Usb rubber ducky hakShop by hak5 payloads

El USB Rubber Ducky es una herramienta de inyección de pulsos de teclado disfrazada de una unidad flash genérica. Las computadoras lo reconocen como un teclado normal y aceptan cargas de teclado preprogramadas de más de 1000 palabras por minuto.

Las cargas útiles se elaboran utilizando un lenguaje de script simple y se pueden usar para eliminar shells inversos, inyectar binarios, códigos de pines de fuerza bruta y muchas otras funciones automatizadas para el probador de penetración y el administrador de sistemas.

Desde 2010, el USB Rubber Ducky ha sido uno de los favoritos entre hackers, analizadores de penetración y profesionales de TI. Con su debut, se inventaron los ataques de inyección de pulsaciones de teclas, y desde entonces ha capturado la imaginación con su lenguaje de scripting simple, hardware formidable y diseño secreto.


Encoder

esta desarrollado en java para usar la aplicación descargar java versión 7/8

https://www.java.com/es/download/



Comandos

java -jar encoder.jar -l resources\es.properties -i script.txt -o inject.bin

java -jar duckencode.jar -i script.txt -o inject.bin -l resources/mylayout.properties



java -jar duckencode.jar -i script.txt -o inject.bin -l fr




Codificador de pato Hak5 2.6.3




uso: duckencode -i [archivo ..] codificar archivo especificado

o: duckencode -i [archivo ..] -o [archivo ..] codificar al archivo especificado




Argumentos:

-i [archivo ..] Archivo de entrada

-o [archivo ..] Archivo de salida

-l [archivo ...] Disposición del teclado (us / uk / fr / pt o una ruta a un archivo de propiedades)




Comandos de script:

ALT [nombre de clave] (por ejemplo: ALT F4, ALT SPACE)

ALT-SHIFT (Intercambio de Lanugage de entrada)

CTRL | CONTROL [nombre clave] (ej: CTRL ESC)

CTRL-ALT [nombre de clave] (por ejemplo: CTRL-ALT DEL)

CTRL-SHIFT [nombre de clave] (por ejemplo: CTRL-SHIFT ESC)

DEFAULT_DELAY | DEFAULTDELAY [Tiempo en milisegundos * 10] (cambiar el retardo entre cada comando)

DELAY [Tiempo en milisegundos * 10] (usado para anular temporalmente el retardo predeterminado)

Comando | COMANDO [clave] (Para usuarios de OSX ej: ESPACIO DE COMANDO)

GUI | WINDOWS [nombre de clave] (por ejemplo: GUI r, GUI l)

REM [cualquier cosa] (usado para comentar su código, sin obligación :))

SHIFT [nombre de clave] (por ejemplo: SHIFT DEL)

REPETIR [Número] (Repita el último comando N veces)

STRING [cualquier personaje de tu diseño]

[nombre de clave] (cualquier cosa en el teclado.propiedades)




Nota:



Al obtener un comportamiento extraño con la GUI para abrir el menú de Windows, WINDOWS parece funcionar bien (pero la GUI se asigna a WINDOWS), ¿extraño?

Comunidad hacking

Código

Una carga útil para probar la funcionalidad del patito de goma USB.

DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING Hello World!
ENTER

Código bin



Se crear un archivo bin ese seria el código rubber ducky donde conectaremos la usb y copiamos el archivo una vez hecho esto listo para atacar a nuestra victima.

Para que se ejecute deberá instalar la usb en el ordenador de la victima recordar también que puedes poner comandos de lineas de linux,android,mac etc

Archivo bat

Creamos un archivo bat para ejecutar la aplicación Encoder.jar



lo guardamos con el nombre script.bat



Payloads link

https://forums.hak5.org/topic/40203-60-best-rubber-ducky-usb-payloads/

https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads

https://ducktoolkit.com/

https://shop.hak5.org/products/usb-rubber-ducky-deluxe



Descargar

Github

Mega