• Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.


USB Rubber Ducky - Le Canard Hacker

Statut
N'est pas ouverte pour d'autres réponses.

Blixow

Besoin d'un Lobby ?
Premium
Inscrit
29 Décembre 2012
Messages
1 366
J'aime
482
Points
4 563
#1

Je viens de découvrir grâce à un ami un petit périphérique USB baptisé USB Rubber Duckyqui va vous permettre de jouer au petit hacker ou de rendre fous vos amis.

Alors comment ça fonctionne ? Et bien il s'agit d'une clé USB qui a la particularité de se comporter exactement comme un clavier dès que vous la branchez. Mais pas n'importe quel clavier.... Un clavier qui écrira tout seul le code que vous lui aurez dit d'écrire à l'avance.

Comme n'importe quel clavier, Ducky est reconnu par les OS modernes (Linux, Mac et Windows) et profite de cette confiance aveugle qu'on les OS en les claviers afin de balancer des payloads à la vitesse hallucinante de mille mots par seconde.


Quand je dis payload, je parle bien évidemment de scripts que vous pouvez créer vous-même ou récupérer sur le net.

Par exemple, il y en a un qui permet d'insérer une backdoor (sous OSX), de faire du DNS poisoning en local, de récupérer la config WiFi d'un Windows, de souhaiter Joyeux Noël, defaire tourner l'affichage, de récupérer le profil d'un utilisateur sur un FTP de votre choix, de créer un réseau WiFi sur la machine visée et même d'injecter un binaire.

Il existe des dizaines de scripts disponibles un peu partout sur la toile, qui seront exécutés sur la machine visée. D'ailleurs, le langage n'est pas très complexe et ressemble à du basic.

Évidemment, vous l'aurez compris, USB Rubber Ducky fonctionne uniquement si l'utilisateur a oublié de bloquer sa session. Ce qui est très souvent le cas.

Vous devez vous inscrire pour voir les liens !


Avec un petit script bien pensé, il suffit que vous vous leviez 1 minute de votre chaise, pour que votre voisin de table récupère des données, un accès distant ou des mots de passe en quelques secondes simplement en insérant sa clé Ducky dans le port USB de votre machine. Hop, ni vu ni connu, j't'embrouille !

Il faut vraiment concevoir Ducky comme un clavier. Si vous pouvez faire une manip avec un clavier, Ducky peut le faire à votre place à la vitesse de l'éclair.

Top !

Ducky est
Vous devez vous inscrire pour voir les liens !
et je viens juste de m'en commander une pour tester. Je le reçois dans 2 jours !
 

Jeffrone | Léo

Vétéran de RealityGaming.
Premium
Inscrit
13 Août 2011
Messages
1 604
J'aime
584
Points
4 990
#2
Sympa tout ça, dans le même genre il y a les USB RootKit qui permettent de récupérer les mots de passes des sessions Firefox/GoogleChrome/IE et beaucoup d'autres. :)
 
Statut
N'est pas ouverte pour d'autres réponses.