USB Rubber Ducky - это инструмент для инъекций клавиш, замаскированный под обычный флеш накопитель. Компьютеры распознают его как обычную клавиатуру. Как только он подключен к вашей / целевой машине, он имитирует клавиатуру, хотя на самом деле это не клавиатура. Это позволит вам создавать клавиатурные скрипты, которые будут запускаться, как только вы подключите устройство.
Особенности:
- Кроссплатформенность: атакует любую ОС, поддерживающую USB-клавиатуры.
- Простой язык сценариев: начинайте писать полезные данные за считанные минуты.
- Прошивка с открытым кодом.
- Расширяемое хранилище: карты Micro SD позволяют переносить несколько полезных нагрузок.
- Поддержка сообщества: делитесь примерами сценариев, выполняйте полезную нагрузку и получайте помощь онлайн.
Взлом с использованием USB Rubber Ducky:
USB Rubber Ducky был фаворитом среди хакеров, пентестеров, кибербезопасности и ИТ-специалистов. Многие хакеры придумали, как создать свои собственные небольшие USB-ключи, которые могут работать как Human Interface Devices (HID) всего за 8 долларов. Но почему резиновая уточка?
- Всего 15 секунд физического доступа и USB Rubber Ducky - это все, что нужно для считывания паролей с ПК без присмотра.
- С можно получить пароль / учетные данные пользователя, просто подключив этого маленького маленького дьявола. Эксплойт Mimikatz может на самом деле восстановить простой текстовый пароль вошедшего в систему пользователя.
- Ducky предоставляет простой язык сценариев - DuckyScript. Вы можете создавать пользовательские полезные данные, способные изменять системные настройки, открывать "черные ходы", извлекать данные, запускать обратные оболочки или, в принципе, все, что может быть достигнуто с помощью физического доступа, все автоматизировано и выполняется за считанные секунды.
- Он похож на любой другой USB-накопитель, поэтому вы можете легко и незаметно подключить его. Маловероятно, что кто-то заметит это. Можно также использовать для сбора рукопожатия Wi-Fi без использования экрана.
- Он также кроссплатформенный, поэтому он атакует любую ОС, поддерживающую USB-клавиатуры (Windows, Mac, Linux, Android и т. Д.).
- USB Rubber Ducky также можно использовать для нацеливания на уязвимые системы или процессы программирования и экономии времени.
- Внедрение USB Rubber Ducky является базовым и легким для понимания, но если вы заблудились, есть множество руководств, учебных пособий, форумов «как настроить и использовать» по всему Интернету.
