USB Rubber Ducky
USB Rubber Ducky とは何ですか?
USB Rubber DuckyHak5 が販売する USB デバイスで、接続された端末にキーボードとして認識され、事前に書かれたキー入力をマシン速度で送り込む。
USB Rubber Ducky は、挿し込まれた瞬間に HID キーボードとして OS に認識される小型デバイスです。OS は既定でキーボードを信頼するため、人間より遥かに速くスクリプト化された入力を行い、ターミナルを開いてペイロードをダウンロードしたり、ファイルを外部へ送信したり、数秒のうちにリバースシェルを確立できます。ペイロードは DuckyScript で記述し microSD に保存します。ペンテスターは物理アクセスのリスクを示すために用い、攻撃者はケーブルや見た目が普通の USB メモリに偽装します。対策としては未使用 USB ポートの無効化、USB アローリスト、画面ロック、新しい HID デバイスを検知して通知する EDR ルールが有効です。
● 例
- 01
ペンテスターが物理評価でロック画面のままの受付 PC に Rubber Ducky を挿し、ユーザーがロックを解除した瞬間にリバースシェルを設置する。
- 02
レッドチームが標的の机に置かれた O.MG 風ケーブルの中に Ducky を仕込む。
● よくある質問
USB Rubber Ducky とは何ですか?
Hak5 が販売する USB デバイスで、接続された端末にキーボードとして認識され、事前に書かれたキー入力をマシン速度で送り込む。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
USB Rubber Ducky とはどういう意味ですか?
Hak5 が販売する USB デバイスで、接続された端末にキーボードとして認識され、事前に書かれたキー入力をマシン速度で送り込む。
USB Rubber Ducky はどのように機能しますか?
USB Rubber Ducky は、挿し込まれた瞬間に HID キーボードとして OS に認識される小型デバイスです。OS は既定でキーボードを信頼するため、人間より遥かに速くスクリプト化された入力を行い、ターミナルを開いてペイロードをダウンロードしたり、ファイルを外部へ送信したり、数秒のうちにリバースシェルを確立できます。ペイロードは DuckyScript で記述し microSD に保存します。ペンテスターは物理アクセスのリスクを示すために用い、攻撃者はケーブルや見た目が普通の USB メモリに偽装します。対策としては未使用 USB ポートの無効化、USB アローリスト、画面ロック、新しい HID デバイスを検知して通知する EDR ルールが有効です。
USB Rubber Ducky からどのように防御しますか?
USB Rubber Ducky に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
USB Rubber Ducky の別名は何ですか?
一般的な別名: Ducky, HID インジェクション端末。