امنیت و نفوذ, بلاگ خبری سیسوگ, معرفی

USB RUBBER DUCKY شبیه ساز کیبورد، برای حمله سایبری!

USB RUBBER DUCKY شبیه ساز کیبورد، برای حمله سایبری!

USB Rubber Ducky یک ابزار برای تزریق کلیدواژه است که شباهتش به یک فلش معمولی آنرا خاص می کند! کامپیوترها آنرا بعنوان یک صفحه کلید عادی تشخیص می دهند و کلیدواژه‌های از پیش برنامه‌ریزی شده را با ظرفیت 1000 کلمه در هر دقیقه به کامپیوتر تزریق می‌کند! هر کلمه را با عنوان payload می شناسیم.

payload ها با استفاده از یک زبان اسکریپت ساده ساخته شده و می‌توانند برای کاربرد های مختلفی مانند drop reverse shells inject binaries  brute force pin codes و بسیاری دیگر از توابع خودکار و برای تست نفوذ و مدیریت سیستم مورد استفاده قرار گیرند.

بعد از سال 2010، USB Rubber Ducky مورد استقبال هکرها، نیروهای ضد هک و متخصصان فناوری اطلاعات قرار گرفت. دلیل این استقبال این بود که برای اولین مرتبه در عرصه تولید دستگاه‌های اتوماتیک در فناوری اطلاعات HID از یک بورد توسعه یافته تعبیه شده استفاده شد، پس از آن این سیستم رشد کرده و رفته رفته به یک پلتفرم تجاری Keystroke Injection Attack تبدیل شد. این USB با استفاده از زبان ساده اسکریپت، سخت افزار نیرومند و طراحی پنهان خود توانسته فکر و اندیشه هکرها را به خود معطوف کند.

 

کواک نظیر یک صفحه کلید است!

تقریبا هر وسیله کامپیوتری، از نوع دسکتاپ، لپ تاپ، تبلت، گوشی هوشمند و … از طریق یک صفحه کلید با کاربر ارتباط برقرار می‌کند. به همین دلیل نیز یک استاندارد مشخص HID برای آن در نظر گرفته شده است. HID مخفف  Human Interface Device می‌باشد. هر دستگاه USB ای که ادعا کند یک صفحه کلید با استانداردهای HID است، به طور خودکار توسط اکثر سیستم عامل‌های مدرن شناسایی شده و در صورت تایید پذیرفته می‌شود. تفاوتی بین ویندوز، لینوکس، مک و یا حتی اندروید نیز وجود ندارد. پس از بابت درایور و… جای نگرانی وجود ندارد.

با داشتن این برتری و اعتماد ذاتی، و با دارا بودن سرعت خطی مناسب ارسال کلیدواژه‌ها که بیش از 1000 کلمه در دقیقه است، دیگر وقت آن رسیده که سیستم‌های قدیمی کنار گذاشته شوند.

هک سخت افزاری

 

زبان برنامه نویسی بسیار ساده Ducky

زبان برنامه نویسی این سخت افزار، بسیار ساده است! نوشتن دستورات به سادگی نوشتن آن ها در نرم افزار یادداشت مثل نوت پد، یا تکست ادیت است.

  • نوشتن “Hello World” با تایپ STRING Hello World انجام می شود.
  • ایجاد مکث بین اجرا، با دستور DELAY صورت می‌پذیرد. استفاده از دستور DELAY 100 به معنای مکث در حد 100 میلی ثانیه بوده و دستور DELAY 1000 نیز به مدت یک
  • ثانیه در اجرای فرامین مکث ایجاد می‌کند.
  • کلیدهای ترکیبی، ALT_F4، CONTROL_ESCAPE، WINDOWS_R و SHIFT_TAB نیز همان دستوراتی را اجرا می‌کنند که انتظارش را دارید.
  • برای نوشتن کامنت، از دستور REM استفاده کنید.
  • به همین سادگی. شما دستورات لازم را فرا گرفتید!

 

دستورات

 

ویژگی های خاص Ducky

سازندگان دستگاه Ducky از نظرات صدها هکر در سراسر جهان که بر روی نمونه اولیه این بورد کار می‌کنند، استفاده کردند. بر اساس بازخوردهایی که به آن ها رسیده، به خوبی موفق شدند تا سخت افزار و پلتفرم آن را به یک نسخه بالاتر با قدرت پردازش بیشتر و قابلیت‌های چند منظوره دیگر توسعه دهند.

