USB Ordu Bıçağı, trafik yakalama için bir USB Ethernet adaptörünü taklit eden, özel saldırı arayüzlerini mümkün kılan ve tek bir kompakt cihazda gizli depolama olarak işlev gören penetrasyon test cihazları için çok yönlü bir kırmızı takıming aracıdır.
Bu çok fonksiyonlu ürün yazılımı, çeşitli saldırı vektörlerini renk LCD ekranla tamamlayarak tek bir kompakt cihazda birleştirir. Siber güvenlik profesyonelleri için tasarlanan, fiziksel erişim güvenlik açıklarından yararlanmak için bir dizi özellik sunar ve bu da onu penetrasyon test edicileri için paha biçilmez bir araç haline getirir.
USB ordu bıçağı nedir?
USB Ordu Bıçağı, uyumlu cihazları penetrasyon testi için güçlü kırmızı ekip araçlarına dönüştüren çok yönlü bir ürün yazılımıdır. USB HID saldırılarını, Wi-Fi tuş vuruşu enjeksiyonunu, kütle depolama emülasyonunu, ağ cihazı taklitini ve daha fazlasını destekler.
Ayrıca, bir Web arayüzü aracılığıyla ekranları yakalamak ve görüntülemek için bir VNC sunucusu dağıtabilir ve ESP32 Çapulcu ile entegrasyonu yoluyla Wi-Fi ve Bluetooth hücum özelliklerini içerir.
Kullanıcılar cihazı Wi-Fi üzerinden uzaktan kontrol edebilir veya hatta bir OTG adaptörü kullanarak akıllı telefonlara bağlayabilir. Bu, ana bilgisayar aygıtını değiştirmeden kesintisiz çalışmaya izin vererek, haydut erişim noktaları oluşturma gibi gelişmiş özellikler sağlar.
Desteklenen cihazlar
USB Ordu Bıçağı ürün yazılımı, aşağıdakiler dahil olmak üzere çeşitli geliştirme panolarıyla uyumludur:
Lilygo T-Dongle S3 (önerilir): Lilygo T-Dongle S3, Renk LCD, düğmesi, gizli microSD yuvası ve SPI adaptörü olan USB şekilli bir ESP32-S3 geliştiricisidir. 16MB flaş, WiFi/Bluetooth desteği vardır ve çeşitli saldırılar yapabilir. Ekranlı veya ekransız kullanılabilir (yalnızca ekranlı sürüm test edilir). İnanılmaz derecede ucuz!
Waveshare ESP32-S3 1.47inch: Bu cihaz, aynı ESP32-S3 yonga setini kullanarak tasarım, boyut ve özelliklerdeki Lilygo T-Dongle S3’e benzer. Bir kasadan yoksun, devreyi açığa çıkarır, ancak daha büyük, yüksek kaliteli bir ekran ve 8MB ekstra RAM ile T-Dong S3’te iyileşir.
M5Stack Atoms3u: Bu ESP32-S3 geliştirme kartının iki arka arayüzü vardır, ekran veya SD kart, ancak bir LED, düğme, dijital mikrofon ve IR LED (desteklenmemiş) içerir. Dosyalar flash bellekte saklanır. Önyükleme moduna girmek için yeşil LED yanana kadar sıfırlayın.
ESP32 UDisk: En basit USB ordu bıçak cihazı, USB ile bir ESP32-S2 çipidir ve genellikle “P4 için USB dongle Udisk” olarak satılır. RAM, ekran, SD kart, Bluetooth, LED’ler ve uygun bir düğme yoktur, ancak HID+WiFi yüklerini iyi işler. CH343P tabanlı lookalikes’den kaçının-Bir sıfırlama düğmesi var. Jenerik-ESP32-S2 ile flaş.
ESP32 Anahtarı: ESP32 Udisk’e benzer şekilde, bu ESP32-S2 kartı, USB ordu bıçağını çalıştırmak için en ucuz seçenektir. Yanıp sönmek için düğmeyi takarken basılı tutun. Jenerik-ESP32-S2 yapılandırmasını kullanın.
Waveshare-RP2040-Geek: Waveshare tarafından RP2040-Geek, USB-A, 1.14 inç LCD, SD kart ve harici bağlantı noktalarına (SWD, UART, I2C) sahiptir. ESP32 yonga setini kullanmaz ve USB Ethernet (NCM) ve tüm disk SD kullanımı desteklenmez. ESP32 Maurader çalışmayacak. Pencerelerde, cihazı Zadig üzerinden bir Winusb sürücüsü kullanacak şekilde ayarlayın. Yanıp sönen moduna girmek için takarken düğmeyi basılı tutun.
Bu cihazlar Aliexpress, Amazon ve eBay gibi platformlarda mevcuttur.
Anahtar Özellikler
USB Ordusu bıçağı etkileyici bir özellik yelpazesine sahiptir:
- Gizli Depolama: Hassas verileri gizlemek için iki farklı kütle depolama cihazı olarak maskelenir.
- HID saldırıları: Keystrok enjeksiyonu için Wi-Fi üzerinden lastik ördek komut dosyalarını yürütür.
