📜  USB Rubber Ducky – 渗透测试

📅  最后修改于: 2021-10-19 05:58:57             🧑  作者: Mango

USB Rubberducky 是一种 HID 设备,外观类似于 USB 笔式驱动器。它可用于将击键注入系统,用于入侵系统,窃取受害者的基本信息,凭据数据可以将有效载荷注入受害者的计算机。 USB Rubberducky 最重要的一点是,它无法被任何防病毒软件或防火墙检测到,因为它充当 HID 设备。

隐藏装置

HID 代表 Human Interface Devices,它包括键盘、鼠标、操纵杆等设备。它充当计算机和人类之间的接口。这就是为什么它无法被检测到,因为计算机认为它是一个接口。

特征

  • USB Rubberducky 是一种按键注入工具,可用作恶意或非恶意按键。
  • 它是黑客渗透测试人员最喜欢的设备之一,因为它速度非常快,并且没有被蚂蚁 PC 检测到。
  • USB Rubber Ducky 还可用于针对易受攻击的系统或编程过程并节省时间。

在职的

  • USB 橡皮鸭充当键盘并在其中安装了按键
  • 当我们将它连接到 PC 时,按键会自动运行。
  • 它具有大约的高速。每分钟 1000 字。所以那些可以用键盘完成的作品,也可以用USB橡皮鸭来完成
  • 当它连接到系统时,它充当键盘并执行上传到它的命令。
  • 此处使用的命令称为有效载荷,以 Ducky 脚本编写。下面编写了一个基本脚本。

示例:任何想要从其他计算机上窃取数据的人只需将按键命令输入到橡皮鸭中,并将设备插入受害者的计算机,然后设备自动运行命令并以极高的速度窃取数据速度。

此设备中使用的有效载荷有其有效载荷脚本,称为 Ducky 脚本,我们可以在记事本中编写此脚本。

鸭子代码:

REM Type Hello World into Windows notepad. Target: Windows 95 and beyond
DELAY 500
GUI r
DELAY 50
STRING c:\windows\notepad.exe
ENTER
DELAY 500
STRING Hello World

USB 橡皮鸭零件

  • microSD 卡:这是一种存储设备,您的所有负载都保存在其中,因此当您将设备连接到受害者的系统时,它会窃取数据。键盘适配器使用 microSD 卡发送有效载荷。
  • microSD-to-USB 适配器:这是一个简单的塑料加密狗,用于将 SD 卡安装到机器上。
  • 迷你“键盘”适配器:这是一个硅芯片,可将微型 SD 卡插入其中。这是主要部分,并将击键发送到计算机。

USB Rubber Ducky 的价格约为 45 美元,但您也可以在家里以低廉的价格制作。您可以在线购买此设备。