Usb RUBBER DUCKY?

Hallo,

Ich wollte mal fragen ob sich wer mir dem USB Stick(siehe Titel) auskennt und ich wollte fragen welchen Code der zum laufen kriegt, also python oder nur Befehlszeile.

Ich verstehe nicht ganz wie der funktioniert.

Ich suche einen USB Stick der unauffälligen code, am besten python zum laufen kriegt. Also reinstecken Script läuft, wieder raus fertig !

3 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

jort93

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Technik

11.08.2020, 01:14

Die führen Garkeinen Code aus.

USB rubber duckys Funktionieren so dass sie sich als Tastatur ausgeben und blind Tasten drücken die du vorher definiert hast.

Du könntest also, Theoretisch, Python installieren, ein Python Programm Schreiben lassen oder runterladen, und dieses Programm dann ausführen.

Aber, macht natürlich mehr Sinn Programme zu nutzen die bereits installiert sind.

Roflxdlolxd

13.08.2020, 03:41

Python auf einen USB Rubber ducky zu flashen ist ne schlechte Idee es gibt genug Skriptarten

tw67jhfs5u

Beitragsersteller

11.08.2020, 02:14

Gibt es auch USB die direkt die Datein ausführen?

Und rubber duckys sond auffällig wie ich finde, also man sieht die Befehle die ausgeführt werden ...

tw67jhfs5u

Beitragsersteller

11.08.2020, 02:20

@tw67jhfs5u

sind*

jort93

11.08.2020, 03:31

@tw67jhfs5u

Nicht das ich wüsste.

Wäre ja auch ein ziemliches Sicherheitsproblem.

deryannick666

11.08.2020, 20:08

1. Der führt keine Dateien sondern Tastendrücke aus

2. Gibt es kein Autoplay mehr bei USB und CD, das Risiko ist zu groß

Mark Berger

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Pentester, Datenretter & IT-Forensiker

11.08.2020, 22:26

Klar ginge das. Der Rubber Ducky an sich gibt sich wie bereits gesagt als Tastatur aus und führt dann zuvor definierte Tastenanschläge aus.

zB Win + R für den Ausführen-Dialog gefolgt von einem Programmnamen wie cmd.exe und denn den Eingaben in dieses Programm.

Man könnte also Win + R nehmen und dann eine URL eingeben unter der ein Programm liegt das dann heruntergeladen und ausgeführt wird. Ähnliches kann mann mit verschiedenen Systembefehlen erreichen (zB über Powershell)

Dann kann man dieses Programm ausführen. Wenn du den Schadcode in Python geschrieben hast kannst du ihn mit Py2Exe, Nuitka oder cx_Freeze zu einem eigenständig lauffähigen Paket zusammenschnüren damit das Opfer nicht zuvor Python installiert haben muss.

Woher ich das weiß:Berufserfahrung – Pentester & Sachverständiger für IT Sicherheit

tw67jhfs5u

Beitragsersteller

12.08.2020, 01:29

Danke dir

Ähnliche Beiträge

Kann man aus einem normalen usb stick ein Rubber ducky stick machen der Passwörter speichert wenn man den Anschließt?

Kann man aus einem normalen usb stick ein Rubber ducky machen stick machen der Passwörter speichert wenn man den Anschließt?

...zum Beitrag

Script von USB-Stick starten?

Gibt es eine Möglichkeit, dass ein Usb stick beim einstecken automatisch ein script ausführt ohne einen Rubber Ducky zu benutzen?

...zum Beitrag

Python Programm auf PC ohne Python (von USB Stick) ausführen?

Hey,

kann man ein Python Programm auf einem Pc ohne installiertem Python ausführen?

Oder geht das nur mit z.B. nem Raspberry Pi?

Oder kann man das irgenwie anders ausführen?

Und wenn es geht, kann man dann auch Libraries benutzen oder müssen die auf dem Pc wirklich erst immer mit pip install ... installiert werden?

Wär nice wenn mir jemand helfen, oder mich auch wenn nötig korrigieren kann.

Ach ja und bitte nur ernstgemeinte Antworten.

Vielen Dank im Voraus

...zum Beitrag

Autorun mit Python?

Ich habe eine Frage. Ist es möglich ein Autorun mit Python zu erstellen, also wenn ich meinen USB einstecke das sich eine vbs oder exe datei automatisch öffnet, ungefähr wie ein rubber ducky.

...zum Beitrag

Rubber ducky neue version kaputt und versuchte Reparatur?

Ich besitze einen Rubber ducky(Ein USB stick welcher sich als HID(Human Interface , also sich als Tastatur ausgibt und auf welchen man ein script laden kann, was dann ausgeführt wird). Nun war ich aber so dumm und habe den Rubber ducky geflashed. Auf ser Webseite heisst es: DO NOT FLASH. The limited warranty does not cover damage caused by firmware flash. Flashing legacy or third-party firmware will render the device irrecoverable. The new USB Rubber Ducky is architected in conjunction with Payload Studio such that firmware flashing will never be required. Disregard articles related to the old USB Rubber Ducky and rely solely on the official documentation here at docs.hak5.org.

Was nun? Ich kann ihn zwar noch in den DFU Mode versetzten, brauche aber glaube ich die normale Firmware. Support antwortet nicht und Community ist tot. Jetzt brauche ich Hilfe. Hat jemand Erfahrung mit einem AT32UC3B?

Falls jemand etwas weiss, schreibt bitte euren Discord oder direkt ins Forum hier. Danke.

...zum Beitrag

Was genau können Hacker mit einem USB Rubber Ducky anstellen?

Dieses USB wird ja als Tastatur erkannt und führt den Skript der gespeichert ist aus. Aber was bringt es dem Angreifer? Kann er z. b. Daten an seinen Computer senden? Und er hat ja auch keine Kontrolle über den Maus.

...zum Beitrag

medion radio erkennt usb stick nicht?

wenn ich den usb stick reinstecke steht da NO und keine musik spielt ab..

...zum Beitrag

Wie mounted man einen USB-Stick unter Linux Ubuntu 21.10 auf möglichst einfache Weise? Wie lauten die Befehlszeilen genau?

Die Angaben sollten möglichst fool's proof sein.

...zum Beitrag

Soll ich Python oder Java script als erstes lernen?

Java Script cript hat ich gehört ist einer der wichtigsten Code Sprachen und Python auch aber nicht ganz so gut aber dafür einfacher zu Lernen

Jetzt weiß ich nicht mit welchem ich anfangen soll

bei Python kenn ich keine Website wo man es lernen kann

...zum Beitrag

Gibt es einen Usb-rubber ducky emulator auf dem kali-linux Betriebssystem womit ich mein Handy per usb verbinden kann?

Also.... kann man Kali Linux als Emulator wie einen rubber-ducky verwenden und ein Handy über USB anschließen und darauf Befehle ausführen? Bitte sagt mir die Befehle/ und wie die app/command im Terminal installiert werden soll. Ich bin neu. Erklärt es mir bitte.

...zum Beitrag

Python script verschlüsseln?

Hallo kann ich irgendwie mein python script verschlüsseln das ander Leute nicht denn Code sehen können und ihn auch nicht ändern können

...zum Beitrag

Rubber Ducky rickroll selbst angewendet?

Hallo ich habe meinen Raspberry pi pico zu so einem rubber ducky usb umgewandelt und wollte diesen rick roll probieren also wende ich es an meinem Laptop an und jetzt geht er nicht mehr weg.

https://gitlab.com/juliavdkris/arduino-hid-rickroll/-/blob/master/Ducky.txt

Das wäre der Link zur seite und da steht auch ein Ordner. Wie kann ich diese Datei löschen?

...zum Beitrag

Rubber Ducky Programm, dass den Bildschirm überträgt?

Ist es möglich ein Script für den Rubber Ducky zu schreiben, dass den Bildschirm von dem Ziel PC auf einen anderen PC überträgt?

...zum Beitrag

BAD-USB mit Raspberry pi Pico?

Hallo zusammen,

ich habe mir heute eine Raspberry Pi Pico gekauft. Jetzt wollte ich als kleines Projekt einen BAD-USB bzw. USB Rubber Ducky "bauen". Ich habe mir dazu eine Anleitung im Internet rausgesucht >>> hier <<< Doch aktuell habe ich das Problem das die "payload.dd" Datei nicht ausführt.

Im "lib" Ordner befindet sich wie in der Anleitung beschrieben -> "adafruit_hid"

code.py -> hier

payload:

GUI r
DELAY 500
STRING notepad.exe
ENTER
DELAY 1000
STRING Hello World!

Das ganze dient nur zur privaten Nutzung!!!

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen