Bilgisayariniza takilan “masum” bir USB disk neler yapabilir diye dusundunuz mu hic?
Sagladigi kolayliklar ve mini multimedia cihazlarinin depolama amacli usb kullanmasi sonucu bilgisayarlar arasi dosya paylasiminda usb’nin kullanimi gun gectikce artiyor. Is ye rinde indirdigimiz bir muzik dosyasini, filmi ya da denemek istedigimiz bir isletim sistemi imaj dosyasini tasimak icin artik eskisi gibi ide/sata disklerimizi tasimiyoruz(Zamaninda cebinde ide disk tasimaktan yorulan biri olarak usb diskler cok isime yaradi) .
Bunun yerine parmak kadar boylari ile icerisinde 4-5GB veri tasiyabilen modern usb diskler kullanmayi tercih ediyoruz.Buraya kadar hersey guzel fakat guvenlikciler olarak isimiz geregi kullanilan her cihazi, teknolojiyi, urunu farkli yonleri ile degerlendirme, inceleme zorunlulugu hissediyoruz. Yaklasik 2 yil onceydi, bulundugumuz ortamdaki bir bilgisayara takilan usb bellek sonrasi bilgisayarda anormallikler hissetmem sonrasi biraz arastirma yaparak teknoloji hakkina cesitli bilgiler edinmis ve en azindan nasil korunacagimiza dair yeterli bilgiye sahip olmustum.
Ramazan bayraminin kisaligini firsat bilerek evden cikmadim ve uzun zamandir biriktirdigim konular uzerinde biraz arastirma firsati buldum. Bu konulardan biri de USB diskler ve getirebilecegi tehlikeler uzerine idi. Her ne kadar kendi kullandigim sistemlerde USB Firewall(http://www.cososys.com/software/secureiteasy.html) uygulamasi kullansam da her zaman her sisteme kurma imkani bulunmadigi icin daha ilkel yontemlerle neyin nasil isledigini bilmem gerekiyor diye dusundum ve aldim browseri elime ve basladim internette arastirmaya.
***
Protokol hakkinda yeni bilgiler ogrenmekle birlikte pratikte neler yapilabilecegini/yapildigini gormek insani endiselendirmiyor degil. Konu hakkinda en derli toplu, uygulanabilir bilgiler http://wiki.hak5.org/wiki/ adresinde. Yine bu adres altindaki linklerden birinde USB diskler araciligi ile nelerin yapilabilecegi programlari ile birlikte anlatilmis.
Kisaca, kotu niyetli(merakli da diyebiliriz) birileri bilgisayariniza USB disk takmayi basarmissa ve siz oncesinde gerekli onlemi almamissaniz sisteminizde calistiginiz kullanici (Administrator harici kullananlar parmak kaldirsin?)haklari ile tum bilgiler alinip bir yerlere gonderilebilir . Bu durum sisteminizde son model antivirus programi da olsa cok degismiyor zira uygulamalar arasinda ilk is olarak antivirus programlarini kapatan araclar da var.
USB Disklerle nelerin yapilabilecegine/kullanilabilecegine dair bazi ornekler;
# 7 System Info
# 8 Dump SAM
# 9 Product Key
# 10 Internet Explorer Password Grabber
# 11 Windows Update Lister
# 12 Network Password Dumper
# 13 Cachedump
# 14 Netstat
# 15 Port Scan
# 16 Messenger password Dumper
# 17 Ie History Viewer
# 18 FireFox Password Stealer
# 19 Wireless Passwords
# 20 Dialup Password Dump
# 21 Username adder
# 22 Editing Send.bat (and stunnel.conf)
# 23 Silent VNC installer (with external IP send)
# 24 Reverse VNC Connection
# 25 USB Hack Saw
# 26 Internal IP Nmaper
# 27 [email protected] Installer
# 28 Folder Popuper (to show finish)
# 29 NetCat Bindshell
# 30 NetCat Reverse Shell
Tum liste icin http://wiki.hak5.org/wiki/Switchblade_Packages
Yakin gelecekte bilgi sizdirmasi(data leakage) konusu cok daha onemli hale gelecek ve bilgisayarlarin fiziksel portlari da sanal portlari gibi korunmaya ihtiyac duyacak gibi gozukuyor…
Not: Bilgisayarin USB portlari ile fazla oynamaya gelmiyor, sonra geri donusu olmayacak (?) sekilde bilgisayarinizin usb portlarinin islevini kaybetmesine sebep olabilirsiniz, demedi demeyin:).
