اهلا بك عزيزي القارئ مجددا، حيث تحدثنا من موقع 0ffensive sec عن الاختراق بواسطة فلاشة USB Rubber Ducky. وفسرنا كيف انها تشبه الفلاشة العادية التي يستخدمها أي شخص عادي. ولكن ذلك من الخارج فقط فهى من الداخل بها كارت لتنفيذ الأكواد والاسكربتات. حيث عندما نقوم بتوصيلها بجهاز الضحية فتسجل نفسها كلوحة مفاتيح لتنفيذ هذة الاسكربتات.
كما تكلمنا عن اللغة المستخدمة في فلاشة USB Rubber Ducky وهى لغة Rubber Ducky. لكن ال commands الخاصة بهذة اللغة تكتب بحروف كبيرة وكل أمر في سطر خاص به وشرحنا ذلك تفصيلا في المنشور السابق، والان سنتكلم عن كتابة الاسكربتات.
كيفية كتابة اسكربتات فلاشة USB Rubber Ducky
ركز معي عزيزي القارئ سنوضح الان في هذة الفقرة بعض الاسكربتات التي ستساعد في فهم قطعة الاختراق هذة. ولكن قبل البدأ قم بمراجعة الcommands في المنشور السابق.
وسنبدأ على سبيل المثال بشرح احد الاسكربتات المستخدمة في هذه اللغة. لذلك انظر معي الى هذه الصورة بالأسفل.
لأن نحن نريد من خلال الاسكربت في هذة الصورة أن نكتب كلمة (Hello world) في ال notepad الموجودة بجهاز الضحية. وبشرط استخدام لوحة المفاتيح فقط لأنه كما وضحنا فإن فلاشة الأختراق التي نستخدمها تسجل نفسها في جهاز الضحية كأنها لوحة مفاتيح.
شرح تفصيلي للاسكربت في فلاشة USB Rubber Ducky.
اذا بحثت على جوجل عزيزي القارئ ستجد الكثير من الاسكربتات. ولكن دعنا الان نشرح اسكربت بسيط جدا.
REM Type Hello World into Windows notepad
بدأ الاسكربت بأمر REM حيث نستخدم هذا الأمر لكتابة التعليقات والملاحظات. لأن نريد أن نوضح بشكل صريح الهدف من الاسكربت. ولكن لا يتم معالجة هذا الأمر.
هو فقط لتوضيح الهدف لنا أو اذا شاركناه مع الاخريين.
DELAY 1000
هذا ال Command يعنى ان يتم تأخير الأمر التالي 1 ثانية ( ويقاس بالمللي ثانية اذا 1 ثانية = 1000 مللي ثانية ). ونتيجة لذلك يكون هناك تعداد فلاشة USB Rubber Ducky كلوحة مفاتيح في جهاز الضحية. ونتيجة لذلك يتم تحميل برامج لوحة المفاتيح أو Keyboard.
GUI r = WINDOWS r
الان نريد فتح ال notepad الموجودة في جهاز الضحية عن طريق لوحة المفاتيح. وهناك طرق كثيرة يمكن الاستعانة بها. ولكن سنستخدم ابسطهم وهى طريقة قائمة Run
حيث نضغط على زر WIN+ حرفr بنفس الوقت فتفتح معك قائمة Run.
STRING c:\windows\notepad.exe
والان يأتي دور الدخول الى الnotepad الخاصة بالضحية عن طريق الأمر String . لأن يمكنك من كتابة الحروف والكلمات .
ENTER
هذا الأمر يشبه الضغط على زر Enter فى لوحة المفاتيح الذي نعرفه جميعا. فستفتح الnotepad.
DELAY 1000
عندما ننتقل من قائمة Run الى واجهة notepad، فإنه من الأفضل أن نعطي امر التأخير الذي تحدثنا عنه بالأعلى لكي نضمن كفاءة ال payload.
STRING Hello World
ونتيجة لكل ما شرحناه فإننا الان فتحنا ال notepad الخاصة بالضحية واننا داخلها الان. كما يمكننا كتابة جملة Hello World بداخلها، ويكون شكل الاسكربت كالتالي.
REM Type Hello World into Windows notepad.
DELAY 1000
GUI r
DELAY 100
STRING c:\windows\notepad.exe
ENTER
DELAY 1000
STRING Hello World
ملحوظات هامه :
وبالرغم من أن الاسكربت السابق بسيط جدا. ولكن اننا يمكن الاستفادة منه بطرق اخرى كالتالي.
REM Type Hello World into Windows notepad.
DELAY 1000
GUI r
DELAY 100
STRING cmd
ENTER
هذا الاسكربت بسيط جدا. ولكن الان من خلاله انت اصبحت داخل ال cmd الموجود بجهاز الضحية. ولكن ليكن بعلمك انه امر احترافي وشديد الأهمية أن تمتلك CMD الخاص بضحيتك.
ختام عن فلاشة USB Rubber Ducky
والان في الختام دعني اسرد لك قصة لطيفة اريد أن اقصها عليك عزيزي القارئ. وهى قصة واقعية حيث يقول احدهم أن هذة القصة حدثت عندما كنت فى إحدى البلاد العربية برفقة اصدقائي. حيث دعانا صديقي المقرب الى عشاء في منزله، وجميعنا نعرف انه يكره الأفلام الاباحية بشدة . ولكن قام احد الاصدقاء بخداعه عن طريق فلاشة USB Rubber Ducky وكتب بها هذا الاسكربت.
REM Just a joke with our friend Yasser.
DELAY 2500
GUI r
DELAY 1000
STRING https://www.xnxx.com/
ENTER
DELAY 1000
STRING Jonny sins
ENTER
وبعدها وصلها بجهازة الخاص. لأن الاسكربت الغرض منه أنه بمجرد أن يقوم صديقنا بفتح جهازه واتصاله بالانترنت. لذلك فإن الاسكربت سيفتح قائمة run عنده وادخال موقع الافلام الاباحية. وليس هذا فقط . ولكن نتيجة لذلك ستفتح على الشاشة وتبحث عن اشهر ممثلي الاباحية.
لذلك حدث امامنا حيث كان صديقنا مذهولا ومحرجا من هول الموقف. ولا يدرك تماما انها خدعة ولكن في النهاية اخبروه بالحقيقة وتراضينا جميعا.
نتمنى أن تشاركنا في التعليقات عن خبرتك في فاشة USB Rubber Ducky أو اذا لديك أي استفسارات.
أقرأ ايضا : كل ما تريد معرفته عن USB Rubber Ducky
اليك ايضا : الاختراق باستخدام الهندسة الاجتماعية أكثر طرق الإختراق فاعلية
