مهران کیاء
متخصص تست نفوذ و امنیت

بد یو اس بی (Bad Usb) چیست و چه کاربردی دارد ؟!

تو این پست قصد داریم تا در رابطه با Bad Usb ها صحبت کنیم و نحوه استفاده از این ابزار رو بهتون معرفی کنیم. اول از همه باید بگم که بد یو اس بی ها همون فلش های معمولی هستند که تغییراتی در فایلهای پیکربندی آنها توسط نفوذگر صورت می گیره، و قصد اجرا کدهای مخرب رو در سیستم عامل هدف داره ! شاید براتون سوال پیش اومده باشه که چه دستگاه هایی برای تبدیل شدن به بد یو اس بی مناسب هستن ؛ باید پاسخ داد که هر دستگاه Usb را می توان به یک Bad Usb تبدیل کرد و میتوان دستور کدهای مخرب ساده را اجرایی کرد اما برای یک Bad USB  اساسی بهتره که Usb شما با فلش درایو 3.0 باشد و یک میکرو کنترلر (Phison 2303 (2251-03

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

نکته: برای دیدن لیستی از دستگاه های قابل ساپورت می توانید به GitHub مراجعه کنید !

تعیین میکروکنترلر درایو فلش USB ؟

 قبل از شروع، می خواهیم مطمئن شویم که USB ما از کنترلر پشتیبانی شده استفاده می کند یا نه . برای جمع آوری اطلاعات مورد نیاز در مورد USB می توانیم از برنامه ای به نام Flash Drive Information Extractor استفاده کنیم.  نیازی به نصب ندارد. کافیست که ابزار را باز کرده و در حالی که USB خود را در رایانه شخصی خود وارد کرده اید ، دکمه “دریافت اطلاعات فلش درایو USB” را بزنید.

روش های مقابله با Bad Usb ها ؟!

معمولا این نوع از بد افزار ها برای اجرا کدهای خود از AutoRun سیستم عامل شما استفاده میکنند (پس AutoRun را غیر فعال کنید) همیشه یک آنتی ویروس بروز و آنلاین بر روی سیستم عامل خود نصب کنید. (البته اگر نفوذگر ماهر باشد به راحتی آنتی ویروس ها را هم دور میزند)  پورت های USB خود را با روکش ببندید و مواظب باشید هر فلشی را وصل نکنید ! امیدوارم از این پست لذت برده باشید. :)



مهران کیاء
مهران کیاء

متخصص تست نفوذ و امنیت

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/MehranKiyaNET

نظرات