بررسی و ساخت Bad USB به وسیله آردوئینو و سخت افزار digispark Attiny85
-
- اردیبهشت 14, 1402
- 1 نظر
تو این آموزش میخوام بهتون بگم که چطور یه سیستم از طریق پورت USB هک میشه؟!
خیلی وقت ها توی فیلم ها دیدیم که یه جاسوس یا هکر یه وسیله یک فلش و اتصال به سیستم مورد نظر از سیستم دسترسی های لازم رو میگیره، در دنیای خارج از فیلم این روش واقعی هست و خیلی هم جوابگو.از این روش در مواقعی استفاده میشه که دسترسی فیزیکی به اتاق سرور یا یکی از سیستم های هدف وجود داره.هکر با اتصال یک Bad usb به سیستم کد های خودش رو اجرا میکنه که این کدها میتونه عملیات مختلف تعیین شده رو انجام بده :
مثلا میتونم به تغییر DNS های پیش فرض سیستم و آلوده کردن اون اشاره کنم که میتونه به یک حمله dns poisoning منجر بشه و قربانی با اینکه URL درست رو وارد میکنه ولی در اصل صفحه فیک که توسط هکر طراحی شد برای کاربر بارگذاری میشه و بقیه مسائل.
یا مثلا این کدها میتونه یک فایل بد افزار رو دانلود و روی سیستم نصب کنه و همچنین اون بد افزار بقیه سیستم ها رو آلوده کنه.
و در حالتی دیگه فایل های مورد نیاز (پسسورد های ذخیره شده،فایل های کانفیگ نرم افزار هاو...) روی سرور هکر آپلود کنه.ویا یک بک دور ایجاد کنه.
میزان خطرناک بودن این سلاح سایبری بستگی به مهارت هکر و هدف اون داره.ممکنه هکر فقط بخواد به یه سیستم هشدار بشه و در یک زمان بندی نقشه رو عملی کنه.یا ممکنه بخواد آسیب بزنه.خلاصه اینکه وقتی این دستگاه به یک سیستم بدون حفاظت مناسب متصل بشه انگار ماوس و کیبورد دست هکر هست.
خب
چطوری این مسئله صورت میگیره؟
به سیستم های ما لوازم جانبی کنترلی مختلفی نصب هست مثل ماوس کیبرد دسته بازی.به این دستگاه ها که توسط انسان کنترل میشن HID یا Human Interface Device گفته میشه.وقتی که شما یک ماوس رو به سیستم وصل میکنید بدون نیاز به نرم افزار اضافی و نصب درایور شروع به کار کردن میکنه و میتونید ازش استفاده کنید.پس اگر ما یک کیبرد داشته باشیم که بدون کنترل انسان کار کنه یعنی به صورت خودکار شروع به تحریک کلید ها و ارسال اونها به سیستم بکنه و نقش یک کیبرد برنامه ریزی شده رو بازی کنه؟!
اون موقع هست که میتونه کنسول رو باز کنه و کارهایی که گفتم رو انجام بده و خیلی سریع این روال پیش میره و کاربر های معمولی ممکنه فکر کنن این روند بخشی از عملیات سیستم عامل بوده و اتفاق خاصی نیوفتاده.حالا این یکی از روش ها هست.
همان طور که گفتم بستگی به مهارت نوع هدف و دستگاه داره که چطور عملیات انجام بشه.
ممکنه تا اینجا براتون سوال پیش اومده باشه که خب این همه فلش های مختلف به سیستم زدم یعنی الان در خطر هستم؟
کاری به مسائل پیچیده تر فعلا نداریم(آیا فلش مموری ها هم میتونن BAD USB باشن).توصیه من به شما موارد زیر هست:
-هرگز سریعا هر دیوایس ناشناس رو به دستگاه خودتون وصل نکنید.
-حتما از یک آنتی ویروس معتبر و به روز استفاده کنید.
-نصب خودکار دیوایس جدید USB رو غیرفعال کنید که در ویدیو براتون توضیح دادم
چطور این حمله رو انجام بدیم؟
ما به صورت ساده به همراه هم اینکار رو انجام میدیم اما تمامی عواقب اجرا و پیاده سازی به عهده خودتون هست و من قصد بالابردن اطلاعت شما دوست عزیز رو دارم.
خب گفتم که باید یک کیبرد برنامه ریزی شده داشته باشیم.برای این کار هم سخت افزار مورد نیاز به راحتی هست و هم نرم افزار.
برای اینکار باید از یک سخت افزار که دارای آی سی باشه که HID داره استفاده کنیم قطعا نمیخوایم بریم و یک برد طراحی کنیم و بعدش یه ایسی تهیه کنیم و قطعات رو اسمبل کنیم چون یه سری افراد از قبل اینکارارو کردن.در ای سی های رایج ای سی Attiny 85 این ویژگی رو برای ما فراهم میکنه و میتونیم به پورت USB متصل کنیم.خب میریم سراغ یک برد آموزشی که ساخته digisprak هست با مدل Attiny 85 USB که همه چی رو اماده برای ما فراهم کرده.مرحله بعد استفاده ازنرم افزار اردوئینو و کتابخانه ای هست که بهتون طریقه نصبش رو میگم و درآخر اپلود کد مور نظر روی سخت افزار.
اول از همه نرم افزار آردوئینو رو باز میکنیم:
برای برنامه ریزی این برد نیاز هست که برد های این برند رو نصب کنیم اما چطوری،کافیه از منو File گزینه prefrences رو انتخاب کنیم و در پنجره باز شده در قسمت Additionals Boards manger URLs آدرس زیر رو وارد کنیم:
http://digistump.com/package_digistump_index.json
خب حالا ok رو میزنیم و از منو Tools روی برد میریم و گزینه Boards manager رو انتخاب میکنیم و قسمت جستجو عبارت
سرچ و نصب میکنیم.
حالا ما میتونیم کد ها رو روی برد از طریق نرم افزار آردوئینو آپلود کنیم.
لینک غیرفعال سازی Auto install سیستم عامل ویندوز:
https://support.microsoft.com/en-us/topic/how-to-stop-windows-7-automatically-installing-drivers-11ed3ddc-83a0-ffd4-2f37-f21cd8d4b7d5
لینک گیت هاب digikeyboard:
https://github.com/digistump/DigisparkArduinoIntegration/blob/master/libraries/DigisparkKeyboard/DigiKeyboard.h
آخرین مطالب
-
مهر 23, 1402 -
بهمن 9, 1401
آپارات
1 نظر
سلام خسته نباشید آیا با برد های دیگه هم این کار شدنی هست؟
بله قطعا،شما میتونید با مدل های دیگه آردوئینو این کار رو انجام بدین فقط کمی روش متفاوت هست.حتی میشه با همین IC attiny 85 یه برد با یک مدل دیگه طراحی کرد و به راحتی در بازار یافت میشه و قیمت مناسبی داره.