Hak5 USB Rubber Ducky NEW
Posuňte sociální inženýrství na novou úroveň díky nové generaci HAK5 USB Rubber Ducky, ukryté v obalu běžného USB flash disku.
| Kategorie: | Pentesting |
|---|---|
| Hmotnost: | 0.2 kg |
Už od roku 2010 je USB Rubber Ducky oblíbeným nástrojem hackerů, penetračních testerů a dalších IT profesionálů. Od původního pokusného zařízení pro automatizaci některých úkonů se vyvinula do zcela plnohodnotného nástroje pro Keystroke Injection. Svou oblibu si "kačenka" získala především jednoduchým skriptovacím jazykem, dostatečně výkonným HW a svým krycím designem.
Funguje-li to jako klávesnice, musí to být klávesnice!
Prakticky každý počítač, ať už jde o stolní PC, notebook, tablet nebo chytrý telefon, přebírá vstupy od lidské obsluhy pomocí klávesnice. To je důvodem, proč vznikl všudypřítomný standard HID - Human Interface Device. Jednoduše řečeno - připojíte-li k USB zařízení, které se hlásí jako klávesnice standardu HID, drtivá většina operačních systémů jej automaticky detekuje a připojí - Windows, Mac, Linux nebo Android - prostě je to klávesnice.
Ducky Script. Jednoduše jednoduchý.
Skriptovací jazyk USB Rubber Ducky je zaměřen na jednoduchost.
Psaní payloadu je stejně jednoduché, jako psaní v notepadu.
- "Hello World" napíšete pomocí STRING Hello World
- Pauzy mezi příkazy zadáte pomocí DELAY. Např. DELAY 100 pro krátké 100 millisekundové pauzy, nebo DELAY 1000 pro delší sekundové pauzy.
- Kombinujte funkční klávesy ALT F4, CONTROL, ESCAPE, WINDOWS R, SHIFT, TAB. Dělají přesně to, co byste čekali.
- S pomocí REM komentujte skripty, než je nasdílíte ostatním.
- A je to. Právě jste se naučili Ducky Script!
Multiplatformní
Windows, Mac, Linux, Android - všechny tyto systémy milují klávesnice. Pohodlí je klíčové, takže v okamžiku připojení vstupního HID zařízení je defaultním nastavením instalovat a používat. Po předchozích rozličných rozhraních - PS/2, AT, Apple Desktop Bus - je tu USB HID. A ten je vždy "Plug and Play".
Komunitní generátory payloadů, firmware, toolkity
Za projektem USB Rubber Ducky dnes stojí poměrně široká komunita a k dispozici je celá řada zdrojů:
upravte si předpřivané payloady z naší databanky - Payload Wiki
Online Duck Toolkit pro jednoduchý průzkum, vytěžení a reporting
Simple Ducky Payload Generator pro Linux - Password Cracker a Meterpreter a Netcat integrace
VID & PID Swapper pro skrytí identity zařízení
Ducky-Decode Firmware a Encoder přidávají Mass Storage, Multiple Payloady, vícejazykovou podporu a mnohem víc.
A samozřejmě USB Rubber Ducky Forum pro sdílení payloadů, návrhy, otázky a informace
|
Nová verze kultovního a v praxi osvědčeného nástroje |
Pomocí této knihovny opakovaně použitelných funkcí - od detekce operačního systému po keystroke reflection útoky - můžete oživit své payloady. |
|
Bohatý programovací jazyk, který je tak jednoduchý, jako několik klávesových maker, nebo tak složitý, kolik unese vaše kreativita |
Podělte se o své výtvory se světem, získejte odměnu a inspiraci z komunitního úložiště payloadů. |
|
Popusťte uzdu své hackerské kreativitě s tímto plně vybaveným integrovaným vývojovým prostředím pro všechna zařízení Hak5. |
Učte se přímo od inovátorů - od e-knihy a kapesního průvodce až po kompletní učebnici. |
USB Rubber Ducky
Rozšíření
DuckyScript™ 3.0 Advanced
Payload Hub
Payload Studio
Vzdělávání
Upozornění
Toto zařízení je určeno pro zkušené odborníky v oblasti IT správy a IT security. Jeho používání vyžaduje expertní znalosti a souhlas vlastníka infrastruktury.