اذا كنت مهتم بأساليب الاختراق المختلفة والطرق الاحترافية فإن هذا المقال لك. لأن سنتكلم من خلال موقع 0ffensive sec عن USB rubber ducky بشكل تفصيلي. والتي تمكنك من اختراق جهاز الضحية بطريقة احترافية. هل تحمست ؟ حسنا دعنا نوضح المزيد.
تعريف USB rubber ducky
اداة USB rubber ducky هى اداة تستخدم في هجمات الاختراق المختلفة. لذلك يمكن من خلالها خداع الضحية بشكل احترافي بدون اي شكوك أو مخاطرات. لأن هذة الأداة تشبه الفلاشة العادية USB التي نعرفها جميعا، ولكن بمجرد توصيلها في جهاز الضحية تقوم بتسجيل نفسها على هيئة لوحة مفاتيح Keyboard وليس كفلاشة USB.
الية عمل USB rubber ducky
تحتوي بداخلها على SD Card يوجد به مجموعة من الأكواد أو الاسكريبتات. حيث قام المبرمج المالك لهذة الفلاشة بكتابة هذه الاسكربتات على الكارت من قبل لكي يقوم الكارت بتنفيذ مهام معينة. ونتيجة لذلك فانه كما وضحنا فإن اداة USB rubber ducky تحتوي على كارت به مجموعة من الاسكربتات . ولكن بمجرد توصيلها بجهاز الضحية. تقوم بسرعة كبيرة جدا بتنفيذ الاوامر التي تم برمجتها عليها. لأن كما وضحنا انها تسجل نفسها في جهاز الضحية على هيئة لوحة مفاتيح وليس مجرد فلاشة معتادة!. كما يمكنك الاستعانة ببعض البرامج الخبيثة وتثبيتها في الفلاشة مثل برنامج Backdoors وغيرها.
وللعلم يمكنك كتابة الاسكربتات فيها بمنتهى السهولة باستخدام محرر نصوص ASCL . على سبيل المثال Notpad وغيرها.
ما هى اللغة المستخدمة في USB rubber ducky
لكتابة الاسكربتات في هذه الأداة نستخدم لغة rubber ducky. وهى لغة تستخدم Syntax خاص بها. لأن ما يميزها عن غيرها أن كل command يكتب في سطر جديد. ولكن يشترط أن يكون بحروف كبيرة Capital . لأن المصممين لهذة الأداة يرون أن ذلك يميزها عن غيرها من الأدوات.
ما هي الاوامر المستخدمة فى USB rubber ducky
ولكن هناك العديد من الأوامر المستخدمة في اداة USB rubber ducky منها :
- REM : نستخدم هذا الأمر لكى نكتب ال Comment . لذلك فإن كل ما يأتي بعد هذا الأمر لا يتم معالجته. ويشبه // في لغه C++.
EX:REM hello world
- DEFALUT-DELAY : يتم استخدامه بشكل اختياري وليس اجباري. لكي نحدد الفترة الزمنية Default period التي نحتاجها بين تنفيذ كل امر والاخر. وهذة الفترة تكون بالملي ثانية.
EX:DEFAULT-DELAY 100
وهذا يعني أن الفترة الافتراضية التي نحتاج انتظارها بين الأوامر هي 100 ملي ثانية ( 1 ثانية ).
- : WINDOWS OR GUIيتم استخدامه لكي نتمكن من ادخال او الضغط على WINDOWS . وهو ثاني زر بعد زر SPACE الطويل في لوحة المفاتيح.
EX :WINDOWS r or GUI r
وهذا يعني الضغط على زر WINDOWS + حرف R. ونتيجة لذلك سنفتح نافذة جديدة وهى نافذة RUN الموجودة بالأسفل.
- STRING : يتم استخدام هذا الأمر اذا اردنا ادخال الكلمات والحروف وغيرها.والمثال التالي يعني أن نفتح قائمة RUN اولا، ثم ننفذ أمر كتابة notpad.exe .
EX : GUI r
STRING notpad.exe
- MENU or APP : نستخدمه لكي نظهر القائمة التي نراها عند الضغط على right click .
- 6. SHIFT : يتم استخدام هذا الأمر للتنقل بين الصفحات المختلفة. وعلى سبيل المثال هنا نقصد انتقل الى اعلى الصفحة أو لاسفلها.
EX : SHIFT PAGEUP
SHIFT PAGEDWON
- ARROWS KEYS : تعبر عن مفاتيح الاتجاهات التى لا غنى عن استخدامها على سبيل المثال up , down وغيرها.
- PRINTSCREEN : نستخدمه اذا اردنا أن نقوم بالتقاط صورة للشاشة.
- REPEAT : نستخدم هذا الأمر اذا اردنا أن نكرر الأمر الذي فوقه أكثر من مرة
EX : STRING go to hell
REPEAT 100
هذا يعني أن نقوم بالادخال والتكرار 100 مرة .
أقوى الأدوات المستخدمة مع USB rubber ducky
وبعدما قمنا بكتابة الأكواد أو السكربتات التي نريدها نقوم باستخدام اهم اداة وهى Duckencoder . لأن دورها هو ترتيب الأوامر التي تريدها في ملف سداسي عشري يسمى ingection.bin. ونتيجة لذلك ينقل الى
SD card . ولذلك يكون كل شئ جاهز ليتم تنفيذه بواسطة USB rubber ducky. ويمكنك البحث عنها فى جوجل لتتأكد من شهرتها.
