• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Teknoloji

USB kablo ile cihazınız hacklenebilir!

Eşref Erol Eşref Erol
23 Şubat 2019
minimum okuma 3 min
0
USB kablo ile cihazınız hacklenebilir!

Eğer daha öncesinde USB kablolardan korkmadıysanız artık korkmaya başlayabilirsiniz…

İlgili Yazılar

Hackerlar güvenliği size karşı kullanıyor

İnternete Bağlanan Diş

Amazon kripto para madencileri için GPU paketleri satıyor

O.MG (Ofansif MG kiti) ismi verilen kablo USB konektörü, içinde bulunan shell ile backdoor oluşturur. Eğer kabloyu cihazınıza takarsanız oluşturduğu bu backdoor sayesinde WiFi üzerinden yapılan uzaktan saldırılara maruz kalabilirsiniz.

Şimdi aklınızda USB kabloları bu saldırılarda kullanılacak şekilde nasıl hazırlıyorlar diye bir soru olabilir. Burada işin püf noktası, USB “A” konektörünün shell’inin içinde WiFi mikrodenetleyicisi olan, USB aygıttan payload gönderen bir PCB‘nin (baskı devre kartı) olmasıdır. (Hangi PCB’nin kullanıldığı dökümanlarda belirtilmemiş)

Bunu Hak5‘in USB Rubber Ducky‘si gibi düşünebilirsiniz fakat aralarındaki fark, bu cihazın uzaktan kontrol edilebilir olması. Bu cihazla uygulayacağınız yöntem, bir sisteme sızmak için kullanabileceğiniz en iyi yol olacaktır çünkü tek yapmanız gereken hedef cihaza rastgele bir USB kablo takmak.

BadUSB‘nin yayınlandığı yıllarda, MG yorulmadan, bıkmadan kendi zararlı USB cihazını yapmak için uğraşıyordu ve bu cihaz sonunda hazır. Bu cihazın en önemli özelliklerinden biri, standart herhangi bir USB kabloda uygulanabilir olması.

Cihazda kullanılan PCB herhangi bir Çinli şirketten alınan PCB’lerden değil. MG geçtiğimiz ay 300 saat ve $4000 harcayarak ve seligrafi adı verilen bir yöntem kullanarak Bantam‘la beraber kendi PCB’lerini oluşturdu.

I’ve been playing with 100% DIY creation of PCBs from scratch on <$1k of tooling in my kitchen. The solder mask is fun right now. @lenba “those are pretty you should make them into jewelry”@IanColdwater “can solder mask have glitter?”

Me: pic.twitter.com/fYKsTP3cU3

— _MG_ (@_MG_) 24 Ocak 2019

Cyberthint Cyberthint Cyberthint
REKLAM

Bu kablo ileride gelecek olan güncellemelerden birisi olan, açık kaynaklı WiFi kontrolünü sağlayan, USB HID klavye emülatörü olan ESPloitV2 ile herhangi bir cihazı hackleyebilir hale gelecek. Bu güncelleme cihazın gücüne güç katacak. Aşağıda bulunan videoda O.MG kablonun bir Macbook cihaza bağlanarak, uzaktan web sayfası açabildiğini görebilirsiniz.

You like wifi in your malicious USB cables?

The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt

This was a fun way to pick up a bunch of new skills.

Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR

— _MG_ (@_MG_) 10 Şubat 2019

Paylaş12TweetPin
Eşref Erol

Eşref Erol

İlgili Yazılar

Hackerlar güvenliği size karşı kullanıyor
Araştırma/Analiz

Hackerlar güvenliği size karşı kullanıyor

6 Şubat 2019
İnternete Bağlanan Diş
Teknoloji

İnternete Bağlanan Diş

8 Nisan 2018
Amazon kripto para madencileri için GPU paketleri satıyor
Teknoloji

Amazon kripto para madencileri için GPU paketleri satıyor

14 Şubat 2018
Blockchain ile finansal dolandırıcılık azalacak
Teknoloji

Blockchain ile finansal dolandırıcılık azalacak

4 Ekim 2017
Google ve HTC 1,1 milyar dolarlık ortaklık anlaşmasını duyurdu
Teknoloji

Google ve HTC 1,1 milyar dolarlık ortaklık anlaşmasını duyurdu

21 Eylül 2017
Ağ dışına çıkmadan kapsamlı tehdit istihbaratı
Siber Güvenlik

Ağ dışına çıkmadan kapsamlı tehdit istihbaratı

21 Eylül 2017
Sonraki Yazı
Kaspersky veritabanı tekrar mı hacklendi?

Kaspersky veritabanı tekrar mı hacklendi?

Windows Exploit Suggester aracı yenilendi

Windows Exploit Suggester aracı yenilendi

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • e-Safe Siber Güvenlik Zirvesi’nde “Türkiye’nin Siber Güvenlik Yol Haritası 2.0” Konuşulacak
  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes