Millisiberguvenlik.com

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5. USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022

USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022

USB Rubber Ducky, genel olarak programlanabilen bir flash bellektir. Görünüşte masum bir USB sürücüsü olmasına rağmen Rubber Ducky'i amacına uygun olarak programlayabildiğinizden bir bilgisayarın içerisindeki belgeleri çalabilir, kimlik bilgilerini, tarayıcı bilgilerini ele geçirebilir.

Tolga Tolga -
68 0
editedcoaUSB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022ver

USB Rubber Ducky Nedir? Nasıl Kullanılır?

USB Rubber Ducky Nedir?

USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022
USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022

USB Rubber Ducky, genel olarak programlanabilen bir flash bellektir. Görünüşte masum bir USB sürücüsü olmasına rağmen Rubber Ducky’i amacına uygun olarak programlayabildiğinizden bir bilgisayarın içerisindeki belgeleri çalabilir, kimlik bilgilerini, tarayıcı bilgilerini ele geçirebilir.

Bu flash belleğin en iyi özelliği; tuş vuruş özellikli bir bellek olması. İnsanüstü hızlara kadar tuş vuruşlarını kaydedebilir ve bir kişinin bilgisayarından özel verilerini alabilmenizde yardımcı olur.

2010 yılında keşfedilen tuş vuruşu enjeksiyonu sayesinde bu flash bellek, sahip olunan en hızlı hack araçlarından biri haline geldi. Gizli tasarımı ve kodlanırken kullanılan basit “Ducky Script” adındaki diliyle; bu USB sayesinde penetrasyon testleri gerçekleştirilebiliyor.

USB Rubber Ducky Özellikleri

USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022
USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022

Rubber Ducky, çok hızlı 60MHz 32-bitlik bir işlemciye sahiptir. Micro SD kullanarak belleğini bile genişletebilirsiniz. Üstelik flash belleğin üzerinde bulunan bir buton sayesinde içerisinde programladığınız yazılımı tekrar çalıştırabilirsiniz. Oldukça legal görünümü sayesinde de hiçbir şekilde dikkat çekmemektedir.

Ayrıca Rubber Ducky; çapraz platform desteğine sahiptir. USB klavyeleri destekleyen herhangi bir işletim sistemine sızabilir. Basit komut dili (Ducky Script) sayesinde hızlıca öğrenip bir saat içerisinde bile kod yazmaya başlayabilirsiniz. Hatta kodlarınızı yazarken; açık kaynaklı olma özelliğinden de yararlanabilirsiniz.

Açık kaynaklı olduğu için dahil edilen kütüphaneleri kullanarak programınıza ekstra işlevsellik ekleyebilirsiniz. Üstelik Ducky Script’in topluluğu da bir hayli geniş. Bu sayede çevrimiçi yardım almakta da zorlanmazsınız.

Peki, Rubber Ducky konusunda antivirüsler neler yapıyor? Rubber Ducky, bir flash bellek olduğundan bilgisayara takıldığı anda kendini bir klavye gibi gösteriyor. Bu özelliği sayesinde antivirüsler bu konuda hiçbir şey yapamıyor çünkü ortada bir virüs göremiyorlar.

Ama tabii ki antivirüs kullanmak genel olarak çok önemlidir. Eğer antivirüs programları hakkında bilgi almak, en iyi antivirüs programını öğrenmek istiyorsanız internet sitemiz üzerinden şu yazıyı okuyabilirsiniz: En İyi Antivirüs Programları | 2021

USB Rubber Ducky ile Kod Yazmak, USB Rubber Ducky Nasıl Kullanılır?

USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022
USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022

Ducky Script, Rubber Ducky’nin kullandığı dildir. Not Defteri, vi, emacs, nano, gedit, kedit gibi bir text editörü veya herhangi bir IDE ile Ducky Script kodlarını yazabilirsiniz. Ducky Script’in syntaxı oldukça basittir. Flash belleğe işlenmesi istenen her komut farklı bir satırda bulunur ve birbirini takip eden bir dizim yapılabilir.

