Nasıl Yapılır?

Logitech’in kablosuz faresi keystroke injection saldırısına karşı savunmasız

1 dakikada okunur

Bettercap‘deki yeni güncellemeden sonra özellikle MouseJack‘in keystroke injection saldırılarına yönelmeye karar verdim. Bunun için etkilenen cihazların listesine baktım fakat içlerinden birisine sahip değildim. Ancak elimde ucuzluğundan dolayı oldukça popüler olan Logitech M185 kablosuz mouse vardı. Elimdeki CrazyRadio dongle‘ı aldım ve icraate başlamaya karar verdim.

Bettercap’i açtım ve HID recon‘u aktif hale getirdim.

sudo bettercap -eval=”net.recon off;hid.recon on”

Bir süre sonra Logitech M185 cihazımı ve diğer cihazları tespit ettim.

Kendi cihazım olduğundan emin olmak için HID.sniff ADDR‘yi devreye soktum ve birkaç tuşa basıp denedim. Böylece kendi cihazım olduğundan emin oldum.

Sonrasında Windows hesap makinesini masa üstünde göstermek için basit bir DuckyScript oluşturdum.

GUI r
DELAY 200
STRING calc
DELAY 200
ENTER

Şimdiye kadar yaptıklarımızı özetlemek gerekirse:

  • Bettercap HID modülü ile beraber çalışıyor.
  • Logitech M185 cihazını tespit ettik.
  • Kullanmak için bir DuckyScript oluşturduk. (ducky.txt)

Eksik olan tek şey payloadımızı yüklemek ve neler olacağını görmek.

hid.inject ADDR PT ducky.txt

Sonuçlarını şu videodan görebilirsiniz:

[videoembed type=”youtube” url=”https://www.youtube.com/watch?v=TdPRYWkYarM” title=”1″ playbar=”1″]

Spoiler vermek istemiyorum fakat bu cihaz bu zafiyete karşı tamamen savunmasız 🙂

 

Kaynakça:

https://www.davidsopas.com/popular-wireless-logitech-mouse-vulnerable-to-keystroke-injection/

Bunlar ilgini çekebilir
Nasıl Yapılır?Siber İstihbarat

Spyse Üzerinden İstihbarat Toplama

4 dakikada okunur
İster bir bankayı soyuyor, ister bir depoya giriyor ya da bir sızma testi yapıyor olun, hazırlık ilk adımınız olacaktır. Saldırganların ilk adımı…
Nasıl Yapılır?Siber İstihbarat

Enine Boyuna Twitter Üzerinden İstihbarat Toplama Teknikleri

14 dakikada okunur
Açık kaynak istihbaratı (Open Source Intelligence, OSINT), kamuya açık bilgilerin sistematik olarak toplanması, işlenmesi ve analiz edilmesi sonucu elde edilen bilgiden istihbarat…
Nasıl Yapılır?

Güvenli ve Anonim Dosya Göndermek ve Almak için OnionShare

2 dakikada okunur
OnionShare, Tor onion servislerini kullanarak dosyaları güvenli ve anonim olarak göndermek ve almak için kullanılan açık kaynaklı bir araçtır. Bilgisayarınızda bir web…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.