Rubber Ducky: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
=Vorgehensweise= | =Vorgehensweise= | ||
| − | *Rubber Ducky ist ein Microcontroller ( | + | *Rubber Ducky ist ein Microcontroller (ATMEL 32bit) mit SD-Karte der aussieht wie ein USB-Stick |
*Er verhält sie wie eine Tastatur und so kann alles mit dem Gerät gemacht werden, was mit der Tastatur gemacht werden könnte. | *Er verhält sie wie eine Tastatur und so kann alles mit dem Gerät gemacht werden, was mit der Tastatur gemacht werden könnte. | ||
| − | *Die | + | *Die Scriptsprache, mit der sich die Tastenbefehle ausführen lassen, heißt Duckyscript. |
*Das Script wird auf einer Micro-SD Karte auf dem Rubber Ducky im .bin Format gespeichert. | *Das Script wird auf einer Micro-SD Karte auf dem Rubber Ducky im .bin Format gespeichert. | ||
| + | |||
| + | *Der Taster ist ebenfalls nur bei geöffnetem Gehäuse zugänglich und wird nur für die Entwicklung benötigt. | ||
| + | *Er wird verwendet, um entweder den Angriff erneut auszuführen oder um den Bootloader zu starten, um die Firmware des Ruber Ducky zu aktualisieren. | ||
| + | |||
=Allgemeinerablauf= | =Allgemeinerablauf= | ||
| − | *SD-Karte | + | *SD-Karte in einen Kartenleser stecken. |
*Ducky-Script encoden (.jar oder Website toolkit) zu .bin | *Ducky-Script encoden (.jar oder Website toolkit) zu .bin | ||
| − | |||
*Payload (.bin) auf SD-Karte ablegen und SD-Karte in den Rubber Ducky stecken | *Payload (.bin) auf SD-Karte ablegen und SD-Karte in den Rubber Ducky stecken | ||
*USB-Stick in Opfer-Rechner stecken | *USB-Stick in Opfer-Rechner stecken | ||
| Zeile 17: | Zeile 20: | ||
=Git= | =Git= | ||
*git clone https://github.com/hak5darren/USB-Rubber-Ducky | *git clone https://github.com/hak5darren/USB-Rubber-Ducky | ||
| + | =Hier kann man aus einem Ducky Script eine bin erstellen= | ||
| + | ;Daran denken das Deutsche Tastaturlayout auszuwählen | ||
| + | *https://ducktoolkit.com/encode# | ||
=Beispiele= | =Beispiele= | ||
| − | + | *[[Ruber Ducky Ubuntu]] | |
| − | + | *[[Ruber Ducky Debian]] | |
| − | + | *[[Ruber Ducky Mac]] | |
| − | + | *[[Ruber Ducky Windows]] | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
=Links= | =Links= | ||
| + | *https://scheible.it/rubber-ducky-badusb/#:~:text=Der%20Micro%20SD%2DSpeicherkartenleser%20unterst%C3%BCtzt,Arbeit%20bequem%20am%20Rechner%20erfolgt. | ||
*https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky | *https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky | ||
*https://de.wikipedia.org/wiki/Rubber_Ducky | *https://de.wikipedia.org/wiki/Rubber_Ducky | ||
*https://github.com/hak5darren/USB-Rubber-Ducky | *https://github.com/hak5darren/USB-Rubber-Ducky | ||
| + | *https://payloadstudio.hak5.org/community/ | ||
Aktuelle Version vom 4. April 2024, 12:08 Uhr
Bild
Vorgehensweise
- Rubber Ducky ist ein Microcontroller (ATMEL 32bit) mit SD-Karte der aussieht wie ein USB-Stick
- Er verhält sie wie eine Tastatur und so kann alles mit dem Gerät gemacht werden, was mit der Tastatur gemacht werden könnte.
- Die Scriptsprache, mit der sich die Tastenbefehle ausführen lassen, heißt Duckyscript.
- Das Script wird auf einer Micro-SD Karte auf dem Rubber Ducky im .bin Format gespeichert.
- Der Taster ist ebenfalls nur bei geöffnetem Gehäuse zugänglich und wird nur für die Entwicklung benötigt.
- Er wird verwendet, um entweder den Angriff erneut auszuführen oder um den Bootloader zu starten, um die Firmware des Ruber Ducky zu aktualisieren.
Allgemeinerablauf
- SD-Karte in einen Kartenleser stecken.
- Ducky-Script encoden (.jar oder Website toolkit) zu .bin
- Payload (.bin) auf SD-Karte ablegen und SD-Karte in den Rubber Ducky stecken
- USB-Stick in Opfer-Rechner stecken
- Payload führt sich automatisch aus
Git
Hier kann man aus einem Ducky Script eine bin erstellen
- Daran denken das Deutsche Tastaturlayout auszuwählen
Beispiele
Links
- https://scheible.it/rubber-ducky-badusb/#:~:text=Der%20Micro%20SD%2DSpeicherkartenleser%20unterst%C3%BCtzt,Arbeit%20bequem%20am%20Rechner%20erfolgt.
- https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky
- https://de.wikipedia.org/wiki/Rubber_Ducky
- https://github.com/hak5darren/USB-Rubber-Ducky
- https://payloadstudio.hak5.org/community/