ALT
Found to the left of the space key on most keyboards, the ALT key is instrumental in many automation operations. ALT is envious of CONTROL
| Optional Parameter | Command |
| END, ESC, ESCAPE, F1…F12, Single char, SPACE, TAB | ALT |
GUI 3
DELAY 50
STRING notepad.exe
ENTER
DELAY 100
STRING HELLO WORLD
ALT F
STRING S
CONTROL or CTRL
The king of key-combos, CONTROL is all mighty.
| Optional Parameters | command |
| BREAK, PAUSE, F1…F12, ESCAPE, ESC, Single Char | CONTROL |
| BREAK, PAUSE, F1…F12, ESCAPE, ESC, Single Char | CTRL |
CONTROL ESCAPE
REM this is equivalent to the GUI key in Windows
Extended Commands
| Notes | Command |
| For the infamous combo CTRL BREAK | Break or pause |
| Cruise CONTROL for cool. Toggles. | caps lock |
| Delete | |
| When will it ever | End |
| You can never | Esc or escape |
| There is no place ever | Home |
| Insert | |
| Toggles number lock | Num lock |
| PAGEUP | |
| PAGEDOWN | |
| Typically takes screenshots | PRINTSCREEN |
| Hasn’t been nearly as useful since the GUI was invented | SCROLLLOCK |
| The final frontier | SPACE |
| Not just a cola | TAB |
| Another modifier key | FN |
اداة USB Rubber Ducky واحده من ضمن منتجات مختلفة كثيرة لدى Hach 5. وكل اداة لها الكوماندات الخاصة بها. واليك مجموعة المنتجات والأوامر التابعة لها.
DUCKY SCRIPT COMMAND REFERENCE
Ducky script the payload language of Hake5 gear. Since its introduction with the USB Rubber Ducky in 2010, Ducky script has grown in capability while maintaining simplicity.
Aided by Bash for logic and conditional operations, Ducky script provides multi-vector functions for all Hak5 payload platforms. This includes the USB Rubber Ducky, Bash Bunny, packet squirrel, signal OWL, shark jack, and key croc as well as cloud c2 integration and the O.MG cable.
This document serves as a unified resource for all commands, tagged by product
Modes
ATTACK MODE – Bash Bunny
NET MODE – Packet squirrel, shark jack
Hardware control
LED – Bash Bunny, packet squirrel, signal OWL, shark jack, key croc
BUTTON – packet squirrel
SWITCH – Bash Bunny, packet squirrel
BATTERY – shark jack
Keystroke injection
QUACK / Q – Bash Bunny, Key Croc
QUACKFILE / QFILE – Key Croc
STRING – Bash Bunny, Key Croc
KEYCODE – Bash Bunny, Key Croc
ALTCODE – Bash Bunny, Key Croc
Hold / RELEASE – Key Crock
LOCK / UNLOCK – Key Croc
DELAY – USB Rubber Ducky, Bash Bunny, Key Croc
DEFAULT DELAY – USB Rubber Ducky
STRING DELAY – USB Rubber Ducky
REPEAT – USB Rubber Ducky
KEY LOGGING
MATCH – Key Croc
SAVEKEYS – Key Croc
KEY BOARD – Key Croc
IF COMMANDS
IF_PRESENT – O.MG cable
IF_NOTPRESENT – O.MG cable
SYSTEM CONFIGURATION
MOUNT UDISK – Key Croc
UNMOUNT UDISK – Key Croc
CLEAR_WIFI_CONFIG – Key Croc
CONFIG_OPEN_WIFI – Key Croc
ENABLE_WIFI – Key Croc
ENABLE SSH – Key Croc
DISABLE SSH – Key Croc
UDISK – Bash Bunny, Key Croc
Variables
GET – Bash Bunny, Key Croc
GET_VARS – Key Croc
CLOUD C2
C2CONNECT- packet squirrel, shark jack, single OWL
C2DISCONNECT- packet squirrel, shark jack, single OWL
C2EXFIL – packet squirrel, shark jack, Key Croc
C2NOTIFY – Key Croc
EXTRAS
INSTALL EXTRAS – Key Croc
JIGGLER – O.MG cable
SELF-DISTRUCT – O.MG cable
NEUTER – O.MG cable
DO_A_PARREL_ROLL – Bash Bunny, packet squirrel, shark jack, Key Croc
USB Rubber Ducky, Bash Bunny, Packet squirrel, Signal OWL, Shark jack, Key Croc, cloud c2 and Duky script are copy trademark of Hak5 LLC, subject to the Hak5 software license. Software is provided “ASIS” and without warranty for limitations of liability. O.MG cable is the copyright and trademark of Mischief Gadgets LLC, an authorized Ducky script.
FIRST USB Rubber Ducky PAYLOAD
REM type Hello World into Windows notepad.
DELAY 1000
GUI r
DELAY 100
STRING c: /Windows /notepad.exe
ENTER
DELAY 1000
STRING Hello World
أقرأ أيضا : الاختراق باستخدام الهندسة الإجتماعية اكثر طرق الإختراق فاعلية
