Rubber Ducky
Ein Rubber Ducky ist ein UBS Stick, der als Tastatur erkannt wird und Scripte automatisch ausführt. Wenn man ihn hineinsteckt, wird das Script, das man vorher programmiert hat, ausgeführt.
Was ist der Rubber Ducky?
Rubber Ducky ist ein von Hak5 entwickeltes Keystroke-Injection-Tool. Mit Hilfe des wie ein USB-Stick aussehende Tools lassen sich automatisierte Tastatureingaben an jedem Gerät ausführen (der ein USB sltot hat).
Die auszuführenden Tastatureingaben werden mit der eigens für Rubber Ducky entwickelten Scriptsprache Ducky Script erstellt und auf einer Speicherkarte abgelegt.
Sobald der Rubber Ducky an einem Computer angeschlossen wird, werden die vorher definierten Eingaben ausgeführt.
Die speziellen Geräte
Vorteile:
- Das Script wird automatisch ausgeführt, was man vorher auf die Speicherkarte gespeichert hat.
Nachteile:
- Man kann nur ein Script speichern
Vorteile:
- Dank der WLAN-Verbindung kann man so viele Scripte ausführen, wie man will.
- Man kann ihn im PC drinnen lassen und ihn immer wieder benutzen.
Nachteile:
- Man kann ihn schnell enttarnen, da das WLAN-Signal immer aktiv ist.
Wie kann man sich schützen?
Leider gibt es wenige Möglichkeiten wie man sich schützen kann.
1. Wenn man sich nicht sicher ist, bei diesen USB-Sticks. Gibt es extra ein Gerät, wo diese enttarnt.
2. Die Ports (USB Slots) deaktivieren, dies ist jedoch sehr störend, da man immer USB-Sticks braucht.
3. Um den Schaden zu verringern. Könnte man beim UAC Fenster einstellen, dass es immer nach dem Passwort fragt, anstatt die «Ja / Nein» Option zu haben.
Die Sicherheitseinstellungen vom UAC Fenster erhöhen:
Bei der Suchleiste «UAC» eingaben. Danach auf «Einstellungen der Benutzerkontensteuerung ändern» klicken.
Um die Sicherheit zu erhöhen, kann man den Balken links nach ganz oben verschieben. Danach auf «OK» klicken und das Gerät Neu Starten. Ansonsten werden die Einstellungen nicht übernommen.
Der Ducky Script
Der Ducky Script ist sehr einfach zu verstehen. Da man nur schreiben muss, was man auf der Tastatur sieht.
SYNTAX
Der Syntax von Ducky Script ist einfach. Jeder Befehl steht in einer neuen Zeile und kann Optionen nach sich ziehen. Die Befehle sind in Großbuchstaben geschrieben, denn Enten sind laut und schnattern gerne vor Stolz. Die meisten Befehle rufen Tastendrücke, Tastenkombinationen oder Textstrings auf, während einige Verzögerungen oder Pausen anbieten. Im Folgenden Text findest du eine Liste der Befehle und ihrer Funktionen, gefolgt von einigen Anwendungsbeispielen.
REM
REM ist ein Kommentar und wird nicht ausgeführt.
REM The next three lines execute a command prompt in Windows
GUI r
STRING cmd
ENTER
DEFAULT DELAY OR DEFAULTDELAY
DEFAULT_DELAY oder DEFAULTDELAY wird verwendet, um festzulegen, wie lange (in Millisekunden * 10) zwischen jedem nachfolgenden Befehl gewartet werden soll. DEFAULT_DELAY muss am Anfang des Ducky-Skripts angegeben werden. Die Nichtangabe von DEFAULT_DELAY führt zu einer schnelleren Ausführung von Ducky-Skripten. Dieser Befehl ist vor allem beim Debuggen nützlich.
DEFAULT_DELAY 10
REM delays 100ms between each subsequent command sequence
DELAY
DELAY erzeugt eine vorübergehende Pause im Ducky-Skript. Es ist sehr praktisch, um eine kurze Pause zwischen aufeinanderfolgenden Befehlen zu erzeugen, deren Verarbeitung auf dem Zielcomputer einige Zeit in Anspruch nehmen kann. Die DELAY-Zeit wird in Millisekunden von 1 bis 10000 angegeben.
DELAY 50
REM will wait 500ms before continuing to the next command.
STRING
STRING verarbeitet den folgenden Text und achtet dabei besonders auf die automatische Verschiebung. STRING kann ein einzelnes oder mehrere Zeichen akzeptieren.
STRING | az A. Z 0..9!)~+<>.?[{}/!@#S %^&*()
GUI r
DELAY 50
STRING notepad.exe
ENTER
DELAY 100
STRING Hello world!
ALT
Die ALT-Taste befindet sich auf den meisten Tastaturen links neben der Leertaste und ist für viele Automatisierungsvorgänge von großer Bedeutung.
CONTROL
ALT JEND, ESC, ESCAPE, F1… F12, Single Char, SPACE, TAB
GUI r
DELAY 50
STRING notepad.exe
ENTER
DELAY 100
STRING Hello World
ALT f
STRING S
leetness and CTRL+S
REM alt-f pulls up the File menu and s saves. This two keystroke combo is why ALT is jealous of CONTROL’s
WINDOWS OR GUI
Windows-Taste = GUI
GUI r
REM will hold the Windows-key and press r, on windows systems resulting in the Run menu.
MENU OR APP
Emuliert die App-Taste, die manchmal auch als Menütaste oder Kontextmenütaste bezeichnet wird. Auf Windows-Systemen entspricht dies der Tastenkombination SHIFT F10, die das Menü ähnlich wie ein Rechtsklick erzeugt.
GUI d
MENU
STRING V
STRING d
REM Switch to desktop, pull up context menu and choose actions v, then d toggles displaying Windows
desktop icons
CONTROL OR CTRL
CONTROL =
CONTROL I BREAK, PAUSE, F1..F12, ESCAPE, ESC, Single Char || CTRL | BREAK, PAUSE, F1 F12, ESCAPE, ESC, Single Char
CONTROL ESCAPE
REM this is equivalent to the GUI key in Windows
ARROW KEYS
DOWNARROW or DOWN || LEFTARROW or LEFT|| RIGHTARROW or RIGHT || UPARROW or UP
Zusätzliche Befehle
Diese erweiterten Tasten sind für verschiedene Tastenkombinationen und betriebssystemspezifische Funktionen nützlich und umfassen:
BREAK or PAUSE
SHIFT
CAPSLOCK
DELETE
END
ESC or ESCAPE
HOME
INSERT
NUMLOCK
PAGEUP
PAGEDOWN
PRINTSCREEN
SCROLLOCK
SPACE
TAB