Bad USB Nədir? Raspberry Pi Pico ilə Hücum Necə İşləyir və Necə Qorunmaq Olar? (2026)
Bad USB nədir, Raspberry Pi Pico ilə necə işləyir, sistemə necə sızır və necə qorunmaq olar? Kibertəhlükəsizlik və hacking dərsləri üçün geniş bələdçi.
🔌💀 Bad USB Nədir? Raspberry Pi Pico ilə Sistemə Necə Sızırlar?
Bugünkü dünyada ən təhlükəli hücumlardan biri internet üzərindən deyil — birbaşa fiziki girişlə, yəni USB vasitəsilə edilir.
Bu hücum növü Bad USB adlanır və xüsusilə kiber təhlükəsizlik dərsləri, hacker dərsləri, etik hacking dərsləri, cyber security kursları və Red Team ssenariləri üçün kritik mövzudur.
📌 Bu yazıda nələr var?
- Bad USB nədir?
- Raspberry Pi Pico ilə necə işləyir?
- Sistemə necə sızır?
- USB daxilində necə gizlənir?
- Real hücum ssenariləri
- Necə qorunmaq olar?
- Cyber security öyrənənlər üçün vacib biliklər
🧠 Bad USB Nədir?
Bad USB — USB cihazın özünü klaviatura və ya input cihazı kimi göstərərək sistemdə əmrlər icra etməsidir.
Bu hücumun əsas xüsusiyyəti:
istifadəçi heç nə açmadan sistem özü əmrləri icra edir
⚙️ Raspberry Pi Pico ilə Bad USB
🔹 Pico nədir?
- ucuz microcontroller
- USB HID kimi işləyə bilir
- proqramlaşdırıla bilir
🔥 Niyə təhlükəlidir?
Çünki:
- klaviatura kimi görünür
- avtomatik əmrlər yazır
- antivirusdan yayınır
💻 Hücum Necə İşləyir?
Sadə ssenari:
- USB taxılır
- sistem onu keyboard kimi tanıyır
- script işləyir
- əmrlər avtomatik icra olunur
💥 Bad USB ilə Nələr Etmək Olar?
🔴 Reverse Shell
- uzaqdan sistemə giriş
🔴 Zərərli proqram yükləmə
- PowerShell ilə payload
🔴 Şifrələri çıxarma
- WiFi məlumatları
- system info
🔴 Backdoor yaratmaq
- yeni user
- autorun script
🔴 Firewall deaktiv etmək
- müdafiəni zəiflətmək
🧬 USB İçində Necə Gizlənir?
Bad USB:
- fayl deyil
- firmware səviyyəsində işləyir
- antivirus görə bilmir
- istifadəçi heç nə klik etmir
🚨 Real Hücum Ssenarisi
Təsəvvür et:
USB tapdın və taxdın…
Nəticə:
- cmd açılır
- script işləyir
- sistem kompromet olunur
📉 Niyə Antivirus Tutmur?
Çünki:
- bu virus deyil
- bu klaviatura kimi davranır
- sistem özü icazə verir
🛡️ Bad USB Hücumundan Necə Qorunmaq Olar?
1️⃣ Tanımadığın USB-ni taxma
Ən vacib qayda budur.
2️⃣ USB portları məhdudlaşdır
- şirkət mühitində blokla
- policy tətbiq et
3️⃣ Endpoint Security istifadə et
- device control
- USB monitoring
4️⃣ HID cihazları məhdudlaşdır
- yalnız icazəli cihazlar
5️⃣ SIEM və monitorinq
- anormal davranışları izləmək
- cmd / powershell alert
6️⃣ User awareness
- sosial mühəndislikdən qorunmaq
🎯 Cyber Security üçün Niyə Vacibdir?
Bu mövzu:
- Red Team hücum texnikasıdır
- Blue Team üçün detection mövzusudur
- SOC üçün alert ssenarisidir
❌ Ən Böyük Yanlış Anlayışlar
“USB təhlükəli deyil”
Yanlışdır.
“Antivirus qoruyur”
Həmişə yox.
“Klik etməsəm problem yoxdur”
Bad USB-də klik lazım deyil.
🏁 Nəticə
Bad USB — ən təhlükəli fiziki hücumlardan biridir.
Çünki:
- səssiz işləyir
- antivirusdan yayınır
- sistemə tam giriş verə bilər
Kibertəhlükəsizlikdə ən zəif nöqtə çox vaxt istifadəçidir.
❓ Tez-tez verilən suallar
Bad USB nədir?
USB cihazın klaviatura kimi davranaraq sistemdə əmrlər icra etməsidir.
Pico ilə etmək olur?
Bəli, Raspberry Pi Pico ilə mümkündür.
Antivirus niyə tutmur?
Çünki bu davranış sistem tərəfindən normal qəbul olunur.
Necə qorunmaq olar?
USB istifadə qaydaları, endpoint security və monitorinq ilə.
🔗 Oxşar Mövzular
- 🎣⚠️ Phishing Hücumu Nədir? Canlı Nümunələr və Qorunma Yolları
- 🔴🔵🛡️ Kibertəhlükəsizlikdə Red Team və Blue Team nədir?
- 📶🔓⚠️ İctimai Wi-Fi istifadə edərkən nələrə diqqət etməli?
- 🔌💀🧠 Fiziki Hücumlar: USB, BadUSB və Hardware əsaslı sızmalar
📢 CyberShieldy Academy
Kiber Təhlükəsizlik • Hacker Dərsləri • Etik Hacking Dərsləri • Red Team • Blue Team • Cyber Security Təlimləri
🎓 PULSUZ Sınaq Dərs
CyberShieldy kiber kurslarına qoşul