Rubber Ducky/BadUSB

Всем привет, друзья, с вами E1tex! Сегодня мы с вами узнаем, что такое Rubber Ducky, научимся писать скрипты на языке Ducky Script.

Что такое BadUSB?

Недавно в мои руки, наконец, попала такая игрушка как Flipper Zero. Копаясь в функционале, обнаружил там утилиту BadUSB. Сам по себе BadUSB - это вектор атак, суть которого заключается в эмуляции системой работы клавиатуры или выполнения любых операций на ПК жертвы под видом обычного юзера. Атаки с использованием BadUSB обычно не детектятся, потому что операционная система попросту не видит ничего подозрительного в новой подключенной клавиатуре.

Этот тип атаки, а в частности вид USB-устройств под названием "Rubber Ducky", которая и реализует BadUSB, широко известен в кругу сериаломанов. Рами Малек использовал Rubber Ducky в качестве стиллера в сериале "Mr. Robot". Именно поэтому в 16 году популярность этого инструмента так возросла.

Rubber Ducky Hak5

Rubber Ducky изначально была создана и выпущена в массовое производство компанией Hak5, которая специализируется на создании IRL инструментов для пентестеров и ред-тимеров. Сама флешка не имеет каких-либо конструкционных сложностей, в пластиковый кейс завернута плата с 32-разрядным ЦП на 60 MHz, разъемом под Micro SD-карточку, кнопкой Replay и световым индикатором.

Продается флешка за 80 долларов в минимальной комплектации, или же, если вы в придачу хотите получить книжку на 270 страниц с курсом по написанию скриптов на DuckyScript и ПРО версию окружения для разработки скриптов Payload Studio PRO - за 120 долларов. К слову, в интернете гуляет много бесплатных гайдов по Ducky Script, а на сайте Hak5 лежит официальная документация, из-за чего надобность в покупке топового набора отпадает.

Ducky Script

В целом сам язык нельзя назвать чем-то феноменально сложным, многие команды по нажатию клавиш именуются точно так же, как и сами клавиши. Из интересного можно выделить разные типы работы скрипта, что в Ducky Script именуется Attack Mode. От этого параметра будет зависеть то, в каком режиме будет функционировать устройство. ATTACKMODE Параметры:

HID - Эмуляцию действий пользователя(эмуляция клавиатуры).
STORAGE - Имитация USB-Накопителя для копирования файлов в или из целевой машины.
OFF - Используется для дисконнекта устройства с целевой машиной.

Параметры HID и STORAGE можно комбинировать, в таком случае устройство будет функционировать и как эмулятор клавиатуры, и как USB-Накопитель.

Много других тонкостей работы с Ducky Script можно посмотреть в официальной документации - https://docs.hak5.org/hak5-usb-rubber-ducky/

BadUSB DIY

Многие умельцы уже научились не только модифицировать уже имеющийся функционал, но так же крафтить собственные BadUSB устройства, заменяя официальную IDE с Arduino IDE.

Разные DIY-проекты можно скрафтить самому, используя публичные репы на гитхабе.

Советую каждому если и не покупать дорогие игрушки, то по крайней мере купить плату разработчика для собственных тестов. На этом буду заканчивать, надеюсь эта статья была полезна для Вас. До новых встреч!