Siber saldırganların en yaygın silahı olan Bad USB saldırısı adından da anlaşılacağı üzere usb stick veya halk dilinde flaş bellek olarak da bilinen cihazların içine kodlanmış kötü yazılımlardır. Bad usb’nin oluşturabileceği saldırılara beraber göz atalım.
Nedir bu BAD USB?
Bad usb içerisinde şu donanımları barındırın cihazdır.
- USB soketi yani evrensel seri yolu denetleyicisi.
- Bir adet seri haberleşme için gerekli çip.
- Bir adet flash memory.
Bu üç önemli komponenti kullanarak yapılmış saldırı aracıdır. Genellikle kurban, olacaklardan habersiz bir şekilde flash belleği cihazına takar. Bad usb , içerisindeki zararlı yazılımı çalıştırıp sisteme sızar ve istenilenleri yapar.
UYARI: BU KISIMDAN SONRAKİ ANLATILACAKLAR SAVUNMA AMAÇLIDIR, SALDIRI AMACIYLA KULLANILMAMASI TAVSİYE EDİLİR.
C# uygulamamızın ismini services olarak yaptık ki kurbanımız dosyayı sistem dosyası sansın. Uygulamanın görünmemesi için ShowInTaskbar özelliğini False yaptık.
Artık görev yöneticisinde gizli olduğumuza göre sıradaki işleme geçebiliriz. Burada yapacağımız şeyse Windows her açıldığında uygulamayı çalıştırmak olacak.
Kodlarımız, Windows başladığında otomatik olarak çalışacak. Sahte services.exe ,kendisini system32 klasörü içine kopyalayıp buradan direkt olarak çalıştırılacak.
Sıradaki işlemimiz ise C# ile yazdığımız uygulamamızı çalıştıracak olan script dosyamızı yazmak.
Usb Rubber Ducky kullanarak, duckyscript’imizi yazalım.
