- Inscription
- 29 Décembre 2012
- Messages
- 1 396
- Réactions
- 665
- Points
- 7 823
Je viens de découvrir grâce à un ami un petit périphérique USB baptisé USB Rubber Duckyqui va vous permettre de jouer au petit hacker ou de rendre fous vos amis.
Alors comment ça fonctionne ? Et bien il s'agit d'une clé USB qui a la particularité de se comporter exactement comme un clavier dès que vous la branchez. Mais pas n'importe quel clavier.... Un clavier qui écrira tout seul le code que vous lui aurez dit d'écrire à l'avance.
Comme n'importe quel clavier, Ducky est reconnu par les OS modernes (Linux, Mac et Windows) et profite de cette confiance aveugle qu'on les OS en les claviers afin de balancer des payloads à la vitesse hallucinante de mille mots par seconde.
Quand je dis payload, je parle bien évidemment de scripts que vous pouvez créer vous-même ou récupérer sur le net.
Par exemple, il y en a un qui permet d'insérer une backdoor (sous OSX), de faire du DNS poisoning en local, de récupérer la config WiFi d'un Windows, de souhaiter Joyeux Noël, defaire tourner l'affichage, de récupérer le profil d'un utilisateur sur un FTP de votre choix, de créer un réseau WiFi sur la machine visée et même d'injecter un binaire.
Il existe des dizaines de scripts disponibles un peu partout sur la toile, qui seront exécutés sur la machine visée. D'ailleurs, le langage n'est pas très complexe et ressemble à du basic.
Évidemment, vous l'aurez compris, USB Rubber Ducky fonctionne uniquement si l'utilisateur a oublié de bloquer sa session. Ce qui est très souvent le cas.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Avec un petit script bien pensé, il suffit que vous vous leviez 1 minute de votre chaise, pour que votre voisin de table récupère des données, un accès distant ou des mots de passe en quelques secondes simplement en insérant sa clé Ducky dans le port USB de votre machine. Hop, ni vu ni connu, j't'embrouille !
Il faut vraiment concevoir Ducky comme un clavier. Si vous pouvez faire une manip avec un clavier, Ducky peut le faire à votre place à la vitesse de l'éclair.
Top !
Ducky est
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et je viens juste de m'en commander une pour tester. Je le reçois dans 2 jours !
