سلام خدمت تمامی کاربران عزیز Vip Security
قبل شروع باید بگم که موضوع این مقاله در مورد بد یو اس بی هستش و قبل شروع به خواندن این مقاله اول پادکست رو یک بار گوش بدین تا اون مطالب براتون بیشتر جا بیوفته
ما برای راحتی شما کاربران به صورت پادکست این موارد را هم براتون توضیح دادیم که متیونید از همینجا به پادکست گوش بدید !
خوب همنطور که توی پادکست بهتون گفتم یسری سوالات پیش میاد و به همشون هم جواب دادم الان فوکوس ما اینکه برد که باید بخریم چی هست و باید چه مدلی باشه البته من باز هم براتون مطالبی که توی پادکست گفتم رو اینجا استاندارد تر تعریف میکنم..
بد یو اس بی ها دقیقا مانند یک فلش مموری هستند که روزانه بارها و بارها آن ها را مشاهده می کنید ، اما با این تفاوت که توسط یک هکر دستکاری شده و فایل های مخربی در آن هست که منتظر شما اونو به سیستم خودتون وصل کنید
هکر با نوشتن کد هایی مخرب و جایگذاری آن ها در یک Bad USB ، به فلش مموری دستور می دهد که هنگامی که به سیستم قربانی متصل شد یک سری فرایند ها را به صورت خودکار اجرا کند.این فرایند ها می تواند از دستیابی به اطلاعات شخصی و ذخیره سازی آن ها در فلش مموری باشد تا از کار انداختن کلی یک سیستم عامل
بزارید یه مثالی براتون بزنم تا منظورمو متوجه بشین و اینکه به این سوالات برای خودتون هم که شده جواب بدین تا بیشتر درک کنید این موضوع رو
من می خوام که سیستم یه تارگتی که مد نظرمون هست هک کنم و ازش دسترسی بگیرم ، چه راه هایی وجود داره که بتونم این کارو کنم ؟ چیکار کنم که کمتر بهم شک بکنه ؟ و سوال هایی از این قبیل…
بد یو اس بی کار ما و دسترسی گرفتن ما رو خیلی راحتر میکنه البته نیاز به دانش برنامه نویس هستش مثل زبان duckscript برای برد رابر داکی یا c++ و یا حتی پایتون برای این برد اردوینو خب شاید با نگاه اول بگین که اینکار خیلی چیزه راحتی هست و اصلا نمیشه باهاش کارهای حرفه ای تر انجام داد باید بگم این برد قابلیت همه کاریو داره حتی برد اردوینو توی صنعت برای ماشین های حرکتی و اینترنت اشیا و خیلی چیزا های دیگه استفاده میشه…
باید بگم این برد اردوینو خیلی شرایط رو برای هکر سخت کرده (بله شرایط رو برای هکر سخت کرده )اینکه اگر بخوایم برد رو به عنوان فلش به تارگت خودمون بدیم تارگت ممکنه شک کنه فقط واسه یه دلیل چون برد اردوینو شکل فلش خود فلش نیستو حتما باید با کابل به کامیپوتر طرف مقابل وصل بشه واین کارو سخت میکنه
نکته مهم؟
برای جلوگیری از این راه باید حتما از تبدیل استفاده کنیم اما یکم تصویر رو نگاه کنید متوجه میشید چقدر فلش بزرگ هستش و این خودش جای شک داره و واقعا درست کردن کاور برای این فلش کارو سخت میکنه نکته مهم بعد؟ اینو میزارم پای زرنگی خود اون هکری که از این برد چیجوری استفاده میکنه
اما اگر برد رابر داکی رو بخرین دیگه میشه گفت هیچ کس متوجه این بد یو اس بی نمیشه چون قابلیت فلش رو داره و به پورت سیستم وصل میشه
متاسفانه که من چیزی توی ایران از این فلش پیدا نکردم
خب با یکم جستو جو توی گوگل اطلاعات خوبی دستم اومد یه لینک براتون میزارم توی گیت هاب مشخصات دقیق فلش هایی که میشه برای سخت افزارشو برنامه نویسی کرد رو میتونید ببیند یا تهیه کنید
برد آردوینو نانو Arduino CH340G البته خواستین یکم بیشتر هزینه کنید و حرفه ای تر باشه آردوینو پرو مینی Arduino Pro Mini مدل ۵V من مدل دقیقشو زدم تصویرش دقیقا همینو سرچ کنید توی گوگل هست خواهشم اینکه بزارید من کامل دوره رو رکورد کنم و اون بردی رو که من خریدم شما بخرین یه وقت مشکلی پیش نیادش ?
اگه میخوای در رابطه با این موضوع بیشتر بدونی حتما به این لینک سر بزن :)
امیداورم مفید واقع شده باشه براتون