حمله ربودن کلیپ بورد یا Clipboard Hijacking
حمله ربودن کلیپ بورد یا Clipboard Hijacking
اگر به صورت ساده بیان کنیم، عبارت است از سرقت یا ربودن کلیپ بورد سیستم قربانی که باعث می شود تا مهاجم به حافظه کلیپ بورد سیستم قربانی دسترسی داشته باشد. یعنی مهاجم می تواند محتوای خاصی را جایگزین محتوایی بکند که قربانی در کلیپ بورد خود کپی کرده است یا محتوایی که قربانی کپی کرده است را (مانند گذرواژه یا متن های مهم) به سرقت ببرد.
هدف حمله Clipboard Hijacking چیست؟
به دلیل پیشرفت تجارت الکترونیکی، استفاده از کیف پول های انلاین و… زیاد شده است از این رو نسل جدید بدافزارها به وجود آمده اند که هدفشان سرقت اطلاعات کیف پول ها می باشد. هکرا یا افرادی که در زمینه بدافزار نویسی فعالیت می کنند، بدافزارهایی را طراحی می کنند که کلیپ بورد سیستم قربانی را به سرقت ببرند و اطلاعات ذخیره شده در کلیپ بورد افراد را به سرقت ببرند.
نحوه پیادسازی حمله Clipboard Hijacking چگونه است؟
اگر شما از دسته افرادی هستنید که با فریم ورک محبوب تست نفوذ Metasploit کارکرده باشید ماژولی برای پیاده سازی تکنیک های PostExploitation وجود دارد که میتوانید بعد از دسترسی گرفتن مترپرتر از سیستم قربانی این ماژول (post/meterpreter/extensions/extapi/clipboard) را فراخوانی کنید. این ماژول به مهاجم اجازه میدهد تا clipboard دستگاه قربانی را مانیتورینگ کند.
این یک مثال ساده از نحوه پیادسازی این حمله است که اگر شما از دسته افرادی که در حوزه برنامه ریزی و انالیز بدافزار باشید می توانید سورس کدهای همچنین حملاتی رو پیاده سازی کنید. در ادامه من براتون یک سورس کد ساده اماده کردم که به زبان برنامه نویسی پایتون نوشته شده است.
#Clipboard Hijacking #Power by jetamooz.com #pip install pyperclip import pyperclip import time list = [] while True: if pyperclip.paste() != 'None': value = pyperclip.paste() if value not in list: list.append(value) print list time.sleep(3)
همانظور که سورس کد را مشاهد می کنید، با اجرای این اسکریپت، هر چیزی که در حافظه کلیپ بورد شما باشد مانیتور می شود. همچنین در این اسکریپت از زمان گذاری استفاده شده است که اگر بعد مدتی که تعیین شده شما محتوای جدیدی را کپی کنید، محتوای جدید هم به مانیتورینگ اضافه می کند.
امیدوارم از این مطلب خوشتون اومده باشه و نهایت استفاده رو برده باشید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.