Komutların tümü büyük harf ile yazılmıştır. Rubber Ducky projesinin üreticisi hak5 bu kuralı, ördekler gürültülüdür ve gururla vakvaklamayı severler şeklinde açıklamıştır ( bkz. Ducky Script dökümantasyonu ). Rubber Ducky üzerinde kod yazarken tuş vuruşlarını, tuş kombinasyonlarını veya bir yazı yazma görevini çalıştırabilir; bunları çalıştırırken belirli gecikme veya duraklama süresi verebilirsiniz.

Ducky Scriptte ilk kodlarımızı yazalım! Bu kod sayesinde komut istemcisi çalışacak ve onun üzerinde yazı yazacağız.

REM Bu bir yorum satırıdır ve programa etki etmemektedir.

GUI r

STRING cmd

ENTER

STRING www.millisiberguvenlik.com

Şimdi bu programın neler yaptığını anlatalım. Ducky Script dokümantasyonunda da açıkça belirtildiği üzere; REM komutu bir yorum satırıdır. REM komutu ile kendinize yorumlar bırakabilirsiniz, bu komut program tarafından çalıştırılmayacaktır. GUI veya WINDOWS komutları sayesinde Windows tuşu artı bir tuşa bastırabilirsiniz. Yani bir tuşu windows tuşuyla kombinasyonlayarak çalıştırabilirsiniz.

Örneğin burada “GUI r” yazması Windows tuşu + R’ye basması demektir. Tabii, GUI yerine WINDOWS da kullanabiliriz. Yani Ducky Script dosyamızda “WINDOWS r” yazsaydık da yine aynı işlemi gerçekleştirirdi. Bir sonraki komutumuz da STRING. Eğer yazılımla bir ilginiz varsa STRINGi yüksek ihtimalle duymuşsunuzdur.

Yazılım dillerinde bir metinsel değeri tutabilmek için kullandığımız değişken türüne string diyoruz. Ducky Scriptte ise bir şey yazdırırken STRING komutunu kullanıyoruz. Şimdi programımız “GUI r” komutu ile Windows+R tuşuna basarak hızlı çalıştırmayı açtı sonrasında “STRING cmd” komutu ile hızlı çalıştır kısmına cmd yazdı. Sonrasındaki “ENTER” komutunu zaten tahmin edebiliyoruz.

Hızlı çalıştır kısmına cmd yazdık sonra entera bastık. Şu an komut istemcimiz açıldı. Komut istemcisi açıldıktan sonraki komutumuz da “STRING www.millisiberguvenlik.com“. Bu komut da tahmin edeceğiniz üzere www.millisiberguvenlik.com yazısını ekrana yazdı. Şu an karşımızda bir komut istemcisi ve www.millisiberguvenlik.com yazısı duruyor.

Ducky Scriptte farklı komutlarla bir örnek gerçekleştirelim.

REM Bir yazı programı açıp, bir şeyler yazıp sonra her şeyi kapatalım.

GUI r

DELAY 100

STRING notepad.exe

ENTER

STRING Bu bir deneme yazısıdır. Bu program 300 ms saniye sonra kendini kapatacak.

CTRL s

DELAY 300

ALT F4

REM Program kendini kapattı.

Şimdi komutlarımızı teker teker inceleyelim. Başlangıçtaki “REM bir yazı programı açıp, bir şeyler yazıp sonra her şeyi kapatalım” kısmı ile yorum satırı kullandık. Bu kısmı program çalıştırmayacaktır. Sonrasında “GUI r” komutuyla Windows + R tuşuna bastık ve hızlı çalıştır kısmını açtık. “DELAY 100” komutuyla ise milisaniye cinsinden bir bekleme süresi verdik. Programımız 100 milisaniye duraksadı ve bir sonraki işleme geçti. “STRING notepad.exe” ile hızlı çalıştır kısmında “notepad.exe” şeklinde yazı yazdık.

Sonrasında kullandığımız “ENTER” komutu ile enter tuşuna bastık ve Notepad programımızı başarıyla açmış olduk. Bir alt satırdaki “STRING Bu bir deneme yazısıdır. Bu program 300 ms saniye sonra kendini kapatacak.” komutuyla Notepad üzerinde “Bu bir deneme yazısıdır. Bu program 300 ms saniye sonra kendini kapatacak.” şeklinde bir yazı çıkardık. Bir altındaki komut “CTRL s” ile bir kaydetme kısayolu olan Control + S tuşuna bastık. Notepad’de yazılı olan şeyleri kaydettik.

Sonrasında “DELAY 300” komutunu kullandık ve USB Rubber Ducky aracımızın bir sonraki işlemden önce 300 milisaniye beklemesini sağladık. 300 milisaniye bekledikten sonra bir alt satıra indi ve “ALT F4” komutunu çalıştırdık. ALT ve F4 tuşlarına bastığımız için en son çalıştırdığımız program kapandı. En sonunda da “REM” komutuyla bıraktığımız yorum var. Bu yorum satırı tıpkı en başta olduğu gibi çalışmayacak, program bunu görmeyecektir.

Neden USB Rubber Ducky?

USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022
USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022

USB Rubber Ducky; hackerlar, penetrasyon test çalışanları, siber güvenlik ve bilişim teknolojileri uzmanları arasında favori araçlarından biridir. Eskiden alınabilse de şu an ülkemiz kurları sebebiyle fiyatı pahalılaşmıştır. Rubber Ducky’nin 49.99$ gibi bir fiyatı bulunmaktadır -tekli hali için- . Peki, ucuz bir flash belleğe otomatik çalıştırma özellikleri eklemek ile Rubber Ducky arasında ne fark var? Neden bu kadar para veriyoruz?

  • Yalnızca 15 saniye gibi bir süre Rubber Ducky’nin bir bilgisayardan parolaları kendi hafızasına geçirmesi için yeterlidir.
  • Ducky’nin Mimikatz adlı programını kullanarak kullanıcının önceden girdiği şifrelerini ve diğer bilgilerini de almak mümkündür. Mimikatz sayesinde oturum açmış bir kullanıcının şifresi kurtarılabilir.
  • Ducky Script çok basittir. Ducky Script sayesinde sistem ayarları değiştirilebilir, backdoorlar oluşturabilir, verileri ele geçirebilir, temel olarak fiziksel erişimle yapabileceğiniz her şeyi Rubber Ducky ile de yapabilirsiniz. Yukarıda Ducky Script örneklerinden gördüğünüz üzere Ducky Script çok basit.
  • Flash belleğe benzemesi sayesinde hiçbir şekilde dikkatleri üzerinize çekmeden kullanım sağlayabilirsiniz.
  • Savunmasız sistemleri ele geçirmek için farklı ve uzun yöntemler kullanmadan USB Rubber Ducky ile basitçe bu işlemi gerçekleştirebilirsiniz.
  • USB Rubber Ducky’nin çok güzel bir kullanım klavuzu bulunmaktadır. Yarım saatlik bir saatlik okumayla bile Ducky Script ve USB Rubber Ducky hakkında bilgilenebilirsiniz. İnternet üzerinde birçok kılavuz ve öğretici doküman bulunmaktadır.
USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022
USB Rubber Ducky Nedir? Nasıl Kullanılır? | 2022

Bu sahne, Mr.Robot dizisinin 2. sezonunun 9.bölümünden bir sahne. Dizideki bir karakter olan Angela, USB Rubber Ducky’i patronunun bilgisayarına takıyor. Rubber Ducky çalışmaya başlıyor; yukarıda bahsettiğimiz mimikatz adlı payload kullanarak bilgisayardaki şifreleri çekip hafızasına atıyor. Angela, 15-30 saniye bekledikten sonra masadan kalkıyor. Rubber Ducky’den SD kartı çıkarıyor ve kendi makinesine takıyor. SD kartın içeriğini incelerken patronunun bütün şifrelerini içeren bir metin dosyası görüyoruz. Rubber Ducky’nin işlevinin en net gösterildiği bölüm budur.

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betvolem.com betlikegir.com anadolu casino wiibet.com restbetcdn.com ebetebet.com bahigogir.com