USB Rubber Ducky - Тест на проникновение

Опубликовано: 19 Июня, 2021

USB Rubber ducky - это HID-устройство, похожее на USB-накопитель. Его можно использовать для ввода нажатия клавиши в систему, использования для взлома системы, кражи важных данных жертвы и учетных данных, которые могут вводить полезную нагрузку на компьютеры жертвы. Главное в USB Rubber ducky заключается в том, что он не может быть обнаружен никаким антивирусом или брандмауэром, поскольку он действует как HID-устройство.

HID устройство

HID расшифровывается как Human Interface Devices, он включает такие устройства, как клавиатура, мышь, джойстик. который действует как интерфейс между компьютером и людьми. Вот почему он не может быть обнаружен, поскольку компьютер считает его интерфейсом.

Функции

  • USB Rubber ducky - это своего рода инструмент для ввода ключей, который можно использовать как злонамеренное или не злонамеренное нажатие клавиши.
  • Это одно из любимых устройств хакеров-тестеров на проникновение, так как оно очень быстрое и не обнаруживается с помощью Ant PC.
  • USB Rubber Ducky также можно использовать для нацеливания на уязвимые системы или процессы программирования и экономии времени.

За работой

  • USB-резиновая уточка действует как клавиатура, и в нее встроены нажатия клавиш
  • Когда мы подключаем его к ПК, нажатия клавиш запускаются автоматически.
  • Он имеет высокую скорость прибл. 1000 слов в минуту. То есть те работы, которые можно выполнять с помощью клавиатуры, можно выполнять и с помощью резиновой утки USB.
  • Когда он когда-либо подключен к Системе, он действует как клавиатура и выполняет загруженную в нее команду.
  • Команды, используемые в этом, известны как полезные данные и написаны на скрипте Ducky. Ниже написан один базовый сценарий.

Пример: любой, кто хочет украсть данные с других компьютеров, должен просто дать команду на нажатие клавиш на резиновой уточке и подключить устройство к компьютеру жертвы, после чего устройство автоматически выполнит команду и украдет данные на очень высокой скорости. скорость.

Полезная нагрузка, используемая в этом устройстве, имеет свой сценарий полезной нагрузки, известный как Ducky Script, и мы можем написать этот сценарий в Блокноте.

Код Даки:

REM Введите Hello World в блокнот Windows. Цель: Windows 95 и выше.
ЗАДЕРЖКА 500
Графический интерфейс
ЗАДЕРЖКА 50
СТРОКА c:  windows  notepad.exe
ВХОДИТЬ
ЗАДЕРЖКА 500
STRING Привет, мир

Резиновые детали USB Ducky

  • Карта microSD: это запоминающее устройство, на котором хранятся все ваши полезные данные, поэтому, когда вы подключаете устройство к системе жертвы, оно крадет данные. Адаптер клавиатуры использовал карту microSD для отправки полезных данных.
  • Адаптер microSD-USB: это простой пластиковый ключ, который используется для крепления SD-карты к машине.
  • Адаптер для мини-клавиатуры: это силиконовый чип для вставки в него карты памяти micro SD. Это основная часть, которая отправляет нажатия клавиш на компьютер.

USB Rubber Ducky стоит около 45 долларов, но вы также можете сделать его по низкой цене дома. Вы можете купить это устройство онлайн.

Тестирование программного обеспечения

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Разрешение проблем по первому звонку (FCR) — важность, преимущества, проблемы и передовой опыт
9 Марта, 2023
Как внедрить систему управления рисками предприятия (ERM)
9 Марта, 2023
Что такое цифровой опыт сотрудников и зачем он нужен вашему бизнесу?
9 Марта, 2023
Управление рисками предприятия: что нужно знать для повышения прибыльности бизнеса
9 Марта, 2023
Данные о намерениях — что это такое и как они улучшают ваши продажи и маркетинг
9 Марта, 2023
Система массового оповещения о чрезвычайных ситуациях: что это такое и какая лучше?
9 Марта, 2023
AHCI против RAID против IDE: старее лучше?
9 Марта, 2023
13 характеристик облачных вычислений: масштабируемость, безопасность, доступность и многое другое
9 Марта, 2023