[SİBER GÜVENLİK] Rubber Ducky Nedir?
Sosyal mühendislik; günümüzde en çok kullanılan siber saldırı tekniklerinden birisidir ve pek çok kişinin bu saldırılarla kişisel verileri, kredi kartı bilgileri ve sosyal medya hesapları gibi pek çok bilgisine erişilebilmekte, bunlar kötü niyetli kişiler tarafından kullanılabilmektedir. Pek çok hacker sistemleri değil insanları hacklemek üzerine çalışırlar. En güvenli sistemler bile insan kaynaklı zaafiyetlerle ele geçirilebilir. İşte, size bugün bu saldırılarda kullanılan bir sosyal mühendislik aracını tanıtacağım.
Rubber Ducky Nedir?
Rubber Ducky, Hak5 ekibi tarafından geliştirilmiş olan bir HID olarak özetlenebilir. Hepimiz her gün çeşitli HID cihazları kullanıyor olsak da HID cihazlarını kısaca özetleyelim.
HID (Human Interface Device): İnsan ve makine iletişimini sağlamak üzere tasarlanmış cihazlardır. Bu cihazlara klavye, fare gibi örnekler verilebilir. Bu cihazlarda ki tehlike ise bilgisayarımıza çeşitli yazılımlar kurabiliyor ve çalıştırabiliyor olmasıdır.
Her gün kullandığınız klavyenizi düşünün; klavyeyi bilgisayara ilk taktığınızda bilgisayarın bu cihazın bir klavye olduğunu anlamasını, varsa özel fonksiyon tuşlarının çalışmasını ve klavyemizin sürücülerinin kurulmasını sağlayan yazılımlar otomatik olarak yüklenmektedir.
Kısaca HID olayını anladığımıza ve konuyla ilgili bir örnek verdiğimize göre hadi artık Rubber Ducky'nin detaylarına geçelim.
Rubber Ducky; son derece basit biz söz dizimine(Syntax) sahip ve kullanımı kolay olması sebebi ile pek çok kişi tafafından tercih edilmektedir. Temel olarak 4 aşamalı olarak kullanılır;
- Yaz(Write): Bu aşamada bir metin belgesi açar ve içine kullanacağınız amaca yönelik bir payload yazarsınız. Örneğin çalıştığında bilgisayara bir dosya indirebilir, kayıtlı Wi-Fi parolalarını okuyabilir veya bilgisayara herhangi bir müdahale gerçekleştirebilirsiniz.
- Encode: Rubber Ducky metin belgesini doğrudan kullanamaz bu nedenle yazılan payload Rubber Ducky'nin işlemcisi tarafından anlaşılabilecek bir biçimde encode edilmelidir.
- Yükleme(Load): Bu aşamada yazılan ve encode edilen payload Rubbery Ducky'e aktarılır.
- Dağıtım ve Uygulama(Deploy): Bu aşamada hedef kişinin bilgisayar, tablet, telefon veya hangi cihazına erişmek istiyorsak o cihaza Rubber Ducky'i takmasını sağlıyoruz ve yazdığımız payload cihazın takılmasıyla birlikte çalışıyor.
Rubber Ducky Hangi İşletim Sistemlerinde Çalışır?
Rubber Ducky platform bağımsız olarak çalışmaktadır. Uygun bir payload yazıldığı sürece Linux tabanlı sistemlerde, Windows, MacOs gibi işletim sistemlerinde ve mobil işletim sistemlerinde çalışabilmektedir.
Rubber Ducky Saldırılarında Alternatif Yollar Var mı?
Evet, aslında Rubber Ducky en başta da söylediğim gibi Hak5 tarafından geliştirilen bir HID. Payload yükleyebildiğiniz pek çok HID ile aynı işlemi yapabilirsiniz.(Arduino gibi geliştirme kartları vs.)
Nasıl Korunurum?
Aslında bu soruya verilebilecek kesin bir cevap yok. Yolda bulduğunuz USB Bellek görünümündeki cihazları, tanımadığınız kişiler tarafından verilen cihazları vs. kullanmayın. Kişisel verilerinizi bilgisayarınızda açık bir şekilde bırakmayın. Tarayıcılarınızın parolamı hatırla özelliğini çok önemli sitelerde kullanmayın. İyi bir antivirüs programı ve güvenlik duvarı kullanın. Bu önerilerle bilgisayarınızı bazı saldırılardan koruyabilirsiniz fakat unutmayın ki verilerinizin güvenliğinde en önemli faktör yine sizin dikkatiniz olacaktır.
Nerede Satılır?
Rubber Ducky, Hak5 web sitesi üzerinden satılmaktadır. Buradan erişebilirsiniz.