USB RUBBER DUCKY شبیه ساز کیبورد، برای حمله سایبری!

USB Rubber Ducky یک ابزار برای تزریق کلیدواژه است که شباهتش به یک فلش معمولی آنرا خاص می کند! کامپیوترها آنرا بعنوان یک صفحه کلید عادی تشخیص می دهند و کلیدواژه‌های از پیش برنامه‌ریزی شده را با ظرفیت 1000 کلمه در هر دقیقه به کامپیوتر تزریق می‌کند! هر کلمه را با عنوان payload می شناسیم.

payload ها با استفاده از یک زبان اسکریپت ساده ساخته شده و می‌توانند برای کاربرد های مختلفی مانند drop reverse shells inject binaries  brute force pin codes و بسیاری دیگر از توابع خودکار و برای تست نفوذ و مدیریت سیستم مورد استفاده قرار گیرند.

بعد از سال 2010، USB Rubber Ducky مورد استقبال هکرها، نیروهای ضد هک و متخصصان فناوری اطلاعات قرار گرفت. دلیل این استقبال این بود که برای اولین مرتبه در عرصه تولید دستگاه‌های اتوماتیک در فناوری اطلاعات HID از یک بورد توسعه یافته تعبیه شده استفاده شد، پس از آن این سیستم رشد کرده و رفته رفته به یک پلتفرم تجاری Keystroke Injection Attack تبدیل شد. این USB با استفاده از زبان ساده اسکریپت، سخت افزار نیرومند و طراحی پنهان خود توانسته فکر و اندیشه هکرها را به خود معطوف کند.

کواک نظیر یک صفحه کلید است!

تقریبا هر وسیله کامپیوتری، از نوع دسکتاپ، لپ تاپ، تبلت، گوشی هوشمند و … از طریق یک صفحه کلید با کاربر ارتباط برقرار می‌کند. به همین دلیل نیز یک استاندارد مشخص HID برای آن در نظر گرفته شده است. HID مخفف  Human Interface Device می‌باشد. هر دستگاه USB ای که ادعا کند یک صفحه کلید با استانداردهای HID است، به طور خودکار توسط اکثر سیستم عامل‌های مدرن شناسایی شده و در صورت تایید پذیرفته می‌شود. تفاوتی بین ویندوز، لینوکس، مک و یا حتی اندروید نیز وجود ندارد. پس از بابت درایور و… جای نگرانی وجود ندارد.

با داشتن این برتری و اعتماد ذاتی، و با دارا بودن سرعت خطی مناسب ارسال کلیدواژه‌ها که بیش از 1000 کلمه در دقیقه است، دیگر وقت آن رسیده که سیستم‌های قدیمی کنار گذاشته شوند.

زبان برنامه نویسی بسیار ساده Ducky

زبان برنامه نویسی این سخت افزار، بسیار ساده است! نوشتن دستورات به سادگی نوشتن آن ها در نرم افزار یادداشت مثل نوت پد، یا تکست ادیت است.

• نوشتن “Hello World” با تایپ STRING Hello World انجام می شود.
• ایجاد مکث بین اجرا، با دستور DELAY صورت می‌پذیرد. استفاده از دستور DELAY 100 به معنای مکث در حد 100 میلی ثانیه بوده و دستور DELAY 1000 نیز به مدت یک
• ثانیه در اجرای فرامین مکث ایجاد می‌کند.
• کلیدهای ترکیبی، ALT_F4، CONTROL_ESCAPE، WINDOWS_R و SHIFT_TAB نیز همان دستوراتی را اجرا می‌کنند که انتظارش را دارید.
• برای نوشتن کامنت، از دستور REM استفاده کنید.
• به همین سادگی. شما دستورات لازم را فرا گرفتید!

ویژگی های خاص Ducky

سازندگان دستگاه Ducky از نظرات صدها هکر در سراسر جهان که بر روی نمونه اولیه این بورد کار می‌کنند، استفاده کردند. بر اساس بازخوردهایی که به آن ها رسیده، به خوبی موفق شدند تا سخت افزار و پلتفرم آن را به یک نسخه بالاتر با قدرت پردازش بیشتر و قابلیت‌های چند منظوره دیگر توسعه دهند.

مالتی پلتفرم بودن

کاربران ویندوز، مک، لینوکس، اندروید و … همگی صفحه کلید‌ را دوست دارند! راحت طلبی از صفات همه انسان هاست. بنابراین زمانی که یک سیستم جدید برای وصل شدن به دستگاه می‌آید، به طور پیشفرض توسط همه سیستم عامل ها پذیرفته شده است. کیبوردها نشان دهنده ورودی انسانی است. تا قبل از این USB های متفاوت با استاندارد های فراوانی وجود داشت. که از این دست: PS/2، AT، Apple Desktop Bus، و سایر DIN ها را می‌توان برشمرد. اما اکنون تقریبا همه دستگاه‌های ورودی انسانی اغلب از نوع ” Plug and Play ” است.

لینک انجمن، سخت افزار، رمزنگارها و ابزارهای مرتبط

پروژه USB Rubber Ducky، نوآوری و خلاقیت زیادی را در بین جامعه ایجاد کرده است. برخی از این موارد ویژه عبارتند از:

• سفارشی سازی و پیش مونتاژ حملات از رمزنگهدارهای ما- Payload Wiki 
• جعبه ابزار Duck، جهت تولید payload برای شناسایی، بهره برداری و گزارش و رمزگذاری آنلاین
• VID & PID Swapper برای پنهان سازی دستگاه شما
• سخت افزار Ducky-Decode و رمزنگاری با فضای اضافه ذخیره سازی، Payload چندگانه، Multilingual و خیلی موارد دیگر.
• و انجمن USB Rubber Ducky که برای اشتراک گذاری Payload ، پیشنهادات، سوالات و دیگر اطلاعات شما است.

لینک منبع: Ducky