Son moda Hacker oyuncakları - 1

Tarafından Murat Eraydin | May 26, 2013

Zero-day-attacks, SQL injection, XSS gibi yöntemler günümüzde en çok kullanılan ve en etkili saldırı vektörleridir. Gerekli önlem alınmadığı durumda bu saldırıların sonucu çoğu kez ölümcül olmakta ve kurumları zor durumda bırakmaktadır.

“They adapted!”

StarTrek – First Contact’ı izleyenler hatırlayacaktır; Borg’lar yapılan saldırılara karşı bağışıklık kazanırlar (aynı saldırı yöntemini kullandığında diğer borg saldırıdan etkilenmez). Kurumlar da bu saldırılara karşı yavaş da olsa bir savunma mekanizması geliştirmeye başladığı için Hacker’ların başka yöntemler araştırması şaşırılacak bir şey değil.

“Görevin, eğer kabul edersen, …”

Şöyle bir görev verildiğini düşünün: “Kurban bilgisayarının karşısındasınız. Gözleriniz kapalı olarak bilgisayarı ele geçirmelisiniz. Bunun için 30 saniyeniz var.”

Yapılabilir mi? Windows’da yaptığınız hemen herşeyi komut satırından da yapabileceğinizi düşündüğünüzde yanıt “evet” olmalı. Peki bunca antivirüs, antispyware v.s. varken bunu nasıl yapacaksınız?

Human Interface Devices (HIDs)

Klavye, Mouse ve joystick gibi cihazlar HID kategorisindeki aygıtlardır. Bir bilgisayara takıldığında işletim sistemi (Windows, Linux, iOS, …) bu cihazı otomatik olarak tanımaya ve kullanıma hazır hale getirmeye çalışır. Çoğu kez bu işlem hiçbir kullanıcı etkileşimi gerekmenden tamamlanır.

Şimdi düşünün; elinizde USB bellek gibi görünen bir alet olsa ancak bu kendini bir klavye gibi tanıtsa ve bu sistemi siz önceden programlayıp takıldıktan sonra yapılabilecekleri belirtseniz? Üstelik saniyede yüzlerce karakter yazabilen bir klavye! Antivirüs v.s. programlarına takılmadan hem de… Güzel olmaz mıydı? Hacker açısından süper bir haber. Kullanıcı ve kurumlar için sıkıntılı bir durum…

USB Rubber Ducky ve Teensy ile tanışın

Amerika satış fiyatı $40 civarlarında (Teensy çok daha ucuz!) olan bu cihazlar az önce belirttiğim işleri yapmak için tasarlanmış cihazlar. Otomatik olarak yüklenen ve son derece kolay bir şekilde programlanabilen bu cihazlar sayesinde bir hacker’ın yapması gereken tek şey silahı hazırlayıp bir şekilde kurban bilgisayarın USB portuna bunu takmak (veya taktırmak).

Teensy çok daha farklı amaçlarla kullanılabilen bir cihaz. Bir çok analog ve digital input/output portuna sahip olan Teensy ile çok daha eğlenceli şeyler yapmanız mümkün: Örneğin ışıklar kapatıldığında, sıcaklık belirli bir derecenin altına düştüğünde v.s. ilgili script’i çalıştırmanız mümkün!

Önlem almak mümkün mü?

Bilgisayara klavye takılmasını yasaklayabilir misiniz? Yanıtınız muhtemelen “hayır” olacaktır. Bu yüzden, kullanıcı bilgisayarlarında oluşan olayları takip etmek dışında bir önlem alınabileceğini sanmıyorum.

Neler yapılabilir?

Kurban makinasında çalıştığında hacker’ın makinasına reverse-shell yapacak bir script ve benzeri bir çok script (payload)'a https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payload---reverse-shell) adresinden ulaşmabilirsiniz. Konu hakkında bol miktarda video tutorial bulmak mümkün: