USB RUBBER DUCKY شبیه ساز کیبورد، برای حمله سایبری!

USB RUBBER DUCKY شبیه ساز کیبورد، برای حمله سایبری!

USB RUBBER DUCKY شبیه ساز کیبورد، برای حمله سایبری!
USB RUBBER DUCKY شبیه ساز کیبورد، برای حمله سایبری!

USB Rubber Ducky یک ابزار برای تزریق کلیدواژه است که شباهتش به یک فلش معمولی آنرا خاص می کند! کامپیوترها آنرا بعنوان یک صفحه کلید عادی تشخیص می دهند و کلیدواژه‌های از پیش برنامه‌ریزی شده را با ظرفیت 1000 کلمه در هر دقیقه به کامپیوتر تزریق می‌کند! هر کلمه را با عنوان payload می شناسیم.

payload ها با استفاده از یک زبان اسکریپت ساده ساخته شده و می‌توانند برای کاربرد های مختلفی مانند drop reverse shells inject binaries  brute force pin codes و بسیاری دیگر از توابع خودکار و برای تست نفوذ و مدیریت سیستم مورد استفاده قرار گیرند.

بعد از سال 2010، USB Rubber Ducky مورد استقبال هکرها، نیروهای ضد هک و متخصصان فناوری اطلاعات قرار گرفت. دلیل این استقبال این بود که برای اولین مرتبه در عرصه تولید دستگاه‌های اتوماتیک در فناوری اطلاعات HID از یک بورد توسعه یافته تعبیه شده استفاده شد، پس از آن این سیستم رشد کرده و رفته رفته به یک پلتفرم تجاری Keystroke Injection Attack تبدیل شد. این USB با استفاده از زبان ساده اسکریپت، سخت افزار نیرومند و طراحی پنهان خود توانسته فکر و اندیشه هکرها را به خود معطوف کند.

 

کواک نظیر یک صفحه کلید است!

تقریبا هر وسیله کامپیوتری، از نوع دسکتاپ، لپ تاپ، تبلت، گوشی هوشمند و … از طریق یک صفحه کلید با کاربر ارتباط برقرار می‌کند. به همین دلیل نیز یک استاندارد مشخص HID برای آن در نظر گرفته شده است. HID مخفف  Human Interface Device می‌باشد. هر دستگاه USB ای که ادعا کند یک صفحه کلید با استانداردهای HID است، به طور خودکار توسط اکثر سیستم عامل‌های مدرن شناسایی شده و در صورت تایید پذیرفته می‌شود. تفاوتی بین ویندوز، لینوکس، مک و یا حتی اندروید نیز وجود ندارد. پس از بابت درایور و… جای نگرانی وجود ندارد.

با داشتن این برتری و اعتماد ذاتی، و با دارا بودن سرعت خطی مناسب ارسال کلیدواژه‌ها که بیش از 1000 کلمه در دقیقه است، دیگر وقت آن رسیده که سیستم‌های قدیمی کنار گذاشته شوند.

هک سخت افزاری

 

زبان برنامه نویسی بسیار ساده Ducky

زبان برنامه نویسی این سخت افزار، بسیار ساده است! نوشتن دستورات به سادگی نوشتن آن ها در نرم افزار یادداشت مثل نوت پد، یا تکست ادیت است.

  • نوشتن “Hello World” با تایپ STRING Hello World انجام می شود.
  • ایجاد مکث بین اجرا، با دستور DELAY صورت می‌پذیرد. استفاده از دستور DELAY 100 به معنای مکث در حد 100 میلی ثانیه بوده و دستور DELAY 1000 نیز به مدت یک
  • ثانیه در اجرای فرامین مکث ایجاد می‌کند.
  • کلیدهای ترکیبی، ALT_F4، CONTROL_ESCAPE، WINDOWS_R و SHIFT_TAB نیز همان دستوراتی را اجرا می‌کنند که انتظارش را دارید.
  • برای نوشتن کامنت، از دستور REM استفاده کنید.
  • به همین سادگی. شما دستورات لازم را فرا گرفتید!

 

دستورات

 

ویژگی های خاص Ducky

سازندگان دستگاه Ducky از نظرات صدها هکر در سراسر جهان که بر روی نمونه اولیه این بورد کار می‌کنند، استفاده کردند. بر اساس بازخوردهایی که به آن ها رسیده، به خوبی موفق شدند تا سخت افزار و پلتفرم آن را به یک نسخه بالاتر با قدرت پردازش بیشتر و قابلیت‌های چند منظوره دیگر توسعه دهند.

  • پردازشگر 60 مگاهرتزی 32 بیتی.
  • اتصال USB نسخه A که مناسبتر است.
  • قابلیت ارتقاء حافظه، به کمک یک حافظه Micro SD
  • پوشش مخفی بی عیب و نقص دریک قالب مشخص
  • جایگزین کردن دکمه های Payload به صورت آن بورد

 

مالتی پلتفرم بودن

کاربران ویندوز، مک، لینوکس، اندروید و … همگی صفحه کلید‌ را دوست دارند! راحت طلبی از صفات همه انسان هاست. بنابراین زمانی که یک سیستم جدید برای وصل شدن به دستگاه می‌آید، به طور پیشفرض توسط همه سیستم عامل ها پذیرفته شده است. کیبوردها نشان دهنده ورودی انسانی است. تا قبل از این USB های متفاوت با استاندارد های فراوانی وجود داشت. که از این دست: PS/2، AT، Apple Desktop Bus، و سایر DIN ها را می‌توان برشمرد. اما اکنون تقریبا همه دستگاه‌های ورودی انسانی اغلب از نوع ” Plug and Play ” است.

 

لینک انجمن، سخت افزار، رمزنگارها و ابزارهای مرتبط

پروژه USB Rubber Ducky، نوآوری و خلاقیت زیادی را در بین جامعه ایجاد کرده است. برخی از این موارد ویژه عبارتند از:

  • سفارشی سازی و پیش مونتاژ حملات از رمزنگهدارهای ما- Payload Wiki 
  • جعبه ابزار Duck، جهت تولید payload برای شناسایی، بهره برداری و گزارش و رمزگذاری آنلاین
  • تولید ساده Ducky Payload برای لینوکس با Password Cracker، Meterpreter و یک پارچه سازی Netcat.
  • VID & PID Swapper برای پنهان سازی دستگاه شما
  • سخت افزار Ducky-Decode و رمزنگاری با فضای اضافه ذخیره سازی، Payload چندگانه، Multilingual و خیلی موارد دیگر.
  • و انجمن USB Rubber Ducky که برای اشتراک گذاری Payload ، پیشنهادات، سوالات و دیگر اطلاعات شما است.

 

لینک منبع: Ducky

حمایت از سعید داودی

خوشحال میشیم برای تداوم و کیفیت ما رو حمایت کنید.

0 نفر

پــــســنــدیـده انـد

توجه

دیدگاه ها

4 دیدگاه

  • محمد حسین رحیمی
    ۱۷ مهر ۱۴۰۰

    ی پروژه اوپن سورس استارت بزنید همین گجت ولی با امکانات بیشتر

    • Zeus ‌
      Zeus
      ۲۴ مهر ۱۴۰۰

      همین پروژه متن باز هست و میشه بهش امکانات دلخواه رو اضافه کرد
      حتی نمونه های Stm32 اش هم هست

  • mhsh
    ۲ بهمن ۱۳۹۹

    چه جالب. هیچ وقت فکر نمیکردم با همچین روش ساده ای میشه یه طیف گسترده از انواع حملاتو پیاده سازی کرد.
    ممنون بابت وقتی که گذاشتید.

    • Sisoog Os
      Sisoog Os
      ۵ بهمن ۱۳۹۹

      خواهش میکنم دوست عزیز

پر بحث ترین ها

مسابقه دوم : چالش برنامه نویسی به زبان C

مسابقه اول سیسوگ (مسابقه اول: درک سخت افزار) انتقادهای زیادی رو در پی داشت تا جایی که حتی خودمم به نتیجه مسابقه...

Zeus ‌ Zeus ‌
  • 2 سال پیش

راه اندازی LCD گرافیکی Nokia 1661 و دانلود کتابخانه آن

LCD گرافیکی یکی از مهم ترین پارامترهای موجود در طراحی انواع مدارات الکترونیکی پیچیده و حتی ساده است ، نمایش وضعیت و...

Zeus ‌ Zeus ‌
  • 4 سال پیش

ریموت کدلرن و چکونگی دکد کردن آن به همراه سورس برنامه

ریموت کنترل امروزه کاربرد زیادی پیدا کرده است؛ از ریموت‌های درب بازکن تا ریموت‌های دزدگیر و کنترل روشنایی همه از یک اصول اولیه پیروی می‌کنند و آن‌هم ارسال اطلاعات به‌صورت بی‌سیم است....

Zeus ‌ Zeus ‌
  • 5 سال پیش

همه چیز درباره ریموت کنترل‌های هاپینگ

امنیت همیشه و در همه‌ی اعصار، مقوله‌ی مهم و قابل‌توجه‌ ای بوده و همیشه نوع بشر به دنبال امنیت بیشتر، دست به ابداعات و اختراعات گوناگونی زده است. ریموت کنترل یکی از این اختراعات است. در این مقاله، به بررسی امنیت انواع ریموت‌های کنترل خواهیم پرداخت....

Zeus ‌ Zeus ‌
  • 5 سال پیش

مسابقه سوم: استخراج داده از رشته ها در زبان C

نزدیک به 5 ماه از مسابقه دوم سیسوگ می‌گذره و فکر کردم که بد نیست یک چالش جدید داشته باشیم! البته چالش‌ها...

Zeus ‌ Zeus ‌
  • 2 سال پیش

مسابقه ششم: بزن میکروکنترلر را بسوزون!

بزنم میکروکنترلر را بسوزونم اونم تو  این شرایط!، طراحی مسابقه از اون چیزی که به نظر می‌رسه سخت‌تر است، باید حواست باشه...

Zeus ‌ Zeus ‌
  • 11 ماه پیش

آموزش قدم به قدم راه اندازی +NRF24L01

آموزش قدم به قدم راه اندازی +NRF24L01  با کتابخانه سازگار با انواع میکروکنترلرها و کامپایلرها قبل از اینکه قسمت بشه با ماژول...

رسول خواجوی بجستانی رسول خواجوی بجستانی
  • 3 سال پیش

ساخت ماینر با FPGA و ARM

چند ماهی هست که تب بیت کوین و ارزهای دیجیتال خیلی بالا رفته! چه شد که این پست را نوشتم همانطور که...

Zeus ‌ Zeus ‌
  • 3 سال پیش

کار با ماژول تمام عیار mc60 – قسمت دوم – راه اندازی OpenCPU

در قسمت اول به یکسری اطلاعات کلی ماژول mc60 پرداختیم، با نرم افزار QNavigator کار کردیم و یک هدربرد هم برای کار...

Mahdi.h   Mahdi.h  
  • 3 سال پیش

مسابقه چهارم: کدام حلقه سریع‌تر است؟

حدود ۷ ماه پیش، مسابقه سوم سیسوگ رو برگزار کردیم و کلی نکته در مورد خواندن رشته‌های ورودی را بررسی کردیم. فکر...

Zeus ‌ Zeus ‌
  • 1 سال پیش
سیـــســـوگ

مرجع متن باز آموزش الکترونیک