USB Rubber Ducky
¿Qué es USB Rubber Ducky?
USB Rubber DuckyDispositivo USB vendido por Hak5 que se hace pasar por un teclado e inyecta pulsaciones preprogramadas a velocidad de maquina al conectarse a un equipo objetivo.
El USB Rubber Ducky es un pequeno dispositivo que, al enchufarse, se registra como un teclado HID. Como los sistemas operativos confian por defecto en los teclados, puede escribir secuencias programadas mas rapido que cualquier persona, abriendo terminales, descargando cargas, exfiltrando archivos o lanzando una reverse shell en segundos. Las cargas se programan en DuckyScript y se almacenan en una microSD. Los pentesters lo usan para demostrar el riesgo del acceso fisico, mientras que los atacantes lo ocultan en cables o memorias USB que parecen legitimas. La defensa pasa por desactivar puertos USB no usados, listas de permitidos, bloqueo de pantalla y reglas EDR que alerten cuando aparece un nuevo dispositivo HID.
● Ejemplos
- 01
Un pentester enchufa un Rubber Ducky en el PC de recepcion durante un compromiso fisico y deja una reverse shell cuando el usuario desbloquea la sesion.
- 02
Un equipo rojo esconde un Ducky dentro de un cable estilo O.MG dejado sobre la mesa del objetivo.
● Preguntas frecuentes
¿Qué es USB Rubber Ducky?
Dispositivo USB vendido por Hak5 que se hace pasar por un teclado e inyecta pulsaciones preprogramadas a velocidad de maquina al conectarse a un equipo objetivo. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa USB Rubber Ducky?
Dispositivo USB vendido por Hak5 que se hace pasar por un teclado e inyecta pulsaciones preprogramadas a velocidad de maquina al conectarse a un equipo objetivo.
¿Cómo funciona USB Rubber Ducky?
El USB Rubber Ducky es un pequeno dispositivo que, al enchufarse, se registra como un teclado HID. Como los sistemas operativos confian por defecto en los teclados, puede escribir secuencias programadas mas rapido que cualquier persona, abriendo terminales, descargando cargas, exfiltrando archivos o lanzando una reverse shell en segundos. Las cargas se programan en DuckyScript y se almacenan en una microSD. Los pentesters lo usan para demostrar el riesgo del acceso fisico, mientras que los atacantes lo ocultan en cables o memorias USB que parecen legitimas. La defensa pasa por desactivar puertos USB no usados, listas de permitidos, bloqueo de pantalla y reglas EDR que alerten cuando aparece un nuevo dispositivo HID.
¿Cómo defenderse de USB Rubber Ducky?
Las defensas contra USB Rubber Ducky combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para USB Rubber Ducky?
Nombres alternativos comunes: Ducky, Drop HID.
● Términos relacionados
- attacks№ 082
BadUSB
Conjunto de ataques que reprograma el firmware del controlador de un dispositivo USB para que se haga pasar por un teclado, tarjeta de red o volumen de almacenamiento malicioso.
- attacks№ 395
Ataque Evil Maid
Ataque fisico en el que un adversario accede brevemente a un dispositivo desatendido para manipular firmware, gestor de arranque o hardware y robar secretos despues.
- attacks№ 1065
Ingeniería social
Manipulación psicológica de personas para que realicen acciones o revelen información confidencial que beneficia al atacante.