USB Rubber Ducky

[BlitZz]

Jeg kjøpte en slik en "USB rubber ducky" fra hak5 for en røfflig uke siden og fikk denne i går.
Har lekt meg litt og funnet ut mye spennende exploits. Er det noen her inne som har prøvd en slik?

 

[xdex]

Ja, hadde det veldig morsomt med denne før, og scripting-språket er veldig lettvint å komme i gang med. Den gangen jeg fikk tilgang på dette, var det endel feil, som nå er rettet opp. Eksempler på dette er støtte for Norsk, og problemer med ÆØÅ. Når det er sagt, er vel Wifi Pinapple det kuleste produktet dem har, spesielt om du vil lære mer om sikkerhet, wifi og oppsett rundt dette med linux.. litt annen kategori, men faller vel under samme radar.. altså litt "iffy" alt etter bruk.

 

[Tonny Kluften]

Hva gjør den?

 

[BlitZz]

Wifi Pinapple det kuleste produktet dem har, spesielt om du vil lære mer om sikkerhet, wifi og oppsett rundt dette med linux.. litt annen kategori, men faller vel under samme radar.. altså litt "iffy" alt etter bruk.

Ja! Har lenge hatt lyst å prøve Pineapplen! Virker veldig interesant, har prøvd meg litt frem med kali linux og kan godt anbefale IT entusiaster å ta en titt på det

 

[BlitZz]

Hva gjør den?

Selve konseptet er det at etter auto-run exploiten på windows ble fjernet kom de på en ny metode for å kunne exploite USB. Så denne duckyen er en custom laget usb som får pcen til å tro at den er et tastatur. Dermed kan du ligge inn scripts som fungerer mer eller mindre som en macro aka, alt du kan gjøre med et tastatur på ekte kan du få den lille tassen til å gjøre på 2 sekunder. Så i det du tar inn usben kan du for eksempel starte powershell og laste ned en rat eller hva som helst og få den til å starte i startup for den del. Alt dette skjer på ca 4 sekunder.. Så det er både kult og nifst