დავიცვათ ჩვენი Linux-ი მავნე USB მოწყობილობებისგან

Posted on


ალბათ ყველას გსმენიათ, რომ Linux დისტრიბუტივები საკმაოდ დაცულია და მასში შეჭრა რთულია. მაგრამ ეს ყველაფერი დამოკიდებულია იმ ადამიანის ცოდნა მონდომებაზე, რომელიც ცდილობს შემოიჭრას თქვენს სისტემაში.

მიზეზი შეიძლება იყოს უამრავი. მაგრამ მოგეხსენებათ ძირითადი და ერთერთი მიზეზი password-ების გატეხვაა.

ერთერთი password-ების გატეხვის მეთოდი გახლავთ სახელად BadUSB.

BadUSB არის ჰაკერების შეტევის კლასი, რომელიც დაფუძნებულია USB მოწყობილობების დაუცველობაზე.
თავდამსხმელს შეუძლია შეცვალოს ან მთლიანად გადაწეროს ორიგინალი firmware და აიძულოს მოწყობილობა მიბაძოს სხვა მოწყობილობას.

BadUSB მიზნად ისახავს მავნე კოდის, მიწოდებას და შესრულებას.

როგორც უკვე მიხვდით ამ პატარა მოწყობილობით, (რომელიც უბრალო USB ფლეშკას გავს) უამრავი ცუდის გაკეთებაა შესაძლო.

ხდება შემთხვევებიც, როდესაც მომხმარებელი ვერც კი იაზრებს იმ ფაკტს, რომ მას USB ფლეშკის ნავცლად BadUSB მოწყობილობა აქვს რადგან, ამ მოწყობილობის უმეტესობაში დამატებითი SD card ბარათის ჩაყებებაა შესაძლებელი.

ჩემი მიზანია გახლავთ, დაგეხმაროთ და განახოთ თურ როგორ შეგიძლიათ დაიზღვით თავი მსგავსი შეტევებისგან.

ამისათვის: თქვენ დაგჭირდებათ ჩამოტვირთოთ git project-ი სახელად USBDEATH. რომელიც დაგეხმარებათ თქვენს პერსონალურ კომპიუტერთან არ ყოფნის დროს, იყოთ დარწმუნებულნი იმაში რომ არავინ შეეცდება BadUSB გამოყენებას.

როგორ მუშაობს სკრიპტი:

როდესაც თქვენ გაუშვებთ სკრიპტს ის შექმნის სანდო usb მოწყობილობების სიას, მოწყობილობის შეერთების თანავე სკრიპტი ამოწმებს ფლეშკის ნამდვილობას.
წინაამღდეგ შემთხვევაში კი თიშავს კომპოუტერს.

რისთვის საჭიროებს კომპიუტერი გათიშვას:

თუ თქვენ, მაქსიმალურად დაზღვეული password-ი გაგაჩნიათ და სისტემის ჩატვითვის თანავე გთხოვთ ავტორიზებას, მაშინ ბოროტ მოქმედს არ ექნება საკმაოდ დრო რამე მოიმოქმედოს.

გავხსნათ Terminali ჩამოვტვირთოთ git-ი:

git clone https://github.com/trpt/usbdeath.git

გადავიდეთ directory-აში (საქაღალდეში):

cd usbdeath

დავუნიშნოთ გაშვების უფლება:

sudo chmod +x usbdeath

გავხნათ ჩვენთვის სასურველ ტექსტურ ედიტორში და წავუშალოთ შემდეგ სტრიქონს:

demo='yes'

გადავიტანოთ ჩვენი სკრიპტი მომხმარებლის /bin directory-აში:

sudo mv usbdeath /usr/local/bin/

ბრძანებები:

შევამოწმოთ შეერთებული usb მოწყობილობები:

sudo usbdeath show

თუ კი შეერთებული მოწყობილობები გვაკმაყოფილებს მაშინ გავუშვად სკრიპტი. ის თვითონ შექმნის usb მოწყობილობების სანდო სიას.

sudo usbdeath on

სკრიპტის გათიშვა:

sudo usbdeath off

თუ კი თქვენ გსურთ დაამატოთ ახალი usb მოწყობილობა, ამისათვის სკრიპტი უნდა იყოს შეჩერებოლი მაღლა მოცემული ბრძანებით.

რის შემდგომ მოგეცემათ საშვალება შეაერთოდ usb მოწყობილობა სანდო სიაში დასამატებლად, პარემეტრ gen-ის გამოყენებით:

sudo usbdeath gen

როდესაც დაამატებთ ახალ usb მოწყობილობას არ დაგავიწყდეთ სკრიპტის ხელახლა გაშვება 🙂

sudo usbdeath on

იმისათვის რომ წაშალოთ მოწყობილობების სანდო სია:

sudo usbdeath del

თენგიზ

Georgia IT Helpers WEB-გვერდის მთავარი ადმინისტრატორი. პროფესიით სისტემების და ქსელების უფროსი ადმინისტრატორი. რამოდენიმე წლის წინ გავეცანი GNU/Linux-ის ოჯახის ოპერაციულ სისტემებს. მას შემდეგ დამიგროვდა არც თუ ისე ცოტა გამოცდილება და გადვწყვიტე დაგროვილი ცოდნა დავახმარო GNU/Linux-ით და IT სფეროთი დაინტერესებულ საზოგადოებას.
View all posts

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *


error: შინაარსი დაცულია კოპირებისგან !!