USB Rubber Ducky od Hak5 je zařízení, které vypadá jako obyčejná USB flashka, ale uvnitř skrývá sílu špičkového skriptovacího nástroje pro automatizované útoky a penetrační testy. Základní princip je jednoduchý – po zapojení se Ducky vydává za USB klávesnici a dokáže během pár sekund „naťukat“ do počítače téměř jakýkoliv příkaz, sekvenci kláves nebo makro. Právě tato technika tzv. keystroke injection (injekce kláves) dělá z Duckyho nepostradatelný nástroj každého pentestera, správce IT i bezpečnostního nadšence.
Co dělá Rubber Ducky unikátním, je jeho vlastní jazyk Ducky Script, který v poslední verzi 3.0 umožňuje nejen sekvenční zadávání kláves, ale i podmínky, cykly, proměnné, funkce a dokonce i práci s náhodností nebo složitějšími HID a storage útoky. S DuckyScriptem si poradí i začátečník – jednoduché payloady zvládne napsat během minut, pokročilé skripty pak umožňují komplexní útoky, exfiltraci dat, ovládání LEDky na zařízení nebo interakci s uživatelem přes tlačítko.
Zařízení nabízí tzv. arming mode (režim nastavení), kdy se po připojení objeví jako USB disk s názvem DUCKY. Stačí jednoduše nahrát svůj skript a Ducky je připraven k akci. Mezi režimy se dá přepínat i tlačítkem na zařízení. Pro pohodlnou tvorbu payloadů slouží webová aplikace Payload Studio s nápovědou, automatickým generováním kódu a knihovnou komunitních payloadů.
Díky rozšíření na DuckyScript 3.0 podporuje Rubber Ducky podmíněné útoky, více režimů zařízení (HID, storage, nebo oboje), náhodné hodnoty (například náhodné sériové číslo zařízení), práci s LED indikátorem a mnoho dalšího. Vývojáři mohou psát i složitější skripty, které například čekají na konkrétní stav počítače, reagují na stisk tlačítka, ukládají „loot“ (úlovky) do logu nebo automaticky přepínají mezi útoky podle situace.
Použití je maximálně jednoduché – nahrát payload, zapojit do cílového počítače a sledovat, jak během několika sekund „Ducky“ provede vaši akci. Využíváno je to jak pro penetrační testy, bezpečnostní audity, automatizaci IT úloh (například reset hesel nebo hromadné nasazení konfigurací), tak i pro demonstrace zranitelností.
Podrobné návody, dokumentace a stovky hotových payloadů najdete na docs.hak5.org nebo v komunitních repozitářích na GitHubu. USB Rubber Ducky od Hak5 je k dostání zde.
