü, kulağı olan aletleri inceleyeceğiz.Ve elimden geldiğince yabancı kaynaklardan çevirip size sunmaya çalışacağım..

İlk proje, UsbDrive-by namı diğer RubberDucky

duck_thumb_fa2571a3-a36f-460a-b68b-d29d74d87b2f_1024x1024.jpg


Evet, ne dediğinizi duyabiliyorum, bu normal bir Flash Drive, bunun özelliği ne ki? diye soracaksınız, cevaplayayım;

Rubber Ducky, herhangi bir bilgisayara, telefona, tablete ve bunun gibi cihazlara takıldığı andan itibaren başka işlem yapmaya ihtiyaç duyulmadan bilgisayarı süper-insan hızında kontrol etmenize olanak sağlar.
Ve kendisine haz bir scripting dili mevcuttur (tam olarak bir dil değil, artık siz ne derseniz.)

[ame]https://www.youtube.com/watch?v=gGHjdtamQ9A[/ame]

Peki, bu ne gibi işimize yarayacak ki?

Bunun sayesinde, hedef sisteme sadece 5 saniyede backdoor indirip-açabilirsiniz, tabii bu süre scripting uzunluğu ve işlemlerin zaman isteme süreleriyle alakalı.

Ee, anladın güzel, hoş, tatlı bir şey de sen boş boş bizi buraya kadar okutturmazsın, ben internetten baktım 40$ bu, bize bir kıyak yapsana

Yapmam mı ayıp ediyorsun, 8$'a bırakırım sana.Fakat ben yapmam, kendin yaparsın..
Buyurun, size malzemeleri ve yapılışını veriyorum ;

1. ADIM;
USB diskinizi bilgisasyarınıza takın.

2. ADIM;
USB diskinizde herhangi bir dosyanın bulunmadığından emin olun.

3.ADIM;
Aşşağıdaki linkten dosyayı indirin ve "usbflashinfo" dosyasının içerisindeki "GetFlashInfo.exe" dosyasını açın.

4.ADIM;
"Get USB Flash Drive Information" butonuna tıklayın, bu USB diskinizin özelliklerini görmemizi sağlayacak.

5. ADIM;
Eğer, çıkan sonuçta "Controller: Phison 2303 (2251-03)" yazmıyor ise, (2. satır) maalesef ki sizin belleğiniz bu duruma elverişli değildir.Eğer dediğim gibi yazıyor ise, gönül rahatlığı ile 6.ADIM'a geçebilirsiniz, eğer elverişli değil ise bundan sonraki adımlar USB diskinize zarar verebilir.

6. ADIM;

Şimdi USB diskimizi boot mode'a sokmamız gerek;
İndirdiğimiz dosyanın içerisindeki "0.SetBootMode.bat" isimli dosyayı açıp, USB diskimizin harfini yazıyoruz (Örneğin: F, G, H vs.)
Daha sonra herhangi bir tuşa basıp çıkıyoruz.

7. ADIM;

Dosyanın içerisindeki "1. backup original firmware.bat" isimli dosyayı açıyoruz ve yine bir önceki adımdaki gibi diskimizin harfini yazıyoruz.
Ve, yine herhangi bir tuşa basıp çıkıyoruz.

8. ADIM;

Eğer ilk ducky scriptimizi yazmak istiyor isek, şu kaynaklardan faydalanabilirsiniz;
Öğrenmek istiyorum
Üşengeç insanım ben ver ordan 2-3 hazır script.

JARET'in yaptığı Türkçe kaynak;

Tıkla

Not: scriptlerinizi dosyanın içerisindeki "ducky.txt" isimli dosyanın içerisine yazın.

9. ADIM;

Daha sonra, dosyanın içerisindeki "3.Compile duky code.bat" isimli dosyayı çalıştırıyoruz, ve tekrar üstteki adımlarda uyguladığımız işlemleri uyguluyoruz.

10. ADIM;

USB diskimizi bilgisayardan çıkarıp yine takıyoruz, ve 6. ADIM'ı tekrar uyguluyoruz.
Sonra, dosyanın içerisindeki "4.Install custom firmware.bat" isimli dosyayı çalıştırıp, biraz bekliyoruz.
Daha sonra yine herhangi bir tuşa basarak çıkıyoruz.

11. ADIM;
Artık yeter, bıktınız biliyorum, bende öyle.Fakat iyi haber, bitti !
Şimdi USB diskinizi bilgisayardan çıkarın ve tekrar takın, scriptiniz çalışacaktır.
Fakat daha bitmedi, hala scriptimiz kendi kendine bir şeyler yapamıyor tam olarak, şimdi bu küçük ördeğe biraz göz, kulak ekleyelim.

12.ADIM;
Burası en spesifik kısım, her usb diskde değişiklik gösterebilir.
İhtiyacımız olanlar sadece 1 adet usb kablosu (usb disk ile bilgisayar arasındaki bağlantı için) ve 1 adet iğne.

Yapacağımız şey şu, USB diskimizin dışındaki plastik korumasını çıkarıyoruz, ve genellikle kare ve küçük olan çipini buluyoruz.
Bu çipin, USB socket tarafı bize bakarken, sağ taraftan 2. ve 3. pinlerin arasına iğneyi sokuyoruz.Daha sonra iğneyi kımıldatmadan USB kablomuzu USB diskimize ve bilgisayarımıza bağlıyoruz.

88mM87.png


ÖNEMLİ NOT: 12. Adımda anlatılan sadece TOSHIBA TransMemory-MX USB 3.0 8/16GB için geçerlidir, her USB diskte değişebilir.

13. ADIM;
Eğer USB mavi ışık veriyorsa, iğneyi çıkarabilirsiniz.
Ve bitti, artık USB'nizi çıkartıp tekrar takın, tamamen drive-by olarak çalışacaktır.

NOT: Her scripti değiştirişinizde 9. ADIM'ı uygulayın.

Kaynaklar;

https://www.youtube.com/channel/UCvbHNVo70133Nu3IvKe0GpQ

https://github.com/hak5darren/

İndirme Linkleri;

- Dosya: Tıkla (6.7MB)

- VirusTotal: SetBootMode.bat
Back Up Original Firmware.bat
Compile Ducky Code.bat
Install Custom Firmware.bat
Restore Original Firmware.bat

 
Moderatör tarafında düzenlendi:

pangea1998

Üye
30 May 2013
80
0
Denizli
Biz bu usb birde rat yada keylogger koysak ve pcye takar takmaz kendi kendine ratı veya keylogger yükleme gibi birşey olabilir mi
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.