Rubber Ducky: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Links= *https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky *https://de.wikipedia.org/wiki/Rubber_Ducky *https://github.com/hak5darren/USB-Rubber-Ducky“) |
|||
| (22 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Bild= | ||
| + | [[Datei:Rubber-ducky-1.png|500px]] | ||
| + | |||
| + | =Vorgehensweise= | ||
| + | *Rubber Ducky ist ein Microcontroller (ATMEL 32bit) mit SD-Karte der aussieht wie ein USB-Stick | ||
| + | *Er verhält sie wie eine Tastatur und so kann alles mit dem Gerät gemacht werden, was mit der Tastatur gemacht werden könnte. | ||
| + | *Die Scriptsprache, mit der sich die Tastenbefehle ausführen lassen, heißt Duckyscript. | ||
| + | *Das Script wird auf einer Micro-SD Karte auf dem Rubber Ducky im .bin Format gespeichert. | ||
| + | |||
| + | *Der Taster ist ebenfalls nur bei geöffnetem Gehäuse zugänglich und wird nur für die Entwicklung benötigt. | ||
| + | *Er wird verwendet, um entweder den Angriff erneut auszuführen oder um den Bootloader zu starten, um die Firmware des Ruber Ducky zu aktualisieren. | ||
| + | |||
| + | =Allgemeinerablauf= | ||
| + | *SD-Karte in einen Kartenleser stecken. | ||
| + | *Ducky-Script encoden (.jar oder Website toolkit) zu .bin | ||
| + | *Payload (.bin) auf SD-Karte ablegen und SD-Karte in den Rubber Ducky stecken | ||
| + | *USB-Stick in Opfer-Rechner stecken | ||
| + | *Payload führt sich automatisch aus | ||
| + | |||
| + | =Git= | ||
| + | *git clone https://github.com/hak5darren/USB-Rubber-Ducky | ||
| + | =Hier kann man aus einem Ducky Script eine bin erstellen= | ||
| + | ;Daran denken das Deutsche Tastaturlayout auszuwählen | ||
| + | *https://ducktoolkit.com/encode# | ||
| + | |||
| + | =Beispiele= | ||
| + | *[[Ruber Ducky Ubuntu]] | ||
| + | *[[Ruber Ducky Debian]] | ||
| + | *[[Ruber Ducky Mac]] | ||
| + | *[[Ruber Ducky Windows]] | ||
| + | |||
=Links= | =Links= | ||
| + | *https://scheible.it/rubber-ducky-badusb/#:~:text=Der%20Micro%20SD%2DSpeicherkartenleser%20unterst%C3%BCtzt,Arbeit%20bequem%20am%20Rechner%20erfolgt. | ||
*https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky | *https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky | ||
*https://de.wikipedia.org/wiki/Rubber_Ducky | *https://de.wikipedia.org/wiki/Rubber_Ducky | ||
*https://github.com/hak5darren/USB-Rubber-Ducky | *https://github.com/hak5darren/USB-Rubber-Ducky | ||
| + | *https://payloadstudio.hak5.org/community/ | ||
Aktuelle Version vom 4. April 2024, 12:08 Uhr
Bild
Vorgehensweise
- Rubber Ducky ist ein Microcontroller (ATMEL 32bit) mit SD-Karte der aussieht wie ein USB-Stick
- Er verhält sie wie eine Tastatur und so kann alles mit dem Gerät gemacht werden, was mit der Tastatur gemacht werden könnte.
- Die Scriptsprache, mit der sich die Tastenbefehle ausführen lassen, heißt Duckyscript.
- Das Script wird auf einer Micro-SD Karte auf dem Rubber Ducky im .bin Format gespeichert.
- Der Taster ist ebenfalls nur bei geöffnetem Gehäuse zugänglich und wird nur für die Entwicklung benötigt.
- Er wird verwendet, um entweder den Angriff erneut auszuführen oder um den Bootloader zu starten, um die Firmware des Ruber Ducky zu aktualisieren.
Allgemeinerablauf
- SD-Karte in einen Kartenleser stecken.
- Ducky-Script encoden (.jar oder Website toolkit) zu .bin
- Payload (.bin) auf SD-Karte ablegen und SD-Karte in den Rubber Ducky stecken
- USB-Stick in Opfer-Rechner stecken
- Payload führt sich automatisch aus
Git
Hier kann man aus einem Ducky Script eine bin erstellen
- Daran denken das Deutsche Tastaturlayout auszuwählen
Beispiele
Links
- https://scheible.it/rubber-ducky-badusb/#:~:text=Der%20Micro%20SD%2DSpeicherkartenleser%20unterst%C3%BCtzt,Arbeit%20bequem%20am%20Rechner%20erfolgt.
- https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky
- https://de.wikipedia.org/wiki/Rubber_Ducky
- https://github.com/hak5darren/USB-Rubber-Ducky
- https://payloadstudio.hak5.org/community/