USB Drop Attack's

Daeky

Daeky

Uzman üye
16 Nis 2022
1,143
966
23
BJK
m9RCVr.png



USB Drop / Attack = USB Aygıtlar Aracılığı İle Saldırganlar Tarafından Gerçekleştirilen Zararlı Bir USB Saldırısıdır / Bu Saldırı Fiziksel Bir Şekilde Sisteme Takılan USB (Flaş Bellek)'ler Üzerinden Gerçekleşir.

ATTACK TYPES =


i7ovh1e.png



FIN7_USB_Cover-1024x576.png


HİD (Human Interface Device) ATTACK =

USB Hid Saldırısı Sistem Üzerinde Klavye Ve Fare Görünümünde Olan Bir Tür USB Saldırısıdır
Remote Acces - Attacker(Saldırgan) İle Uzaktan Erişim Sağlamak İçin USB Portu Kullanılır Ve Sistem Üzerinde Yapılanmış Tuş Komutları Çalıştırılabilir / Daha Doğrusu Saldırının Temel Amacı'da Az Önce Bahsettiğim Gibi Tuş Kombinasyonu Üzerinden Sisteme Zararlı Bırakmaktır USB Hid Saldırısını Harmful Relase İşlevine Benzetebiliriz.


SOCİAL ENGİNEERİNG =
Bu Saldırı'da Kurban Kişinin Özel Bilgilerinin Saldırganın Ele Geçirmesi Amacıyla Sahte (PHİSHİNG) Web Sitesine Yönlendirilmesi İle Gerçekleşir Saldırıdaki Başarı Oranı Attacker'ın Sosyal Mühendislik Uzmanlığına Ve İnandırıcılık Kabiliyetine Bağlıdır Saldırı USB Drop Attack Türlerinden Biridir .


Malicious Code =

Saldırıda USB Depolaması İçerisine Kötü Amaçlı Kod Yerleştirmesi - Entekresi Yapılır Bu Sisteminize Farklı Malware(Zararlı Yazılım) Drop İşlemi Yapabilir Code Embedding - Farklı Dosya Uzantılarında Bulunabilir .


Zero Day =

Zero Day Saldırısı Sistem Üzerindeki Bir Takım Güvenlik Açıkları İle Gerçekleşir Sisteme Incognito - Hide Mod Özelliğinde Çalışan Root Kit Vb..Zararlı Yazılım Bulaştırılabilir Bu Saldırı Zamanında Stuxnet Virüsünde Görülmüştü


FİN 7 =

Fin 7 Saldırısı İçerisine Zararlı Yazılım Entekre Edilmiş USB Aygıtın Cihaza Takılması İle Başlar Zararlı Yazılım Powershell Komut Dosyasını Çalıştırır Ve Ardından .Net Uzantısı Decrypt Edilmiş ShellCode'u Aktif Eder Ve Devamında Backdoor (Arka Kapı) Sisteme Bulaşır Ve Bu Sayede Saldırgan Sistem Üzerinde Tam Erişim Yetkisine Sahip Olur .


i7ovh1e.png


iUBacd.gif


 
Daeky

Daeky

Uzman üye
16 Nis 2022
1,143
966
23
BJK
GökBörü.' Alıntı:
Eline sağlık peki bu USB yi örnek kendi USB'mi nasıl yapıcam onlardanda bahsetseydin keşke
Genişletmek için tıkla ...
O Senaryo Su şekilde olur örnek veriyorum zero day - fin 7 saldırısı / eğer dil bilgin iyise saldırının parametresini zıt yönden bir kod dilimine aktarabilirsin exploit gibi .
 
GökBörü.

GökBörü.

Uzman üye
20 Haz 2021
1,815
1,049
Kara Harp Okulu
Daeky' Alıntı:
O Senaryo Su şekilde olur örnek veriyorum zero day - fin 7 saldırısı / eğer dil bilgin iyise saldırının parametresini zıt yönden bir kod dilimine aktarabilirsin exploit gibi .
Genişletmek için tıkla ...
Onu biliyorumda örnek bilmeyen birisi araştırır bulamaz vs en azından nasıl yapıldığınıda anlatsaydin konunun bir yerine çok güzel olurdu kendi USB sini nasıl zararlı yapar bundan bahsediyorum ama olsun genede eline emeğine sağlık
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
Daeky' Alıntı:
m9RCVr.png



USB Drop / Attack = USB Aygıtlar Aracılığı İle Saldırganlar Tarafından Gerçekleştirilen Zararlı Bir USB Saldırısıdır / Bu Saldırı Fiziksel Bir Şekilde Sisteme Takılan USB (Flaş Bellek)'ler Üzerinden Gerçekleşir.

ATTACK TYPES =


i7ovh1e.png



FIN7_USB_Cover-1024x576.png


HİD (Human Interface Device) ATTACK =

USB Hid Saldırısı Sistem Üzerinde Klavye Ve Fare Görünümünde Olan Bir Tür USB Saldırısıdır
Remote Acces - Attacker(Saldırgan) İle Uzaktan Erişim Sağlamak İçin USB Portu Kullanılır Ve Sistem Üzerinde Yapılanmış Tuş Komutları Çalıştırılabilir / Daha Doğrusu Saldırının Temel Amacı'da Az Önce Bahsettiğim Gibi Tuş Kombinasyonu Üzerinden Sisteme Zararlı Bırakmaktır USB Hid Saldırısını Harmful Relase İşlevine Benzetebiliriz.


SOCİAL ENGİNEERİNG =
Bu Saldırı'da Kurban Kişinin Özel Bilgilerinin Saldırganın Ele Geçirmesi Amacıyla Sahte (PHİSHİNG) Web Sitesine Yönlendirilmesi İle Gerçekleşir Saldırıdaki Başarı Oranı Attacker'ın Sosyal Mühendislik Uzmanlığına Ve İnandırıcılık Kabiliyetine Bağlıdır Saldırı USB Drop Attack Türlerinden Biridir .


Malicious Code =

Saldırıda USB Depolaması İçerisine Kötü Amaçlı Kod Yerleştirmesi - Entekresi Yapılır Bu Sisteminize Farklı Malware(Zararlı Yazılım) Drop İşlemi Yapabilir Code Embedding - Farklı Dosya Uzantılarında Bulunabilir .


Zero Day =

Zero Day Saldırısı Sistem Üzerindeki Bir Takım Güvenlik Açıkları İle Gerçekleşir Sisteme Incognito - Hide Mod Özelliğinde Çalışan Root Kit Vb..Zararlı Yazılım Bulaştırılabilir Bu Saldırı Zamanında Stuxnet Virüsünde Görülmüştü


FİN 7 =

Fin 7 Saldırısı İçerisine Zararlı Yazılım Entekre Edilmiş USB Aygıtın Cihaza Takılması İle Başlar Zararlı Yazılım Powershell Komut Dosyasını Çalıştırır Ve Ardından .Net Uzantısı Decrypt Edilmiş ShellCode'u Aktif Eder Ve Devamında Backdoor (Arka Kapı) Sisteme Bulaşır Ve Bu Sayede Saldırgan Sistem Üzerinde Tam Erişim Yetkisine Sahip Olur .


i7ovh1e.png


iUBacd.gif


Genişletmek için tıkla ...
Ellerine saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.