Hak5 USB Rubber Ducky
Rubber Ducky je USB zařízení umožňující vykonávat uložené skripty a simulovat tak stisky kláves.
Kategorie: | Pentesting |
---|
Už od roku 2010 je USB Rubber Ducky oblíbeným nástrojem hackerů, penetračních testerů a dalších IT profesionálů. Od původního pokusného zařízení pro automatizaci některých úkonů se vyvinula do zcela plnohodnotného nástroje pro Keystroke Injection. Svou oblibu si "kačenka" získala především jednoduchým skriptovacím jazykem, dostatečně výkonným HW a svým krycím designem.
Funguje-li to jako klávesnice, musí to být klávesnice!
Prakticky každý počítač, ať už jde o stolní PC, notebook, tablet nebo chytrý telefon, přebírá vstupy od lidské obsluhy pomocí klávesnice. To je důvodem, proč vznikl všudypřítomný standard HID - Human Interface Device. Jednoduše řečeno - připojíte-li k USB zařízení, které se hlásí jako klávesnice standardu HID, drtivá většina operačních systémů jej automaticky detekuje a připojí - Windows, Mac, Linux nebo Android - prostě je to klávesnice.
Ducky Script. Jednoduše jednoduchý.
Skriptovací jazyk USB Rubber Ducky je zaměřen na jednoduchost.
Psaní payloadu je stejně jednoduché, jako psaní v notepadu.
- "Hello World" napíšete pomocí STRING Hello World.
- Pauzy mezi příkazy zadáte pomocí DELAY. Např. DELAY 100 pro krátké 100 millisekundové pauzy, nebo DELAY 1000 pro delší sekundové pauzy.
- Kombinujte funkční klávesy ALT F4, CONTROL, ESCAPE, WINDOWS R, SHIFT, TAB. Dělají přesně to, co byste čekali.
- S pomocí REM komentujte skripty, než je nasdílíte ostatním.
A je to. Právě jste se naučili Ducky Script!
Multiplatformní
Windows, Mac, Linux, Android - všechny tyto systémy milují klávesnice. Pohodlí je klíčové, takže v okamžiku připojení vstupního HID zařízení je defaultním nastavením instalovat a používat. Po předchozích rozličných rozhraních - PS/2, AT, Apple Desktop Bus - je tu USB HID. A ten je vždy "Plug and Play".
Výhody Rubber Ducky
USB Rubber Ducky
Nová verze kultovního a v praxi osvědčeného nástroje
DuckyScript™ 3.0 Advanced
Bohatý programovací jazyk, který je tak jednoduchý, jako několik klávesových maker, nebo tak složitý, kolik unese vaše kreativita
Payload Studio
Popusťte uzdu své hackerské kreativitě s tímto plně vybaveným integrovaným vývojovým prostředím pro všechna zařízení Hak5.
Rozšíření
Pomocí této knihovny opakovaně použitelných funkcí - od detekce operačního systému po keystroke reflection útoky - můžete oživit své payloady.
Payload Hub
Podělte se o své výtvory se světem, získejte odměnu a inspiraci z komunitního úložiště payloadů.
Vzdělávání
Učte se přímo od inovátorů - od e-knihy a kapesního průvodce až po kompletní učebnici.
Upozornění
Toto zařízení je určeno pro zkušené odborníky v oblasti IT správy a IT security. Jeho používání vyžaduje expertní znalosti a souhlas vlastníka infrastruktury.
Buďte první, kdo napíše příspěvek k této položce.