USB Keylogger İncelemesi

Bu haftasonu oyuncaklarım resimdeki USB keyloggrer ailesiydi. Yeni katıldığım  Symturk ailesinde tam da Cuma günü iş yerindeki oyuncak dolabını gördüm. İçinde oynamalık Raspberry Pi, telefonlar vs…’ler bir de USB keyloggerlar olan bir dolap. Sanırım daha çok seveceğim bir şey olamazdı. Sonuç olarak bu haftasonu oynamam için USB keyloggerlar bendeydi. Ben de bunun bir incelemesini yapmalıyım diye düşündüm. Sonuç olarak işte buradayız. Aşağıdaki fotoğrafta gördükleriniz her tür klavye ucuna uygun keylogger’lar.

USB keyloggerımızda bulunan özelliklerin en önemlisi kendisine ait bir depolama alanı olması. Biraz araştırdığımda GB’larca depolama alanı olan keyloggerlar alabiliyorsunuz. USB keyloggerlar öyle kolay bulunur mu diye kaygınız da olmasın. Zira artık çok rahatlıkla internetten sipariş edip, rahatlıkla ulaşabiliyorsunuz.

Nasıl çalıştıklarına baktığımda, kullandığım USB keyloggerın çalışma mantığı şu:

1-) Bilgisayarınızın klavyesine giden kabloya uygun uçlu keyloggerı takıyorsunuz. Zaten keyloggerın diğer ucu usb şeklinde olduğundan bir şey farketmiyor. Aynı şekilde bilgisayarınıza takıyorsunuz. Hatta başkasının bilgisayarına taktığınızda uzunca bir süre farkedilmiyor. Sadece boş bir zaman bulup takmanız yeterli.

Aşağıdaki fotoğrafta görebileceğiniz gibi klavyeyle bilgisayar arasında USB portunda küçük bir kısım var.  Benim bilgisayarım dizüstü olduğu için ek bir klavye takıp bağlantıyı göstermek istedim. Kuşkunuz olmasın ister dizüstü ister masaüstü her türlüsünde çalışıyor. Zira 4 bilgisayar ve 3 tür işletim sisteminde test ettim. Bu 4 bilgisayarın 1’i dizüstü, 3’ü masaüstüydü. İşletim sistemleri konusunda GNU/Linux, Windows ve MAC’de test ettim. Ancak MAC için USB Keylogger’ınızda yapmanız gereken ek şeyler olabilir.

2-) Keyloggerınızın firmadan üretildiğinde öntanımlı bir parolası oluyor. Keyloggerı bağladığınız herhangi bir klavye üzerinden bu parolayı tuşladığınızda otomatik olarak algılıyor ve kendisini bilgisayar üzerinde bir depolama cihazı gibi içindekilerle birlikte gösteriyor.

3-) Keyloggerın depolama alanı içerisinde açıldığında LOG.txt, CONFIG.txt ve KEYLOGGER.exe şeklinde 3 dosya oluyor. EXE dosyası görüp aklınıza hemen “GNU/Linux üzerinde çalışmıyor mu?” gibi sorular gelmesin. Denedim, gayet güzel çalışıyor. Çalışma prensibinde klavye ve bilgisayar arasına takıldığı için klavyeden yazılanları birebir kopyalamak.

4-) Klavye üzerinde yazılan her şey LOG.txt üzerinde depolanıyor. Yazılanların ne zaman yazıldığını anlamak da çok kolay. Çünkü USB Keylogger bilgisayarınızdaki zamanı kullanıyor. Yazılan her şey o bilgisayardaki zaman damgasıyla işleniyor. Üstelik yanlış yazma, silme vs… gibi karakter olmayan tuşlar da gayet anlaşılır şekilde gösteriliyor.

5-) CONFIG.txt üzerinde keyloggerınız için olan ayarlar var. Bu ayarların içinde, parolanız, şifreleme seçeneğiniz vs… bulunmakta. Bu ayarları kendiniz değiştirebiliyorsunuz. Tabi ki parolanızı alınca değiştirseniz iyi olacaktır.

Aslında CONFIG.txt kullanılarak keylogger taktığınız makina hunharca sömürülebilir.USB Keylogger’ınızda tanımlanan ayarlar ile aldığınız veriyi şifreleme, aldığında başka yere aktarma vs… gibi şeyler ekleyebiliyorsunuz. Tabii KEYLOGGER.exe şeklinde bir de exe dosyası var içerisinde bunun yerine kendiniz bir çalıştırma dosyası koyabilirsiniz. Hatta parolayı normal bir kullanıcının girebileceği herhangi bir şey ile değiştirirseniz anında keylogger makinaya mount edilebilir. Tabii mount edildikten sonrasında yapılabilecekler sadece hayal gücüyle sınırlı.

Umarım anlatabilmişimdir. Hatalı bir yer görürseniz lütfen uyarın.

Bir sonraki oyuncak incelemesinde görüşmek üzere.

-EOF-

You may also like

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir