Rubber Ducky

Hak5 Kit: USB Rubber Ducky

rubber-ducky

DONANIM

  • Atmel AVR 60 MHz 32-bit Mikro-kontroller AT32UCB1256
  • MicroSD hafıza
  • Type A USB
  • Yeşil / Kırmızı LED
  • Reset Tuşu

➤ 1000+ Kelime / Dakika

image1

  • USB klavye destekleyen her OS’e saldırabilir.
  • Windows, Mac, Linux, Android.
  • Klavye cihazı takıldığında default olarak kabul ediliyor.

Amtel AT32UC3B1256 Özellikleri

  • High Performance, Low Power AVR 32 UC 32-Bit Microcontroller
  • Compact Single-cycle RISC Instruction Set Including DSP Instruction * Set
  • Read-Modify-Write Instructions and Atomic Bit Manipulation
  • Performing up to 1.39 DMIPS / MHz
  • Up to 83 DMIPS Running at 60 MHz from Flash
  • Up to 46 DMIPS Running at 30 MHz from Flash
  • Memory Protection Unit
  • Multi-hierarchy Bus System
  • High-Performance Data Transfers on Separate Buses for Increased Performance
  • 7 Peripheral DMA Channels Improves Speed for Peripheral Communication
  • Internal High-Speed Flash
  • 512K Bytes, 256K Bytes, 128K Bytes, 64K Bytes Versions
  • Single Cycle Access up to 30 MHz
  • Prefetch Buffer Optimizing Instruction Execution at Maximum Speed
  • 4ms Page Programming Time and 8ms Full-Chip Erase Time
  • 100,000 Write Cycles, 15-year Data Retention Capability
  • Flash Security Locks and User Defined Configuration Area
  • Internal High-Speed SRAM, Single-Cycle Access at Full Speed
  • 96K Bytes (512KB Flash), 32K Bytes (256KB and 128KB Flash), 16K Bytes (64KB Flash)
  • Interrupt Controller
  • Autovectored Low Latency Interrupt Service with Programmable Priority
  • System Functions
  • Power and Clock Manager Including Internal RC Clock and One 32KHz Oscillator
  • Two Multipurpose Oscillators and Two Phase-Lock-Loop (PLL) allowing * Independant CPU Frequency from USB Frequency
  • Watchdog Timer, Real-Time Clock Timer
  • Universal Serial Bus (USB)
  • Device 2.0 and Embedded Host Low Speed and Full Speed
  • Flexible End-Point Configuration and Management with Dedicated DMA Channels
  • On-chip Transceivers Including Pull-Ups
  • USB Wake Up from Sleep Functionality
  • One Three-Channel 16-bit Timer/Counter (TC)
  • Three External Clock Inputs, PWM, Capture and Various Counting Capabilities
  • One 7-Channel 20-bit Pulse Width Modulation Controller (PWM)
  • Three Universal Synchronous/Asynchronous Receiver/Transmitters (USART)
  • Independant Baudrate Generator, Support for SPI, IrDA and ISO7816 interfaces
  • Support for Hardware Handshaking, RS485 Interfaces and Modem Line
  • One Master/Slave Serial Peripheral Interfaces (SPI) with Chip Select Signals
  • One Synchronous Serial Protocol Controller
  • Supports I2S and Generic Frame-Based Protocols
  • One Master/Slave Two-Wire Interface (TWI), 400kbit/s I2C-compatible
  • One 8-channel 10-bit Analog-To-Digital Converter, 384ks/s
  • 16-bit Stereo Audio Bitstream DAC
  • Sample Rate Up to 50 KHz

YAZILIM

Duck Toolkit NG

ducktoolkit.com

  • 30+ hazır script, hazır payload’lar, exploit ve raporlama programları
  • Payload yaratma
  • Payload encode etme
  • Varolan Ducky .bin dosyalarını decode etme
  • Kendiniz Encode veya Decode etmek için Python kütüphanesi

Hak5 Rubber Ducky Forumları

Hak5 Forumu

  • Rehberler, sorular, payload’lar, geliştiriciler.

