برای یادگیری در مورد USB لاستیک Ducky, سازمان دیده بان این ویدیو: یک هفته به من حال دیدن سایت اینترنت بر روی کامپیوتر من ویندوز و همه ناگهان من نمی تواند دسترسی به اینترنت. هیچ مشکلی با اتصال به اینترنت وجود دارد که همه دستگاه های دیگر من هنوز قادر به دسترسی به اینترنت هستند.
بنابراین، من چک تنظیمات پروکسی در ویندوز کامپیوتر من و متوجه آدرس پروکسی بدون اطلاع من ایجاد شده است. من بلافاصله خاموش پروکسی و سعی در دسترسی به اینترنت اما هنوز من نمی تواند به آن دسترسی پیدا. من چک من تنظیمات پراکسی و پراکسی من دوباره به طور خودکار روشن است.
سپس متوجه آن است که نرم افزارهای مخرب در تلاش برای روشن کردن من تنظیمات پروکسی به طور خودکار. من نوعی خلاصی از بدافزارها خلاص شدم. اما من می خواهم به شما نشان می دهد بچه ها اگر کامپیوتر شما متصل به یک پروکسی بدون اطلاع شما چرا بد است.
پس, چگونه کار می کند و عملکرد آن را نشان می دهد و نرم افزارهای مخرب مانند آن ایجاد خودم گرفتم.
اول، من پایتون اسکریپت است که گوش دادن به آدرس 127.0.0.1 (که localhost) و درگاه 1560 نوشته شده است.
بنابراین اگر ما فقط تغییر تنظیمات پروکسی کامپیوتر به این آدرس و پورت، ما اسکریپت می توانید دریافت و ارسال اطلاعات به مرورگر.
پس از دریافت اطلاعات توسط اسکریپت من، من هستم هدایت این اطلاعات به میزبان خاص در یک شماره درگاه خاص. این خاص میزبان و پورت خاص رفتن به سرور مهاجم (در این مورد من). هنگامی که من اسکریپت می فرستد داده ها به سرور, آن همچنین منتظر پاسخ از سرور. پس از آن پاسخ را از سرور دریافت آن هدایت می کند این پاسخ به مرورگر وب کامپیوتر.
بنابراین، این باعث می شود ساده اسکریپت پایتون است که برای اجرا در کامپیوتر قربانی (که در این مورد به دوست من کامپیوتر) است. که می توانید آن را دریافت هنگام نیاز به کامپیوتر قربانی حال من نیاز به نوشتن اسکریپت های دیگری است که ضبط یا خر خر کردن داده های اسکریپت بر روی کامپیوتر قربانی ارسال می شود من را در حال حاضر این اسکریپت را در اینترنت را صرفه جویی کنید. طوری که داده ها می تواند دریافت و ارسال شده به کامپیوتر قربانی از هر جای این اسکریپت باید بر روی سرور اجرا در اینترنت در هر زمان.
اما از آنجایی که من سرور شخصی را نداشته باشند، من می توانید مک بوک من به عنوان سرور با کمک ngrok استفاده کنید.
با استفاده از ngrok من اول تونل امن از localhost من به سرور ngrok ایجاد کنید.
با انجام این کار localhost من هر نقطه در اینترنت با آدرس ngrok و یک شماره درگاه خاص در دسترس خواهد بود.
من سپس نوشتن اسکریپت است که باید روی مهاجم دستگاه در مرتبه به عمل به عنوان یک مرد در وسط و خر خر کردن داده ها اجرا شود.
اول من گوش دادن به 127.0.0.1 و پورت 1234. همچنین به یاد داشته باشید که من در حال حاضر ngrok برای ایجاد یک تونل localhost من با پورت 1234-سرور ngrok را پیکربندی کرده اید.
هر زمان که من در حال گوش دادن به 127.0.0.1 با پورت 1234 پس, این بدان معنی است که من در واقع به تونل امن است که من در حال گوش دادن. و پایان این تونل امن برای اتصال در دسترس است برای هر دستگاه در اینترنت (از جمله کامپیوتر قربانی) من هستم دریافت داده ها از این امن tunnel(127.0.0.1: 1234) و سپس آدرس را از داده های بازیابی. سپس من اتصال به سرویس دهنده وب خاص که معمولا با پورت 80 (برای اتصالات HTTP) و ارسال داده ها به آن. من همچنین منتظر پاسخ از سرور وب خاص و سپس به جلو این پاسخ به تونل امن.
اسکریپت در حال اجرا در کامپیوتر قربانی است و سپس برای دریافت این پاسخ از آن متصل به انتهای تونل امن ngrok رفتن. آن سپس آن را به مرورگر هدایت می کند. به این ترتیب من سرور پروکسی ساده و همچنین موفق به عمل مانند یک مرد در وسط و بازرسی یا خر خر کردن و یا خاتمه همه داده HTTP که ارسال یا دریافت شده توسط کامپیوتر قربانی.
بنابراین من USB اسکریپت لاستیک ducky که به طور خودکار تنظیمات پروکسی برای اتصال به 127.0.0.1 و پورت 1560 در کامپیوتر قربانی به محض این که من پلاگین تغییر دهید لاستیک ducky به کامپیوتر قربانی را نوشته اند و آن سپس اسکریپت از اینترنت دانلود کنید و سپس اسکریپت را اعدام کرد. بنابراین، در کمتر از 20 ثانیه ما درپشتی در کامپیوتر قربانی اجرا خواهد شد.
به وب سایت من: صفحه فیس بوک من مانند: دنبال من در نمایش مشخصات عمومی: در توییتر دنبال کنید: برای آموزش نوشته شده وبلاگ من: اشتراک فیلم ها!
با تشکر برای در حال مشاهده!
به سلامتی! . قادر به حذف ویروس
لینک دانلود