Vorgehensweise

• Rubber Ducky ist ein Microcontroller (AMTEL 32bit) mit SD-Karte der aussieht wie ein USB-Stick
• Er verhält sie wie eine Tastatur und so kann alles mit dem Gerät gemacht werden, was mit der Tastatur gemacht werden könnte.
• Die Scriptsprace, mit der sich die Tastenbefehle ausführen lassen, heißt Duckyscript.
• Das Script wird auf einer Micro-SD Karte auf dem Rubber Ducky im .bin Format gespeichert.

Allgemeinerablauf

• SD-Karte einstecken
• Ducky-Script encoden (.jar oder Website toolkit) zu .bin
• Payload (.bin) auf SD-Karte ablegen und SD-Karte in den Rubber Ducky stecken
• USB-Stick in Opfer-Rechner stecken
• Payload führt sich automatisch aus

Beispiele

Ubuntu

REM Code: open terminal on ubuntu-distros
DELAY 500
CTRL-ALT t
DELAY 50
ENTER

Mac

REM Code: open terminal on mac
DELAY 1000
GUI SPACE
DELAY 500
DELETE
STRING terminal
DELAY 500
ENTER

Windows

REM Code: open cmd on windows
DELAY 500
CTRL ESC
DELAY 1000
STRING cmd
DELAY 2000
CTRL-SHIFT ENTER
DELAY 5000
LEFTARROW
DELAY 50
ENTER

Links

• https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky
• https://de.wikipedia.org/wiki/Rubber_Ducky
• https://github.com/hak5darren/USB-Rubber-Ducky