- Çapma Entegrasyonu: Wi-Fi ve Bluetooth saldırıları için kablosuz trafiği yakalar ve analiz eder.
- USB Ethernet PCAP: Başlangıç ağ trafiğini yakalamak için bir USB ağ adaptörü olarak işlev görür.
- VNC Sunucusu Dağıtım: Bir web arayüzü aracılığıyla uzaktan ekran görüntülemesine izin verir.
- Evil Erişim Noktası (Evilap): Hassas bilgileri yakalamak için sahte Wi-Fi ağları oluşturur.
- Kendini imha işlevselliği: Yakınlarda hareket algılandığında cihazı sıfırlar.
- Kötü USB CDROM/NIC: Kötü niyetli CDROM cihazlarından sürücüler gerektiren USB NIC’leri taklit eder.
Lilygo T-Dongle S3 gibi bazı cihazlar, gerçek amaçlarını gizlemek için tuzak mesajları veya animasyonlar görüntüleyebilen ekranlara sahiptir.
Örnekler:
| İsim | Tanım |
|---|---|
| Gizli depolama | İki farklı USB kütle depolama cihazı olarak maskelenir. İlk kez, mikro SD kartın tüm içeriğini gösterir; Sonraki bağlantılar “iyi huylu” bir sürücü gösterir. |
| İlerleme çubuğu | Cihazın LCD ekranında bir ilerleme çubuğu olan görüntüleri görüntüler, Hollywood tarzı saldırılar için idealdir veya dağıtım ilerlemesini görsel olarak gösterir. |
| Nihai rickroll | Ünlü Rickroll videosunu çalmak için tuş vuruşlarını enjekte eder ve şarkı sözlerini WiFi üzerinden yayınlamak için ESP32 Marauder’ı kullanır. |
| USB Ethernet PCAP | Cihazı bir USB ağ adaptörüne dönüştürür ve bir PCAP dosyasındaki ağ trafiğinin ilk birkaç saniyesini yakalar. |
| Seri Aracı Dağıtım | Aracı (zaten yüklü değilse) dağıtır ve komut bağlantı noktası üzerinden komut gönderir ve komut çıkışı web arayüzünde görünür. |
| Ekranı çek | Ekranın web arayüzü üzerinden görüntülenmesine izin veren küçük bir VNC sunucusuna sahip bir aracı dağıtır. |
| Basit kullanıcı arayüzü | Komut dosyalarını/resimlerini seçmek ve donanım düğmesiyle çalıştırmak için temel bir kullanıcı arayüzü. Basitçe karmaşık UI etkileşimlerinin nasıl oluşturulacağını gösterir. |
| WiFi üzerinden mikrofon ses akışı | WiFi üzerinden M5Stack Atoms3U’nun mikrofonundan ses akışı. |
| Anında Linux kutularını çarpışın | Linux makinelerinin otomatik olarak monte edildiğinde paniğe neden olan kötü bir dosya sistemi dağıtır. |
| Kötü USB CDROM/NIC | NIC takıldığında görünen bir CDROM cihazından bir sürücü gerektiren bir USB NIC’yi taklit eder. |
Komut yürütme ve komut dosyası
USB Ordu Bıçağı, kullanıcıların HID yoluyla veya cihazın kendisinde hedef makinede çeşitli komutları çalıştırmasını sağlayan güçlü bir komut yürütme özelliği sağlar. Bu, kauçuk ördek komut dosyalarını çalıştırmayı, Çapulcu kullanmayı ve ekranı kontrol etmeyi ve LED ışığını içerir. GitHub’da mevcut komutların tam listesi bulunabilir.
Kurulum ve kullanım kolaylığı
USB Ordu Bıçağının göze çarpan bir özelliği, kullanıcı dostu kurulum sürecidir. Ürün yazılımı doğrudan bir web tarayıcısından yanıp sönebilir, bu da minimum teknik uzmanlığa sahip olanlar tarafından bile erişilebilir hale getirilebilir.
Tam kurulum işlemi burada açıklanmaktadır.
USB Ordu bıçağı etik hack ve penetrasyon testi için tasarlanmış olsa da, yetenekleri kötü niyetli USB cihazlarının ortaya koyduğu riskleri vurgulamaktadır. Bu tehditleri azaltmak için:
- Bilinmeyen USB sürücülerini takmaktan kaçının.
- Kötü niyetli yükleri tespit edebilen güncel antivirüs yazılımı kullanın.
- Yetkisiz erişimi önlemek için fiziksel olarak güvenli USB bağlantı noktaları.
- Kullanıcıları kötü USB saldırılarının tehlikeleri konusunda eğitin.
USB ordu bıçağı, kapsamlı özellikleri ve kullanım kolaylığı ile penetrasyon testinde devrim yaratıyor. İster ağ trafiği yakalayın, ister haydut erişim noktaları dağıtıyor olun, ister gizli saldırılar yürütüyor olun, bu araç siber güvenlik uzmanları için bir zorunluluktur.
Find this Story Interesting! Follow us on Google News, LinkedIn, and X to Get More Instant Updates