  • پردازشگر 60 مگاهرتزی 32 بیتی.
  • اتصال USB نسخه A که مناسبتر است.
  • قابلیت ارتقاء حافظه، به کمک یک حافظه Micro SD
  • پوشش مخفی بی عیب و نقص دریک قالب مشخص
  • جایگزین کردن دکمه های Payload به صورت آن بورد

 

مالتی پلتفرم بودن

کاربران ویندوز، مک، لینوکس، اندروید و … همگی صفحه کلید‌ را دوست دارند! راحت طلبی از صفات همه انسان هاست. بنابراین زمانی که یک سیستم جدید برای وصل شدن به دستگاه می‌آید، به طور پیشفرض توسط همه سیستم عامل ها پذیرفته شده است. کیبوردها نشان دهنده ورودی انسانی است. تا قبل از این USB های متفاوت با استاندارد های فراوانی وجود داشت. که از این دست: PS/2، AT، Apple Desktop Bus، و سایر DIN ها را می‌توان برشمرد. اما اکنون تقریبا همه دستگاه‌های ورودی انسانی اغلب از نوع ” Plug and Play ” است.

 

لینک انجمن، سخت افزار، رمزنگارها و ابزارهای مرتبط

پروژه USB Rubber Ducky، نوآوری و خلاقیت زیادی را در بین جامعه ایجاد کرده است. برخی از این موارد ویژه عبارتند از:

  • سفارشی سازی و پیش مونتاژ حملات از رمزنگهدارهای ما- Payload Wiki 
  • جعبه ابزار Duck، جهت تولید payload برای شناسایی، بهره برداری و گزارش و رمزگذاری آنلاین
  • VID & PID Swapper برای پنهان سازی دستگاه شما
  • سخت افزار Ducky-Decode و رمزنگاری با فضای اضافه ذخیره سازی، Payload چندگانه، Multilingual و خیلی موارد دیگر.
  • و انجمن USB Rubber Ducky که برای اشتراک گذاری Payload ، پیشنهادات، سوالات و دیگر اطلاعات شما است.

 

لینک منبع: Ducky

انتشار مطالب با ذکر نام و آدرس وب سایت سیسوگ، بلامانع است.

شما نیز میتوانید یکی از نویسندگان سیسوگ باشید.   همکاری با سیسوگ

8 دیدگاه در “USB RUBBER DUCKY شبیه ساز کیبورد، برای حمله سایبری!

  1. Avatar for سعی د سعی د گفت:

    این روش یه ایراد بزرگ داره که اونم عدم شناسایی درایور مورد استفاده تو بعضی سیستم هاست. مثلا رو یه ویندوز کار میکنه رو سیستم ویندوز دوم نه
    به نظرتون با استفاده از استک usb که میکروهای آرم دارن میشه مشکلو حل کرد؟

  2. Avatar for قیصر قیصر گفت:

    سلام
    آیا امکان اینکه HID و mass storage همزمان از طریق یک usb host بشه ایجاد کرد هست؟
    طبق تحقیقی که من کردم احتمال اینکه تام کروز به ایران بیاد بیشتره

    1. Avatar for Zeus ‌ Zeus ‌ گفت:

      بله میشه فکر کنم توی ورژن های جدیدش اضافه شده

  3. Avatar for امیر حسین رمضانی امیر حسین رمضانی گفت:

    سلام، ممنون بابت توضیحاتتون
    این usb رو از کجا میشه تهیه کرد؟
    با دیجی اسپارک(آردوینو) میشه همچین چیزی رو ساخت ولی میخوام با زبان اصلی rubber ducky کار کنم

  4. Avatar for محمد حسین رحیمی محمد حسین رحیمی گفت:

    ی پروژه اوپن سورس استارت بزنید همین گجت ولی با امکانات بیشتر

    1. Avatar for Zeus Zeus گفت:

      همین پروژه متن باز هست و میشه بهش امکانات دلخواه رو اضافه کرد
      حتی نمونه های Stm32 اش هم هست

  5. Avatar for mhsh mhsh گفت:

    چه جالب. هیچ وقت فکر نمیکردم با همچین روش ساده ای میشه یه طیف گسترده از انواع حملاتو پیاده سازی کرد.
    ممنون بابت وقتی که گذاشتید.

    1. Avatar for Sisoog Os Sisoog Os گفت:

      خواهش میکنم دوست عزیز

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *