18.08.2022 | Резиновая уточка «крякает» ваш компьютер |
USB Rubber Ducky выглядит как обычная флешка. Однако, при подключении компьютер определяет флешку как USB-клавиатуру и принимает команды нажатия клавиш с устройства так же, как если бы их вводил человек. USB Rubber Ducky была выпущена более 10 лет назад компанией Hak5 и стала популярным инструментом хакеров. С тех пор было выпущено несколько обновлений, но последняя версия Rubber Ducky содержит набор новых функций, которые делают ее более гибким инструментом. При правильном подходе возможности практически безграничны. Видео с обновленными возможностями USB Rubber Ducky можно посмотреть на главной странице сайта Hak5. Предыдущие версии Rubber Ducky могли создавать фальшивое всплывающее окно Windows для сбора учетных данных пользователя или заставлять Chrome отправлять все сохраненные пароли на сервер злоумышленника . Но эти атаки должны были быть тщательно разработаны для конкретных ОС и версий ПО, и им не хватало гибкости для работы на разных платформах. Новая USB Rubber Ducky поставляется с крупным обновлением языка программирования DuckyScript, который используется для создания команд на целевой машине. Предыдущие версии ограничивались написанием последовательностей нажатий клавиш, а DuckyScript 3.0 позволяет писать функции, сохранять переменные и использовать логические элементы. Новый Ducky определить ОС компьютера, к которому подключена флешка, и условно выполнить код, соответствующий каждой из ОС. Также она может отключиться при подключении к неправильной цели. Она также может генерировать псевдослучайные числа и использовать их для добавления переменной задержки между нажатиями клавиш для более реалистичного эффекта. USB Rubber Ducky может украсть данные с устройства, закодировав их в двоичном формате и передав их с помощью сигналов , которые указывают клавиатуре, когда должны загореться светодиоды CapsLock или NumLock. USB Rubber Ducky также поставляется с пакетом онлайн-разработки , который можно использовать для написания и компиляции полезных нагрузок для атак, а затем загрузки их на устройство. На конференции DEF CON 2022 года было распродано около 500 экземпляров USB Rubber Ducky по 60$. Инструмент уже есть у многих хакеров, и спрос сохранится еще какое-то время. |
Проверить безопасность сайта