|
Título: Dudas sobre Rubber Ducky Publicado por: Ethicalsk en 23 Mayo 2017, 07:19 am Muy buenas a todos! estuve leyendo un poco sobre Rubber Ducky, y me surgieron algunas dudas. Según tengo entendido funciona sobre puertos USB 3.0... Mis computadoras solo traen USB 2.0... Quería saber si para experimentar con ésta herramienta en mi casa necesitaría comprarme un HUB de puertos USB 3.0, o si puedo insertar el pendrive malicioso y atacarme sobre un puerto USB 2.0. La otra duda que tengo, es si los pendrives que figuran en GitHub pueden seguir incluyendo el micro controlador necesario o si a esta altura del 2017 ya directamente no se utiliza más el Phison 2251-03 sobre dichos modelos de pendrive. Ultima pregunta, según lo que leí el Rubber Ducky es capaz de afectar a cualquier sistema operativo, ya sea Windows, Linux, MAC, etc, indiferentemente de la version, del kernel y de más, quería saber si estaba en lo cierto o si interprete las cosas mal.
Desde ya muchas gracias por aclarar mis dudas. Saludos! Título: Re: Dudas sobre Rubber Ducky Publicado por: engel lex en 23 Mayo 2017, 13:04 pm hasta donde se cualquier usb es sensible...
el no es que use un super exploit que supere cualquier OS... el lo que hace es simular un HID y una unidad de almacenamiento, simplemente al meterlo, simula mouse y teclado para mandar instrucciones y ejecutar algún virus o similar en su unidad extraible... entenderás que no es super efectivo, aunque tieene la posibilidad de parar algunos AV si está bien programado Título: Re: Dudas sobre Rubber Ducky Publicado por: madoko en 28 Mayo 2017, 09:45 am El patito funciona en usb 2 igual de bien como en usb 3.
Basicamente lo que haces es programar en el patito una serie de instrucciones que se ejecutaran en cuanto lo insertes en el usb, como si estuvieras sentado en el pc tecleando tu mismo las ordenes. Efectivamente le da igual el s.o. ya que simula ser un teclado. Eso si, deberas tener programada las cosas para que funcionen, MSDOS usa "dir" Linux y Mac "ls" por poner un ejemplo Título: Re: Dudas sobre Rubber Ducky Publicado por: chatiel en 12 Enero 2019, 05:33 am Hola Ethicalsk
Tengo 2 hermosas bebés y solo logré comprender bien el funcionamiento una vez que las tuve en mi mano. USB Rubber Ducky es como una memoria USB que al conectarla en un sistema operativo simula ser un teclado. Hay forma de utilizar todos los sistemas operativos con solo el teclado. Como la USB simula ser un teclado, basta con saber poca información para crear la lista de teclas correspondiente para crear tu backdoor. Pongamos un ejemplo claro: Si deseo que emule abrir un bloc de notas y escriba "Hola mundo" solo debo hacer lo siguiente: DELAY 3000 GUI R DELAY 200 STRING notepad DELAY 200 ENTER DELAY 200 STRING "Hola Mundo" DELAY 200 Claramente vas armando como un sándwich entre tecleo y tiempo entre una orden y otra. Tu pregunta ahora será, ok tengo el script...pero como hago para emular. Si ya tenemos el script terminado, vamos a la web oficial a compilar para añadirlo a nuestro rubber ducky. https://ducktoolkit.com/encoder/ Podrás bajar una copia del mismo en TXT y el script compilarlo en *.bin Ese archivo *.bin se pega en una mini SD y esa mini SD le coloca dentro del rubber ducky. Te dejo una foto del hardware: http://4.bp.blogspot.com/-5qYfCYSlb5w/U4I4ppx1wjI/AAAAAAAAUbU/9pqN-ZahGd4/s1600/USB_Rubber_Ducky.png Te dejo mi script que permite bajar un archivo desde internet explorer y también lo ejecuta. https://ducktoolkit.com/viewscript/5c26ebe4ac04af384fb6e7fe/ Espero que te sirva, es simplemente hermosa esa herramienta porque no hay forma de que tu antivirus lo detecte. |