This page looks best with JavaScript enabled

Usb Rubber Ducky I - Conociendo a la USB Rubber Ducky?

 ·   ·   2 min read

Iniciamos una serie de entradas referentes a la Usb Rubber Ducky, antes quiero agradecer a Ricardo aka @WizardIP por el regalo, ya que el me mando dos Ducky para que pueda divertirme un regalo de bodas que recién llego el pasado Sábado muchas gracias por el juguete nuevo!! :D.

Llego a Bolivia el 30 de Diciembre del 2014 y en Marzo recién me entregaron malditos del correo en mi país. Ya dejando de lado la queja y el gracias respectivo iniciamos la entrada como debería de ser.

Primero la Usb Rubber Ducky desde ahora la llamaremos UsbRD  es un dispositivo USB con la principal característica tener la apariencia de uno normal y corriente, como se ve en la siguiente imagen:

Una USB normal y corriente (aparentemente)

En realidad no es un USB no actúa como un dispositivo de almacenamiento comunmente usado, lo que hace es ejecutar scripts en la pc donde es conectado, es decir es un pendrive que ejecuta archivos binarios sin el consentimiento del usuario final.

El uso que ando pensando darle a este usb es para técnicas de ingeniería Social ademas al ser una herramienta de pentesting o lo que tengo esperado es explotar todo el potencial.

¿Qué componentes tiene un Rubber Ducky?

Describo lo que contiene la USB Rubber Ducky desde la parte superior Derecha a Izquierda bajando ;). 

- Adaptador de micro USB a USB.

- Carcasa USB Rubber Ducky

- Tarjeta micro SD de 128 MB

- Lector de tarjetas micro SD con conexión USB.

¿Como funciona dijiste herramienta de Pentesting?

Si leiste bien, es una herramienta de pentesting debido a que la memoria USB interpreta scripts realizados en “Ducky Script” un lenguaje de scripting implementado por los creadores, es un lenguaje intuitivo y fácil de aprender. 

**¿Necesito algun IDE para desarrollar en Ducky Script? **

No, no es necesario ningun IDE especial  ni nada, puedes hacerlo en un bloc de notas, notepad++ si te encuentras en windows o bien, en un nano, vi, gedit, etc.

NO es detectado por los antivirus, una vez que comienza a ejecutar el script lo realiza en segungo plano el cual es lanzado ni bien se conecta al puerto usb.

En la próxima entrada estaremos explicando un poco el dispositivo con un par de imágenes del mismo como también unas PoC, espero les agrade esta serie de entradas.

**Regards, **
Snifer

Share on
Support the author with

Avatar
WRITTEN BY