USB Rubber Ducky Demo

S.a. Arkadaşlar

Bugün USB Rubber Ducky’i test ettim. Güzel bir cihaz. Sosyal Mühendislik Saldırıları, Real-Phishing ve Hacking için kullanılabilecek bir araç.

Bu cihaz, bir klavye gibi çalışıyor. Hemen hemen bütün cihazlarda ve işletim sistemlerde (Mac OS, Windows, Linux vb) uyumlu. Cihaza taktığınız zaman “Human Interface Device” olarak görüyor ve klavye arabirimi olarak çalışıyor.

d1

Çok basit ve anlaşılır bir script dili var. Cihaza gönderilecek klavye komutlarını encode ediyorsunuz ve içindeki Micro SD karta dosyayı gönderiyorsunuz. Cihazı takar takmaz, gönderdiğiniz komutlar sıra ile çalışıyor (DELAY komutlarını unutmayın !). Cihazın kodları open-source. http://usbrubberducky.com/ sitesinden detaylara ve Wiki’sine bakabilirsiniz.

Ayrıca cihazı https://www.hak5.org/ sitesinden veya ebay gibi e-ticaret sitelerinden satın alabilirsiniz.

Ben 2 farklı işletim sistemi için örnek yaptım. Videoları ile beraber aşağıda bulabilirsiniz.

 

OS X Wget and Execute Demo:

 

Windows 7 Wallpaper Changing:

CODE:

 

censys-siber-istihbarat

Siber İstihbarat için Gerekli Araçlar!

Merhaba arkadaşlar,

Uzun zaman oldu blog yazmayalı. Bu yazıda Siber İstihbarat’ın önemini, kullanacağımız yardımcı araçları anlatmaya çalışacağım.

Bir hacker grubunun, İstihbarat teşkilatlarının saldırı yapmadan önce, en önemli kaynağı bilgi edinmedir (Information Gathering).  Kullandığımız cihazlar, yazdığımız blog yazıları, sosyal medyada yazdığımız-çizdiğimiz şeyler, açık-kaynak istihbaratı için önemli kaynak oluşturmaktadır. Son zamanlarda çıkan onlarca araç, Open-Source Intelligence (OSINT) için gerekli alt yapıyı oluşturuyor. Liste şeklinde benim kullandığım araçları açıklamak istiyorum. Continue reading

Screen Shot 2014-10-17 at 20.13.59

Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat

15 Ekim 2014’de IstSec Bahçeşehir Üniversitesinde “Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat” başlıklı yaptığım konuşmanın slide halini aşağıda bulabilirsiniz. Katılan arkadaşlara teşekkür ederim.

Banka Şifresi Out / Mail Şifresi In !

password

Uzun zamandır blog yazmıyordum. Teknik olmasa da aklıma gelen bu konuyu yazmak istedim.

İnternet ile haşır neşir olan bir kesim olarak, milletimizin en çok korktuğu “dijital kabus”, online bankacılık şifrelerimizin-kredi kartlarımızın çalınması veya hacklenmesidir. Bankaların son zamanlarda aldığı üst düzey güvenlik her ne kadar bizi korusa da, hacklenme riski mevcut olabiliyor.

Burada bir konuya değinmek istiyorum. Bankanızda bulunan yüksek meblağlarda paralarınız veya hesaplarınız bile hacklense, ele geçirilse, kredi kartlarınız çalınsa hukukda temsil olabilecek, içinizi rahatlatacak bir kaç dava görüldü [1] [2] [3]. Yani iyi bir avukat ile hacklenen paralarınızı geri alabilme ihtimaliniz var ;)

Şimdi gelelim ‘siber dünyada’ elimiz ayağımız olan mail adresimize. Ya bütün hesaplarımızın bağlı olduğu mail adresi, bizi hedefe koyan profesyonel bir kötü niyetli hacker tarafından hacklenir ve amacı para olmayıp, bizim ile ilgili detaylı bilgi toplamak ise ? Siz bütün hesaplarınıza erişip “Mail adresimi mi değiştireyim ?, Mailimi kurtarmaya mı çalışayım ? ” derdine düşmüşken, hackerın o sırada neleri –ihtimal dahilinde- yapabileceğini yazalım o zaman… Continue reading

Siber Dünya’nın Yeraltı Ekonomisi

Merhabalar Arkadaşlar,

Gelişen teknoloji ve saldırı türleri ile Siber Dünya’nın yeraltı ekonomisi de gelişiyor. Yeni çıkan mobil telefonlar olsun, tabletler olsun, işletim sistemleri olsun, hackerların gözdesi oluyor ve pazarları da ona göre genişliyor.

Bu makalemde BlackHat Seo teknikleri, Kredi kartı satan forumlardan, exploitler, kişiye özel keyloggerdan, stub crypterlar ve 0day (sıfırınca gün açıkları) vs.. gibi konuların bütçeleri, satış yerlerini anlatacağım.

Ayrıca Rusya’da ki bu pazarı inceleyeceğiz, fiyatları karşılaştıracağız.

[Bu makalemde paylaştığım linkler, web siteleri, forumlar bilgi, araştırma ve Siber Dünya’da yer altı ekonomisinin anlatımı amaçlıdır. Kötüye kullanımından doğacak sorunlar, kişinin kendi sorumluluğu altındadır. Sorumluluk kabul edilmez !]
Continue reading