Giriş

Sosyal mühendislik saldırılarında çeşit çeşit saldırı yöntemleri mevcuttur. Bu yöntemler birbirinden oldukça çok farklı ve gün geçtikçe bu yöntemler ortaya çıkmaktadır. Bu saldırıları sızma testleri yapan şirketler pentestlere öğretmektedir.
Bugün öğreneceğimiz sosyal mühendisliğin tekniği
Rubber Ducky tekniğidir.





Rubber Ducky Nedir?

Rubber Ducky, Hak5 tarafından (pentest ve sosyal mühendislik ekipmanlarının satıldığı bir web site) sosyal mühendislik için kullanılan bir ekipmandır. Bu ekipman aynı Usb'ye benzemekte olan geliştirilmiş HID (Human Interface Device) cihazdır. HID cihazları kontrol cihazlarıdır. (oyun konsolu, klavye, mouse, vb.)



Rubber Ducky Saldırısı Nedir?

Rubber Ducky saldırısı, usb protokolü kullanarak içine script dili ile yazdığımız özellikleri payload ederek hedef cihazın klavyesine sızma işlemidir. Görselden gördüğünüz gibi dış görünüş olarak aynı Usb'ye benzemektedir.
Bu saldırı sayesinde hedef cihazda sanki
kablosuz klavye varmış gibi uzaktan kontrol edebilmenize yardımcı edebilmektir. Siz uzaktan ne kadar kontrol ederseniz edin sanki cihazda ki klavye veya mouse yapıyormuş gibi gösterilecektir. Bu yüzden antivirüslerin algılaması çok daha zorlaşmaktadır.

Saldırgan çeşitli bahaneler bulup Usb'ye benzeyen Rubber Ducky ekipmanı hedef cihaza takıyor. Taktığı anda Rubber Ducky saldırısı başlamış olmaktadır. Kurban henüz hiçbir şeyin farkında değil çünkü cihazında bir anormallik şu an söz konusu değil ama saldırgan belli bir süre sonra harekete geçecektir.
Saldırgan Rubby Decker ile klavyede basılan her tuşu görebilir, (keylogger benzeri) uzaktan kontrol edebilir, vb. gibi faaliyetleri gerçekleştirebilir. Bu saldırı ile saldırgan hedefinden istediği bilgileri almaya çalışabilecektir.



Bu Saldırılardan Nasıl Korunabiliriz?

Bu saldırılar olurken ilk başta saldırganın ne kadar masum olduğu gözlemlenebilir ama Rubber Ducky'i hedefin cihazına takınca saldırgan hedeflediği bilgileri alabilmektedir. Bu yüzden dikkatli olmak çok önemli, peki bu saldırılardan nasıl korunuruz,

1- Tanımadığınız ve bilmediğiniz usb'leri cihazınıza takmayın.

2- Bilmediğiniz usb'i cihaza yaktıran sonra ilk olarak dosyalarına bakın çünkü Rubber Ducky cihaza taktığınızda dosyalar kısmında
bad_ducky_master" adına benzer bir dosya (saldırgan gizlemediyse veya ismini değiştirmediyse) olacaktır. Eğer bu dosya var ise hemen usb'yi çıkarın ve dosyayı silin ya da alternatif olarak cihazı sıfırlayabilirsiniz.




Sonuç

Sosyal mühendislikte birbirinden çok farklı amaçlar ile hazırlanmış ekipmanlar vardır. Rubber Ducky'de o araçlardan biridir, amacı ise hedef cihazın klavyesine uzaktan erişmemize olanak veren bir araçtır.