۲۸ شهریور ۱۴۰۰
  ۲۸ شهریور ۱۴۰۰
0
0

بد یو اس بی (BadUsb) چیست؟

541 بازدید
بد یو اس بی (BadUsb) چیست

بد یو اس بی یک نوع سخت افزار جهت نفوذ به سیستم عامل ها مورد استفاده قرار می گیرد. این دستگاه جانبی به نوع طراحی شده که شما می توانید برای آن برنامه نویسی انجام بدهید و هر تغیری خواستید می توانید روی آن ها پیاده سازی کنید. برای اینکه جزئیات بیشتری از این قطعه جانبی خفن بدانید، پیشنهاد می کنم این مقاله را تا انتها مطالعه کنید.

بد یو اس بی چیست ؟

بد یو اس بی (bad usb) یک نوع فلش دیسک یا یک نوع برد خاص ساخته شده یا ویرایش شده است که بعد از اتصال به کامپیوتر یا موبایل صفحه کلید را شبیه سازی و مدیریت می کند. از بد usb برای انجام طیف وسیعی از اقدامات روی رایانه استفاده می شود. به عبارت دیگر BadUsb ها صفحه کلید مجازی هستند ، که می تواند از قبل برنامه ریزی شوند و وقتی فلش رو به درگاه usb کامپیوتر وصل می کنید طبق برنامه ریزی که براشون انجام داده ایم بدون انجام هیچگونه کار فیزیکیی یک سری عملیات را در رایانه ما انجام می دهند. پس از وصل شدن ، آنها مستقیماً وارد کار می شوند و حتی کلیدهای پیچیده ای را که نیاز به استفاده از دو یا چند کلید به طور همزمان دارد ، اجرا می کنند. به عنوان مثال ، پنجره Run که باید کلیدهای Win + R را با هم نگه دارید می تواند اجرا کند.

دسترسی و خطرهای بعد از اتصال بد یو اس بی

تاریخچه مختصری از دستگاه های BadUSB

آسیب پذیری BadUSB ابتدا در سال ۲۰۰۶ کشف شد ، که به کامپیوتر ها اجازه می داد هنگام نصب برنامه های ذخیره شده در CDROM ، خودکار اجرا شوند. این آسیب پذیری راه را برای یکی از نسخه های قبلی BadUSB ، به نام USB Switchblade هموار کرد. Switchblade می تواند در کامپیوتر مانند CDROM ظاهر شود ، یعنی هر برنامه ای که داخل دستگاه ذخیره شده بود می توانست به صورت خودکار اجرا کند حتی پیلود.

امروزه بد یو اس بی ها خیلی پیشرفته شده اند و می توانند مجهز به شکاف کارت SD، قابلیت اتصال از راه دور یا حتی میشود روی انواع برد های مختلف طوری برنامه ریزی و تغیر ظاهرشان داد که مانند یو اس بی واقعی به نظر برسند. بد یو اس بی در طول سال ها موضوع کنفرانس ها و کارگاه های آموزشی متعددی بوده است. یکی از این مهم ترین مراسم ها کنفرانس BlackHat بود که در سال ۲۰۱۴ برگزار شد ، جایی که محققان Karsten Nohl و Jakob Lell امنیت BadUSB را با جزئیات نشان داده بودند.

 

حالا چه کسانی از BadUSB ها استفاده می کنند؟

بد یو اس بی ها می توانند در عرض چند ثانیه هزاران کاراکتر را تایپ کنند، به همین دلیل است که کارشناسان امنیت و هکرها اغلب از این دستگاه ها برای دسترسی گرفتن بدون نیاز به تایپ دستی اسکریپت های طولانی استفاده می کنند.

مجرمان سایبری اغلب از BadUSB به عنوان یک ابزار جانبی و فیزیکی برای تزریق اسکریپت های مخرب استفاده می کنند که برای سرقت پسورد ها یا دانلود بدافزارها در کامپیوتر هدف استفاده می شود.

شاید این سئوال برایتان پیش بیاید که BadUSB ها فقط برای کار های مخرب مورد استفاده قرار می گیرند! اما باید بگم که بد یو اس بی ها یک ابزار خیلی مناسب برای به دام انداختن مجرمان سایبری است. طبق تحقیقاتی که انجام شده افراد خیلی راحت هر دستگاه جانبی را به سیستم شان وصل می کنند.

 

BadUSB ها چگونه کار می کنند؟

فلش های بد 😅 مانند یک کیبورد عمل می کنند، فرض کنید شما برای اجرای خط فرمان (cmd) ابتدا دکمه های Win + R را با هم فشار می دهید تا پنجره Run اجرا شود و داخل پنجره ران عبارت cmd را می نویسید و سپس برنامه ی خط فرمان برای شما اجرا می شود.

خب بد یو اس بی ها هم می توانند همین کار را به صورت خودکار برای اما انجام بدهند یعنی نیازی نباشه ما دکمه ای فشار بدهیم. خب BadUSB ها دارای یک زبان برنامه نویسی اسکریپتی و یک حافظه ی ذخیره سازی کدها هستند. زمانی که usb را به سیستم متصل می کنیم اون کدهایی که روی بد یو اس بی نوشته ایم اجرا می شوند.

 

انواع BadUSB

ما انواع مختلفی از بد یو اس بی ها داریم که در عکس زیر ۴ تا از معروف ترین های اون ها رو خدمت شما دوستان معرفی کردم :

  1. USB Rubber Ducky
  2. MalDuino
  3. Digispark
  4. BadUsb Cables

انواع بد یو اس بی

USB Rubber Ducky

شما کمتر بردی تو بازار ایران و جهان پیدا می کنید که دقیقاً شبیه فلش USB باشه و معمولاً شما باید کلی هزینه بابت کاور و ظاهر board کنید. اما USB Rubber Ducky تمام هزینه هایی که می خواهید کنید و تمام چیزهایی که نیاز داشته باشید را برای شما فراهم کرده است.

