Bild

Vorgehensweise

• Rubber Ducky ist ein Microcontroller (AMTEL 32bit) mit SD-Karte der aussieht wie ein USB-Stick
• Er verhält sie wie eine Tastatur und so kann alles mit dem Gerät gemacht werden, was mit der Tastatur gemacht werden könnte.
• Die Scriptsprace, mit der sich die Tastenbefehle ausführen lassen, heißt Duckyscript.
• Das Script wird auf einer Micro-SD Karte auf dem Rubber Ducky im .bin Format gespeichert.

• Der Taster ist ebenfalls nur bei geöffnetem Gehäuse zugänglich und wird nur für die Entwicklung benötigt.
• Er wird verwendet, um entweder den Angriff erneut auszuführen oder um den Bootloader zu starten, um die Firmware des Ruber Ducky zu aktualisieren.

Allgemeinerablauf

• SD-Karte einstecken
• Ducky-Script encoden (.jar oder Website toolkit) zu .bin
• Payload (.bin) auf SD-Karte ablegen und SD-Karte in den Rubber Ducky stecken
• USB-Stick in Opfer-Rechner stecken
• Payload führt sich automatisch aus

Git

• git clone https://github.com/hak5darren/USB-Rubber-Ducky

Hier kann man aus einem Ducky Script eine bin erstellen

• https://payloadstudio.hak5.org/community/

Beispiele

Ubuntu

REM Code: open terminal on ubuntu-distros
DELAY 500
CTRL-ALT t
DELAY 50
ENTER

Mac

REM Code: open terminal on mac
DELAY 1000
GUI SPACE
DELAY 500
DELETE
STRING terminal
DELAY 500
ENTER

Windows

REM Code: open cmd on windows
DELAY 500
CTRL ESC
DELAY 1000
STRING cmd
DELAY 2000
CTRL-SHIFT ENTER
DELAY 5000
LEFTARROW
DELAY 50
ENTER

Links

• https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky
• https://de.wikipedia.org/wiki/Rubber_Ducky
• https://github.com/hak5darren/USB-Rubber-Ducky