USB Rubber Ducky
Что такое USB Rubber Ducky?
USB Rubber DuckyUSB-устройство от Hak5, которое при подключении выдает себя за клавиатуру и вводит заранее запрограммированные нажатия клавиш со скоростью машины.
USB Rubber Ducky — небольшое устройство, которое после подключения регистрируется как HID-клавиатура. Поскольку операционные системы по умолчанию доверяют клавиатурам, оно вводит заранее подготовленный сценарий быстрее любого человека: открывает терминал, скачивает полезную нагрузку, экстрафильтрует файлы или поднимает обратный шелл за считанные секунды. Сценарии пишутся на DuckyScript и хранятся на карте microSD. Пентестеры используют устройство, чтобы показать риски физического доступа, а атакующие маскируют его под кабель или похожую на обычную флешку. Защита включает отключение неиспользуемых USB-портов, USB-белый список, блокировку экрана и правила EDR, реагирующие на появление новых HID-устройств.
● Примеры
- 01
Пентестер во время физической оценки вставляет Rubber Ducky в заблокированный компьютер на ресепшен и оставляет обратный шелл при разблокировке пользователем.
- 02
Red team прячет Ducky в кабеле в стиле O.MG, оставленном на столе цели.
● Частые вопросы
Что такое USB Rubber Ducky?
USB-устройство от Hak5, которое при подключении выдает себя за клавиатуру и вводит заранее запрограммированные нажатия клавиш со скоростью машины. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает USB Rubber Ducky?
USB-устройство от Hak5, которое при подключении выдает себя за клавиатуру и вводит заранее запрограммированные нажатия клавиш со скоростью машины.
Как работает USB Rubber Ducky?
USB Rubber Ducky — небольшое устройство, которое после подключения регистрируется как HID-клавиатура. Поскольку операционные системы по умолчанию доверяют клавиатурам, оно вводит заранее подготовленный сценарий быстрее любого человека: открывает терминал, скачивает полезную нагрузку, экстрафильтрует файлы или поднимает обратный шелл за считанные секунды. Сценарии пишутся на DuckyScript и хранятся на карте microSD. Пентестеры используют устройство, чтобы показать риски физического доступа, а атакующие маскируют его под кабель или похожую на обычную флешку. Защита включает отключение неиспользуемых USB-портов, USB-белый список, блокировку экрана и правила EDR, реагирующие на появление новых HID-устройств.
Как защититься от USB Rubber Ducky?
Защита от USB Rubber Ducky обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия USB Rubber Ducky?
Распространённые альтернативные названия: Ducky, HID-инжектор.
● Связанные термины
- attacks№ 082
BadUSB
Класс атак, при которых перепрошивается прошивка контроллера USB-устройства, чтобы оно представлялось вредоносной клавиатурой, сетевой картой или накопителем.
- attacks№ 395
Атака «злая горничная»
Физическая атака, при которой злоумышленник на короткое время получает доступ к оставленному без присмотра устройству и подменяет прошивку, загрузчик или оборудование, чтобы позже похитить секреты.
- attacks№ 1065
Социальная инженерия
Психологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.