Dudas sobre Rubber Ducky

Iniciado por Ethicalsk, 23 Mayo 2017, 07:19 AM

0 Miembros y 1 Visitante están viendo este tema.

Ethicalsk

Muy buenas a todos! estuve leyendo un poco sobre Rubber Ducky, y me surgieron algunas dudas. Según tengo entendido funciona sobre puertos USB  3.0... Mis computadoras solo traen USB 2.0... Quería saber si para experimentar con ésta herramienta en mi casa necesitaría comprarme un HUB de puertos USB 3.0, o si puedo insertar el pendrive malicioso y atacarme sobre un puerto USB 2.0. La otra duda que tengo, es si los pendrives que figuran en GitHub pueden seguir incluyendo el micro controlador necesario o si a esta altura del 2017 ya directamente no se utiliza más el Phison 2251-03 sobre dichos modelos de pendrive. Ultima pregunta, según lo que leí el Rubber Ducky es capaz de afectar a cualquier sistema operativo, ya sea Windows, Linux, MAC, etc, indiferentemente de la version, del kernel y de más, quería saber si estaba en lo cierto o si interprete las cosas mal.

Desde ya muchas gracias por aclarar mis dudas. Saludos!

engel lex

hasta donde se cualquier usb es sensible...

el no es que use un super exploit que supere cualquier OS... el lo que hace es simular un HID y una unidad de almacenamiento, simplemente al meterlo, simula mouse y teclado para mandar instrucciones y ejecutar algún virus o similar en su unidad extraible... entenderás que no es super efectivo, aunque tieene la posibilidad de parar algunos AV si está bien programado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

madoko

El patito funciona en usb 2 igual de bien como en usb 3.
Basicamente lo que haces es programar en el patito una serie de instrucciones que se ejecutaran en cuanto lo insertes en el usb, como si estuvieras sentado en el pc tecleando tu mismo las ordenes.
Efectivamente le da igual el s.o. ya que simula ser un teclado. Eso si, deberas tener programada las cosas para que funcionen, MSDOS usa "dir" Linux y Mac "ls" por poner un ejemplo

chatiel

Hola Ethicalsk
Tengo 2 hermosas bebés y solo logré comprender bien el funcionamiento una vez que las tuve en mi mano.
USB Rubber Ducky es como una memoria USB que al conectarla en un sistema operativo simula ser un teclado.
Hay forma de utilizar todos los sistemas operativos con solo el teclado.
Como la USB simula ser un teclado, basta con saber poca información para crear la lista de teclas correspondiente para crear tu backdoor.
Pongamos un ejemplo claro:
Si deseo que emule abrir un bloc de notas y escriba "Hola mundo" solo debo hacer lo siguiente:

DELAY 3000
GUI R
DELAY 200
STRING notepad
DELAY 200
ENTER
DELAY 200
STRING "Hola Mundo"
DELAY 200

Claramente vas armando como un sándwich entre tecleo y tiempo entre una orden y otra.
Tu pregunta ahora será, ok tengo el script...pero como hago para emular.

Si ya tenemos el script terminado, vamos a la web oficial a compilar para añadirlo a nuestro rubber ducky.
https://ducktoolkit.com/encoder/
Podrás bajar una copia del mismo en TXT y el script compilarlo en *.bin
Ese archivo *.bin se pega en una mini SD y esa mini SD le coloca dentro del rubber ducky.
Te dejo una foto del hardware:
http://4.bp.blogspot.com/-5qYfCYSlb5w/U4I4ppx1wjI/AAAAAAAAUbU/9pqN-ZahGd4/s1600/USB_Rubber_Ducky.png

Te dejo mi script que permite bajar un archivo desde internet explorer y también lo ejecuta.
https://ducktoolkit.com/viewscript/5c26ebe4ac04af384fb6e7fe/

Espero que te sirva, es simplemente hermosa esa herramienta porque no hay forma de que tu antivirus lo detecte.