Was genau können Hacker mit einem USB Rubber Ducky anstellen?

Dieses USB wird ja als Tastatur erkannt und führt den Skript der gespeichert ist aus. Aber was bringt es dem Angreifer? Kann er z. b. Daten an seinen Computer senden? Und er hat ja auch keine Kontrolle über den Maus.

1 Antwort

grrrml

21.12.2022, 21:10

Kein Mensch braucht eine Maus, man kann per script viel mehr machen. Das teil kann erkennen was du für ein System hast und innerhalb kürzester Zeit vom hybriden USB Speicher oder aus dem Netz Daten laden und ausführen, nachdem es versucht per script höhere Rechte zu erlangen. Abgesehen davon kannst du auch mausbefrhle senden, ist aber vernachlässigbar.

Es gibt relativ wenig Schutz dagegen, da Tastaturen erstmal als per se als Vertrauenswürdig erkannt werden. Gegen Sperrung zu schneller Eingaben kann man die Tastatur adaptieren. Helfen kann es grundsätzlich alle neuen USB Geräte zu sperren, aber das macht so gut wie niemand

Typisch wäre der Versuch eine reverse shell aufzubauen, also nicht von außen zu versuchen an die shell (Textbasierte Konsole) zu kommen, sondern eine mit erhöhten Rechten nach außen bereit zu stellen. Über eine administrative shell kannst du unbemerkt alles mögliche am system machen.

Also.... kann man Kali Linux als Emulator wie einen rubber-ducky verwenden und ein Handy über USB anschließen und darauf Befehle ausführen? Bitte sagt mir die Befehle/ und wie die app/command im Terminal installiert werden soll. Ich bin neu. Erklärt es mir bitte.

...zur Frage

Kann man aus einem normalen usb stick ein Rubber ducky stick machen der Passwörter speichert wenn man den Anschließt?

Kann man aus einem normalen usb stick ein Rubber ducky machen stick machen der Passwörter speichert wenn man den Anschließt?

...zur Frage

Usb RUBBER DUCKY?

Hallo,

Ich wollte mal fragen ob sich wer mir dem USB Stick(siehe Titel) auskennt und ich wollte fragen welchen Code der zum laufen kriegt, also python oder nur Befehlszeile.

Ich verstehe nicht ganz wie der funktioniert.

Ich suche einen USB Stick der unauffälligen code, am besten python zum laufen kriegt. Also reinstecken Script läuft, wieder raus fertig !

...zur Frage

Rubber ducky neue version kaputt und versuchte Reparatur?

Ich besitze einen Rubber ducky(Ein USB stick welcher sich als HID(Human Interface , also sich als Tastatur ausgibt und auf welchen man ein script laden kann, was dann ausgeführt wird). Nun war ich aber so dumm und habe den Rubber ducky geflashed. Auf ser Webseite heisst es: DO NOT FLASH. The limited warranty does not cover damage caused by firmware flash. Flashing legacy or third-party firmware will render the device irrecoverable. The new USB Rubber Ducky is architected in conjunction with Payload Studio such that firmware flashing will never be required. Disregard articles related to the old USB Rubber Ducky and rely solely on the official documentation here at docs.hak5.org.

Was nun? Ich kann ihn zwar noch in den DFU Mode versetzten, brauche aber glaube ich die normale Firmware. Support antwortet nicht und Community ist tot. Jetzt brauche ich Hilfe. Hat jemand Erfahrung mit einem AT32UC3B?

Falls jemand etwas weiss, schreibt bitte euren Discord oder direkt ins Forum hier. Danke.

...zur Frage

Ps5 Controller wird als Audiogerät erkannt. was tun?

Hallo,

seit längerem wird mein PS5 Controller, welchen ich mit USB Kabel an meinem PC nutze, nur noch als Audiogerät erkannt. Das führt dazu, dass ich einige Games nicht mehr mit Controller zocken kann. Ich habe schon verschiedene USB Ports ausprobiert. Hat jemand eine Idee was ich versuchen kann?

...zur Frage

Script von USB-Stick starten?

Gibt es eine Möglichkeit, dass ein Usb stick beim einstecken automatisch ein script ausführt ohne einen Rubber Ducky zu benutzen?