USB Rubber Ducky Project Wiki

GitHub

  • Bolca bilgi, link ve rehber, etraflı bir Wiki

Powershell ile Pastebin’den 22 tuşla script çalıştırmak

Reddit

VID & PID Değiştirici

Hak5 - VID & PID

“USB Rubber Ducky” ismiyle geçen tüm proje dosyaları Legacy Rubber Ducky projesine ait. Çipseti ve firmware’i farklı olduğu için etkisiz. Google aramalarınızda dikkat ediniz.

Aşamalar

  • SD kartı FAT formatla
  • VID & PID Spoofing
  • Payload hazırlama
  • Saldırı

Ducky Script

Python & Django ile yazılmış / 2013 / 411Hall & KevtheHermit

GitHub linki

image-4

Bazı iki veya üç tuşlu kombinasyon da kullanılabiliyor.

image-5

Bazı script’ler şunları gerektirebiliyor:

  • Administrative Access
  • PowerShell 2 +
  • Internet Access

Rubber Ducky bayağı hızlı; sisteme takıldığı anda bazı komutlar bağırmaya başlayıp ortalığı karıştırabilir.

İlk önce kendini sisteme tanıtılabilmesi lazım, OS, Ducky’i bir HID klavye olarak algılayana kadar beklemesi için, script’inizin başına DELAY 3000 vb. bir kısım koyabilirsiniz.

LED’ler kullanıcıya geri bildirim sağlamak için mevcut:

ledler

Desteklenen klavye düzenleri:

  • US (United States)
  • UK (United Kingdom)
  • DE (German)
  • DK (Danish)
  • FR (French)
  • BE (Belgian)
  • NO (Norwegian)
  • PT (Portuguese)
  • SV (Swedish)
  • IT (Italian)
  • ES (Geliştirilmekte)
  • RU (Geliştirilmekte)

Kartı Hazırlamak

  • Atmel AVR mikroişlemciler yalnızca FAT dosya sistemlerini destekliyor.
  • Hedef işletim sisteminize göre bu FAT, FAT16, FAT32, VFAT olabilir.
  • 2GB’ın üstündeki SD Kart’lar için FAT32 / VFAT olmak zorunda.
  • Payload’ları ayarlamak için, kartı Ducky’den çıkarıp, doğrudan PC’nize bağlamalısınız.

Android PIN Cracker - w/ 30 sec. Wait after 5 tries

Rubber Ducky Language / 11/12/2013 / joop1961

pastebin

Twin Duck fonksiyonu: Aynı anda HID fonksiyonlarıyla, dosya yazma/kopyalama fonksiyonlarını aynı USB üzerinden gerçekleştirebilmek için gereken bir fonksiyon.

asciitable

SAVUNMA

Benzer saldırılardan korunma yöntemleri:

Hak5 - Savunma

  • USB portlarını BIOS üzerinden kontrol etme: geekinterview.com

  • Group Policy’den tüm program ve USB HID’leri bloklamak

  • Sadece Group Policy yetmeyebilir

  • USB takarken CTRL gibi modifier tuşlara basmak.

  • Linux USB cihazlarını blacklist / whitelist edebilir. En mantıklısı tüm cihazları iptal edip, kullanacaklarınızı whitelist’e eklemek. Böylelikle ortalıkta yokken gelebilecek bir USB cihaz tabanlı saldırıya karşı korunur.

  • USB HID geldiğinde CAPTCHA kontrolü gerektirmek. Yeni bir cihaz geldiğinde anında sandbox’layıp, yeterli doğrulama alana kadar sistemin geri kalanıyla etkileşimini engelleyecek.

  • Ekran koruyucuları 1 dakikalık ve devamında parola isteyecek şekilde ayarlamak

İlgili diğer linkler:

Vendor ID ve Device ID’ler kolaylıkla sahte yapılabiliyor. MAC seviyesinde tanımlamanın bile ne kadar kolay aşılabildiğini Wi-Fi dünyasında gördük.