Pekala; bana bir USB RCE yazar mısın, okumamışsın attığım postu, "güncel açık yok" yazsınızı görmedin galiba.
Aktif güvenlik açığı yoktur? Kesinlikle böyle bir terim yanlıştır aktif güvenlik açığı olup olmadığını saldırgan deşifre olmadan tespit edemezler bir exploit kapatıldı diye başka exploitlerde kapatıldı ya da bir daha exploit bulunamayacak anlamına gelmiyor."Firmware" olacak yanlış yazmışım. Bakın yeniden ve yeniden yazıyorum; USB ile sisteme dosya bulaştırmazsınız, Windows sistemin 7'den sonra Kernel'deki user32.dll fonksiyonu sıfırdan yazılmıştır, hatta bu sebepten dolayı bir çok RCE meydana geldi. SentinelOne aşağıda açıklıyor, biraz İngilizce öğrenmeniz ve kulaktan dolma bilgilere inanmamanız işinize yarayacaktır. "USB ile virüs bulaştırma" gibi şeylerle uğraştığınızı vs. düşünmüyorum. Bilginiz kısıtlı, NetUSB TCP formatında kernel'de çalışan bir modüldür, 0.0.0.0 IP değeri üzerinde 20005 portunu dinler ve fonksiyonlardaki RCE yüzünden 2021'de bulunmuş bir açık harici aktif bir güvenlik açığı yoktur.
CVE-2021-45608 | NetUSB RCE Flaw in Millions of End User Routers
SentinelLabs has discovered a high severity flaw in NetUSB which could be remotely exploited to execute code in the kernel.www.sentinelone.com
Hala güncel açık yok diyosunuz zero day açıkları bile saldırganın bildirmesi ile ya da tespit edilmesi ile olur bir açık henüz sistem sahibi tarafından tespit edilmediyse saldırganda bildirmiyorsa açık yok olmuş olmuyor hala aktif oluyor.
))Rubber ducky hangi port ile bağlanıyor acaba HDMİmı? Hahaha
Tek tek cevap vermek ile uğraşmayacağım, Rubber Ducky programlanmaya uygundur. Exploit kapatıldı diye bir terim yoktur, açık kapatılır. Maalesef bilginiz çok kısıtlı ve dunning kruger etkisine kapılmışsınız, kolaylıklar diliyorum.Aktif güvenlik açığı yoktur? Kesinlikle böyle bir terim yanlıştır aktif güvenlik açığı olup olmadığını saldırgan deşifre olmadan tespit edemezler bir exploit kapatıldı diye başka exploitlerde kapatıldı ya da bir daha exploit bulunamayacak anlamına gelmiyor.
Hala güncel açık yok diyosunuz zero day açıkları bile saldırganın bildirmesi ile ya da tespit edilmesi ile olur bir açık henüz sistem sahibi tarafından tespit edilmediyse saldırganda bildirmiyorsa açık yok olmuş olmuyor hala aktif oluyor.
Kendi mesajınızla bile çelişiyosunuz. USB ile virüs bulaşamaz diyosunuz rubber ducky USB değil de nedir? USB genel bir terimdir USB ile virüs bulaşamaz diyosunuz rubber ducky ile bulaşır diyosunuz
Phison-SMI-Alcor USB Çiplerini bi araştırırsanız görürsünüz bu çipler programlanabilir çiplere sahip usblerdir ve bad usb ya da rubber ducky değil normal usb belleklerdir ve elimde çok var bunlardan.
Cevaplamak yerine son yazdığım yazıya bakın ve araştırın rubber ducky programlanmaya uygun ben itiraz etmiyorum ama rubber ducky de bir usb dir ayrıca son yazımda belirttiğim gibi çipleri programlanabilir normal usb belleklerde mevcut araştırmadan yorum yapmayın.
Exploit kapatma konusunda da demek istediğim şeyi gayet iyi anladınız anlamamazlıktan geliyorsunuz.Exploitin kapatılmayan birşey olduğunun bende farkındayım ama açık kapatılınca o açık için kullanılan exploit pasif hale gelir kullanılmaz kullanılsa da sonuç alınmaz dolayısıyla kapatılmış durumuna düşer.