...zur Frage

USB Stick wird nicht erkannt wo liegt das Problem?

ich habe Betriebssystem Linux Ubuntu konnte mein USB Stick sonst immer ohne Probleme nutzen jetzt aufeinmal nicht mehr. Er wird mir nicht mehr im Home Verzeichnis wie zuvor angezeigt und sonst erscheint mir beim anstecken des USB Sticks auch keine meldung bis auf ein Signal Ton. Auf Gparted scheint es aber vorhanden zu sein. Es ist ein 60gb USB Stick worauf ich in der vergangenheit ein Spiel drauf gespeichert habe von der Speicherkapizität her nur 2-3 gb benötigt waren und keine 30gb oder so.. vielleicht wisst ihr weiter mit dem Problem anzufangen. Danke

...zur Frage

was kann ein hacker mit meinem Google-Konto anstellen?

Könnte ein Hacker mittels meines Google-Kontos auf meine Geräte (Handy, Computer,...) zugreifen und völlige Kontrolle erreichen?

...zur Frage

BadUsb/Rubber Ducky in Deutschland legal?

Hallo zusammen

ich bin Student und studiere Software Engineering. Meinen Bachelor werde ich bald am Institut für Cybersecurity machen.

Ich habe mir vor ein paar Wochen einen BadUsb aus Amerika bestellt von der Seite Hakshop.com.

Jetzt kam heute ein Brief vom Zoll. Ich muss es abholen gehen.

Jetzt ist meine Frage, ist so etwas in Deutschland legal ? Bringt es was wenn ich denen sage, dass ich Mitarbeiter an einer Universität am Institut für Cybersecurity/IT-Sicherheit bin das aus Forschungsgründen benutzen werde und nicht etwa ein Hacker bin oder so.

Danek schonmal für eure Antworten

...zur Frage

Windows Autorunscript?

Hallo,

ich habe derzeit vor, eine Datei, welche ich in C# geschrieben habe auf einem USB-Stick, sobald dieser in einem PC gesteckt wird, diese Datei ausgeführt wird. Das Ding ist, dass dies ja mit autorun usw. nicht mehr klappt aus Sicherheitsgründen.Es gibt ja solche USB Sticks, welche Rubber Ducky genannt werden.
Wie arbeiten die ? Könnte man evtl. über die Registry dies aktivieren?

Danke im Voraus

...zur Frage

Autorun mit Python?

Ich habe eine Frage. Ist es möglich ein Autorun mit Python zu erstellen, also wenn ich meinen USB einstecke das sich eine vbs oder exe datei automatisch öffnet, ungefähr wie ein rubber ducky.

...zur Frage

Usb-Stick ohne addons/einbauten in den Usb-stick, zu einem Usb-Rubber Ducky machen?

geht das?

( nur für persönliche Zwecke. Ich nutze dies nicht illegal;) )

...zur Frage

BAD-USB mit Raspberry pi Pico?

Hallo zusammen,

ich habe mir heute eine Raspberry Pi Pico gekauft. Jetzt wollte ich als kleines Projekt einen BAD-USB bzw. USB Rubber Ducky "bauen". Ich habe mir dazu eine Anleitung im Internet rausgesucht >>> hier <<< Doch aktuell habe ich das Problem das die "payload.dd" Datei nicht ausführt.

Im "lib" Ordner befindet sich wie in der Anleitung beschrieben -> "adafruit_hid"

code.py -> hier

payload:

GUI r
DELAY 500
STRING notepad.exe
ENTER
DELAY 1000
STRING Hello World!

Das ganze dient nur zur privaten Nutzung!!!

...zur Frage

Rubber Ducky rickroll selbst angewendet?

Hallo ich habe meinen Raspberry pi pico zu so einem rubber ducky usb umgewandelt und wollte diesen rick roll probieren also wende ich es an meinem Laptop an und jetzt geht er nicht mehr weg.

https://gitlab.com/juliavdkris/arduino-hid-rickroll/-/blob/master/Ducky.txt

Das wäre der Link zur seite und da steht auch ein Ordner. Wie kann ich diese Datei löschen?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen