هک و امنیت با (Bad Usb) و کاربرد های آن

بد یو اس بی یا (Rubber Ducky) یک ابزار برای تزریق کلیدواژه است که شباهتش به یک فلش معمولی آنرا خاص می کند! کامپیوترها آنرا بعنوان یک صفحه کلید عادی تشخیص می دهند و کلیدواژه‌های از پیش برنامه‌ریزی شده را با ظرفیت 1000 کلمه در هر دقیقه به کامپیوتر تزریق می‌کند ! هر کلمه را با عنوان payload می شناسیم.

نویسنده : Arvin Ghojazadeh
نویسنده : Arvin Ghojazadeh

به کمک Rubber Ducky می توانیم مدیریت سیستم را در دست بگیریم و یا یک ویروس را روی سیستم اجرا کنیم .

بد یو اس بی چیست؟

بد یو اس بی ها دقیقا مانند یک فلش مموری هستند که روزانه بارها و بارها آن ها را مشاهده می کنید ، اما با این تفاوت که توسط یک هکر دستکاری شده و فایل های مخربی در آن هست که منتظر شما اونو به سیستم خودتون وصل کنید
هکر با نوشتن کد هایی مخرب و جایگذاری آن ها در یک Bad USB ویا (Rubber Ducky) ، به فلش مموری دستور می دهد که هنگامی که به سیستم قربانی متصل شد یک سری فرایند ها را به صورت خودکار اجرا کند‌‌. این فرایند ها می تواند از دستیابی به اطلاعات شخصی و ذخیره سازی آن ها در فلش مموری باشد تا از کار انداختن کلی یک سیستم عامل و یا در دست گرفتن سیستم شخص باشد .

Bad Usb (Rubber Ducky)
Bad Usb (Rubber Ducky)

زبان برنامه نویسی بسیار ساده Ducky

زبان برنامه نویسی این سخت افزار، بسیار ساده است! نوشتن دستورات به سادگی نوشتن آن ها در نرم افزار یادداشت مثل نوت پد، یا تکست ادیت است.

  • نوشتن “Hello World” با تایپ STRING Hello World انجام می شود.
  • ایجاد مکث بین اجرا، با دستور DELAY صورت می‌پذیرد. استفاده از دستور DELAY 100 به معنای مکث در حد 100 میلی ثانیه بوده و دستور DELAY 1000 نیز به مدت یک
  • ثانیه در اجرا مکث ایجاد می‌کند.
  • کلیدهای ترکیبی، ALT_F4، CONTROL_ESCAPE، WINDOWS_R و SHIFT_TAB نیز همان دستوراتی را اجرا می‌کنند که انتظارش را دارید.
  • برای نوشتن کامنت، از دستور REM استفاده کنید.
  • به همین سادگی. شما دستورات لازم را فرا گرفتید!
دستورات Ducky
دستورات Ducky

ساخت و یا خرید Rubber Ducky

یکی از مهمترین بحث ها خرید Rubber Ducky هست ! البته برای خرید Bad Usb باید کلی هزینه کنید که واقعا سخت هست که واس یه usb اینقدر هزینه کرد . البته توی ایران جایی برای خرید Bad usb یا Rubber Ducky نیست . برای خرید این usb باید یه سر به سایت های خارجی بزنیم . یکی از معروفترین برند ها در این زمینه Hak5 هست . البته قیمت روز این usb تو خود سایت رسمی 130$ هست !

(Hak5)
(Hak5)

یعنی برای خرید این Rubber Ducky باید ۴میلیون هزینه کنیم ! حالا میریم به بحث ساخت Rubber Ducky . تمام Bad Usb ها از یک برد ساخته شده اند به نام برد arduino . این برد هم قیمت کمتری نسبت به Hak5 داره هم اینکه میتونیم خودمون به کمک زبان Ducky برنامه نویسیش کنیم و هرکاری که میخوایم باهاش انجام بدیم .

خب یکی از قدیمی ترین روش ها برای ساخت Rubber Ducky به دوران ویندوز های XP و قبل تر بر میگردد همانطور که احتمالا میدانید در آن روز ها قابلیتی در ویندوز های XP و قدیمی تر وجود داشت به نام autorun . این قابلیت به این صورت بود که برای مثال وقتی شما یک دیسک نصب برنامه را داخل سی دی رام میگذاشتید ، بدونه اینکه شما فایل نصب را از روی سی دی اجرا کنید ، فایل نصب به طور خودکار اجرا میشد . اگر بخواهیم فنی تر به این موضوع نگاه کنیم ، طرز کار به این صورت بود که هر دیسکی یا فلش مموری که وارد سیستم شما میشد ، ویندوز دنبال فایلی به اسم inf.autorun روی آن بود داخل چنین فایلی اطالعاتی مربوط به خودکار اجرا شدن یک فایل دیگر روی همان دیسک یا فلش مموری نوشته شده بود . برای مثال شما سی دی بازی مورد عالقه خود را خریده بودید . وقتی شما سی دی را داخل سی دی رام میگذاشتید ، کامپیوتر شما دنبال فایلی به نام inf.autorun روی سی دی بود. آن را پیدا میکرد و داخل این فایل نوشته شده بود که فایل نصب بازی به طور خودکار اجرا شود . نهایتا کامپیوتر شما فایل نصب بازی را به طور خودکار برای شما اجرا میکرد . این طرز کار قابلیت autorun در ویندوز بود .

این بود روش ساخت Rubber Ducky امیدوارم موفق باشید .

نویسنده : آروین قوجازاده
Instagram: 8Arvin6

نوشته شده : ۲۹ مهر ۱۴۰۱