MalDuino или аналог USB Rubber Ducky (часть I)
@webwareПриветствую тебя, дорогой читатель! Сегодня мы поговорим о BadUSB MalDuino.
MalDuino — это USB-устройство внешне напоминающее обычную флешку, которая притворяется клавиатурой для инъекции нажатия клавиш. MalDuino основан на Arduino устройстве с открытым исходным кодом. Сценарии, написанные на DuckyScript, могут быть легко преобразованы в код, который MalDuino может понять. Потенциал у данного устройства большой, от изменения обоев рабочего стола и загрузки файлов до инициализации reverse shell и захвата паролей Wi-Fi.
MalDuino поставляется в двух вариантах Lite и Elite. В каждом из них есть DIP-тумблер при переключении которого выполняется определенный скрипт.
Lite
Бюджетная версия. Имеет на борту 32 КБ встроенной памяти. Одинарный DIP-тумблер, что позволяет использовать только один скрипт.
Elite
Полнофункциональная версия. Имеет слот под MicroSD и четыре DIP-тумблера. Дает возможность использовать 16 (!) различных скриптов.
В заключение хотелось бы отметить цену MalDuino. За Elite версию производитель хочет
£24 (≈ ₽1900), а за Lite £13 (≈ ₽1000). Это в разы дешевле USB Rubber Duck. Плюсом является то, что разработчик осуществляет доставку в Россию и страны СНГ.
P. S. Если статья найдет отклик в следующей части мы подробно рассмотрим создание и заливку скриптов, разные типы полезных нагрузок и реальные примеры из практики.