USB Rubber Ducky nedir? Ne işe yarar?

Suskun

Kıdemli Üye
23 Ocak 2012
2,767
678
Germany
giphy.gif


usb-rubber-ducky-symbol-black-background1.png



Tüm platformlarda (Windows, Linux, MacOS, Android…) çalışabilen USB Rubber Ducky programlanabilir bir USB bellek. Amaca göre programlanmış bu USB disk herhangi bir bilgisayara bağlandığında otomatik olarak amacı doğrultusunda çalışabiliyor. Otomatik çalışma denince aklınıza autorun.inf dosyası ve sistemlerin bunu engellediği konusu gelebilir. Ama Ducky böyle çalışmaz, antivirüs ya da herhangi bir program bunu zararlı yazılım olarak görüp engellemez. Çünkü kendisini bir USB disk gibi göstermez.
Örneğin, bilgisayarınıza yeni bir klavye ya da fare bağladığınızda size çoğunlukla herhangi bir şey sormadan çalışmaya başlar. Sizin yaptığınız tek şey direkt kullanmaktır.
İşte bunun gibi, Ducky de kendini klavye gibi gösterir ve sisteme direkt entegre olur. Kendi donanım sürücüsünü arka planda yükler ve anında çalışmaya başlar.
USB Rubber Ducky’nin programlanabildiğini söylemiştik. DuckyScript adındaki kendi betik diliyle programlanır ve hiçbir programlama tecrübeniz olmasa bile çabucak bu dili öğrenebilirsiniz. Örneğin;


DELAY 3000
GUI r
STRING notepad
ENTER
DELAY 500
ENTER
DELAY 750
STRING Sisteminiz Ele Geçirilmiştir!..
ENTER

nlgR7a.jpg


Buradaki yapılan işlemler 3000 milisaniye beklemek, Windows+R tuşuna basmak (Çalıştır’ı açtı), “notepad” yazmak, enter tuşuna basmak, “Sisteminiz ele geçirilmiştir!..” yazmak ve enter tuşuna basmak. Böylece sistem ekranında notepad uygulaması (not defteri) açılacak ve notepad ekranında “Sisteminiz ele geçirilmiştir!..” yazacak.

Bu basit scriptin komut istemcisini arka planda açarak istediği komutları ve programları çalıştırıp istediği bilgileri bir dosyaya kaydettiğini düşünün…

USB Rubber Ducky’nin internet sitesinde hazır scriptler ve araçlar kullanıcılara sunulmuş. Buradaki hazır kodlar ve araçlar bile bir sisteme istediğinizi yaptırmak ya da sistemden istediğinizi almak için yeterli.


7z0AWK.png


"*"
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.