Vous devez surement vous demandez qu’est ce que c’est que ce titre et surtout qu’est ce que cela fait dans la catégorie sécurité ! Si vous aimez tout ce qui est gadget, que vous êtes un professionnel travaillant dans la sécurité informatique ou encore que vous avez croisé récemment un collègue avec un canard en plastique à la main alors cet article peut vous intéresser.
Disclaimer : Non cet article ne traite pas de vibromasseur USB désolé si l’image ci-dessous vous a induit en erreur.
Mais alors ci ce n’est pas un vibromasseur que cela peut bien-t-il être ? Cet appareil au design pour le moins trompeur répond au doux nom d’USB Rubber Ducky. L’ URD n’est pas une simple clé USB, en effet il embarque un processeur de 60 MHz, un firmware open source, ainsi qu’un système de scripting appelé “DuckyScript”.
Comment cela marche t’il ?
Et bien c’est très simple l’USB Rubber Ducky lorsqu’il est inséré dans un port USB est automatiquement reconnu comme un clavier, à partir de ce moment là il va exécuter divers script pouvant s’agir d’un simple blague comme pouvant être beaucoup plus néfaste pour le propriétaire de l’ordinateur.
Tout est automatisé, qu’il s’agisse de récupérer des données, de changer des paramètres système, créer une backdoor ou encore lancer un reverse shell et cela en quelques seconde.
Quels sont les avantages de l’USB Rubber Ducky ?
- Multi-Platforme: Attaque n’importe quel OS qui supporte les clavier USB
- Un Langage de Scripting Simple: Écrivez vos script en l’espace de quelques minutes
- Un Firmware Open Source: Ajoutez des fonctionnalités en utilisant les librairies incluses
- Une mémoire extensible: La carte Micro SD permet de stocker un certain nombre de scripts.
- Une communauté active: Partagez, améliorez et récupérez les scripts d’autres utilisateurs, ou demandez de l’aide.
Une petite vidéo explicative :
Liens :
- La page officielle pour l’acheter Hak Shop
- Le wiki avec entre autre quelques payloads
- Le forum avec d’autres scripts intéressants.