Bild

Vorgehensweise

• Rubber Ducky ist ein Microcontroller (ATMEL 32bit) mit SD-Karte der aussieht wie ein USB-Stick
• Er verhält sie wie eine Tastatur und so kann alles mit dem Gerät gemacht werden, was mit der Tastatur gemacht werden könnte.
• Die Scriptsprache, mit der sich die Tastenbefehle ausführen lassen, heißt Duckyscript.
• Das Script wird auf einer Micro-SD Karte auf dem Rubber Ducky im .bin Format gespeichert.

• Der Taster ist ebenfalls nur bei geöffnetem Gehäuse zugänglich und wird nur für die Entwicklung benötigt.
• Er wird verwendet, um entweder den Angriff erneut auszuführen oder um den Bootloader zu starten, um die Firmware des Ruber Ducky zu aktualisieren.

Allgemeinerablauf

• SD-Karte in einen Kartenleser stecken.
• Ducky-Script encoden (.jar oder Website toolkit) zu .bin
• Payload (.bin) auf SD-Karte ablegen und SD-Karte in den Rubber Ducky stecken
• USB-Stick in Opfer-Rechner stecken
• Payload führt sich automatisch aus

Git

• git clone https://github.com/hak5darren/USB-Rubber-Ducky

Hier kann man aus einem Ducky Script eine bin erstellen

Daran denken das Deutsche Tastaturlayout auszuwählen

• https://ducktoolkit.com/encode#

Beispiele

• Ruber Ducky Ubuntu
• Ruber Ducky Debian
• Ruber Ducky Mac
• Ruber Ducky Windows

Links

• https://scheible.it/rubber-ducky-badusb/#:~:text=Der%20Micro%20SD%2DSpeicherkartenleser%20unterst%C3%BCtzt,Arbeit%20bequem%20am%20Rechner%20erfolgt.
• https://sarwiki.informatik.hu-berlin.de/USB:_Rubber_Ducky
• https://de.wikipedia.org/wiki/Rubber_Ducky
• https://github.com/hak5darren/USB-Rubber-Ducky
• https://payloadstudio.hak5.org/community/