این دستگاه در سال ۲۰۱۱ توسط شرکت Hak5 معرفی شد. این شرکت در زمینه ی کیت ابزار های تست نفوذ فعالیت می کند. USB Rubber Ducky یکی از بهترین و رایج ترین BadUSB جهان محسوب می شود و به راحتی قابل خرید است.

این دستگاه USB از یک زبان برنامه نویسی مخصوصی به نام Ducky Script استفاده می کند و به افراد عادی این امکان را می دهد که به راحتی و بدون تجربه برنامه نویسی برنامه های دلخواه خود را برای این فلش پیاده سازی کنند. در عکس زیر می توانید نمونه از کد این بد USB را مشاهده کنید :

USB Rubber Ducky

شاید کد بالا خیلی ساده بنظر برسد ولی وقتی بد یو اس بی USB Rubber Ducky را وصل می کنید، بعد از چند ثانیه شخص هکر به راحتی دسترسی سطح ادمین را از cmd شما می گیرد. معمولاً اسکریپت هایی که داکی اسکریپت نوشته شده است در سایت های مختلفی مثل گیت هاب و سایت Hak5 به راحتی قابل یافتن است و کافی است کدهای آن را کپی کنید و استفاده کنید.

MalDuino

MalDuino یک برد مبتنی بر آردوینو است که مانند داکی اسکریپت قابل برنامه نویسی است. پیدا کردن این برد معمولاً خیلی راحتر از USB Rubber Ducky است و یکی از مهم ترین ویژیگی های این برد داشتن اسلاید SD کارت است.

Digispark

دیجی اسپارک یک برد مبتنی بر آردوینو است و یکی از ساده ترین و بهترین بردی که می تونید خیلی راحت و ارزان در ایران تهیه کنید digispark اسپارک است. یکی از مزیت های برد دیجی اسپارک این است که شما می توانید از کد های USB Rubber Ducky در برنامه نویسی این برد استفاده کنید.

من خودم😎 هم اکنون از این برد برای ساخت بد USB استفاده می کنم و پیشنهاد من هم این است که همین برد را تهیه کنید اگر پول زیادی ندارید و مهم تر از اون این برد کاملاً شبیه یک فلش USB است.

BadUSB cables

اما آخرین نوع بد USB ها بردهای آردوینو ای هستند ولی تفاوتی که با دو مدل قبلی دارند در نوع اتصالشان است. در دو مدل قبلی یعنی برد MalDuino و Digispark نوع اتصالشان به صورت درگاه USB بود ولی در این نوع برد ها خبری از درگاه USB نیست و شما باید از یک کابل رابط برای اتصال به کامپیوتر یا موبایل استفاده کنید. برد Pro Micro یکی از معروف ترین برد مبنی بر آردوینو است که از نوع BadUSB cables استفاده می کند.

 

چگونه در برابر حملات BadUSB دستگاه خود را امن نگهداریم؟

BadUSB ها با سرعتی کار می کنند که تشخیص آن برای افراد عادی در یک سازمان عملاً غیرممکن است. اسکریپت های مخرب بد یو اس بی براحتی در اینترنت پیدا می شوند و هر شخص عادیی می تواند آنها را دانلود کند و یک badusb بسازد، که این کار باعث می شود این افراد سودجو از اشخاصی از این حملات اگاهی ندارند سوء استفاده شود و حتی ممکن است یک سازمان خیلی مهم به خطر بیوفتد.

در اینجا سه ​​اقدام وجود دارد که می توانید برای مقابله سریع با آسیب پذیری BadUSB پیاده سازی کنید.

  1. درگاه پورت USB را غیرفعال کنید
  2. اطلاع رسانی به افراد درون سازمان
  3. دسترسی به خط فرمان (cmd) را غیر فعال کنید

 

جمع بندی

اگر شما یک شرکت دارید یا در سازمان مهمی کار می کنید سعی کنید هیچ گونه فلش یا دستگاه ناشناسی را به کامپیوتر خود متصل نکنید. طبق تحقیقاتی که انجام شده اکثراً حملات سایبری که درون یک شرکت یا سازمان انجام شده توسط کارمندان و اشخاصی که در اون سازمان فعالیت می کردند بوده است. حتی ممکن است کارمندان اون شرکت از این نوع حملات آگاهی نداشته اند، پس این حمله می تواند خیلی برای شما گران تمام شود.

آیا این مطلب را می پسندید؟
https://cyberamooz.com/?p=2512
اشتراک گذاری:
میلاد رنجبر وبسایت شخصی
من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم.
مطالب بیشتر

نظرات

2 نظر در مورد بد یو اس بی (BadUsb) چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. برای خرید bad usb مناسب شما چه پیشنهادی دارید !؟
    آیا شما خودتون آموزش میدید؟
    مطالب بسیار کاملی نوشتید و ازتون ممنونم بابت مطالب خوب و عالیتون 😍

    ۱

    1. سلام آقا پارسا عزیز خوشحالم که این مقاله براتون مفید بوده.

      برای خرید bad usb مناسب پیشنهاد می کنم نیاز های خودتون رو مشخص کنید که آیا از یک bad usb چه چیزهایی می خواهید. مثلاً حجمش چقدر باشه یا سایزش چطور باشه و کلی پارامتر دیگه …

      بله من به صورت خصوصی هم آموزش میدم کافیست به شماره موبایل من زنگ بزنید یا در تلگرام یا واتس به شماره من پیام بدید.

      ۱