Ultima modifica:
Hak5 è una società fondata nel 2005 da Darren Kitchen. Specializzata nel creare hardware per hacker e appassionati di cybersecurity
vediamo come funziona:
La usb rubber ducky e una apparente usb normale a prima vista, ma appena collegata al pc non viene vista come usb normale ma invece come una tastiera, di fatti questa usb emula una tastiera, immette una sequenze di tasti a velocità sovraumane, un esempio può essere questo:
facciamo finta che diciamo alla rubber ducky di premere il tasto win+r, di digitare cmd , una volta aperto il cmd, di digitare netsh wlan export profile key=clear cosi salviamo le password del wifi in chiaro e poi magari c'è le possiamo inviare tramite email.
tutto questo in 10/15 sec. roba che se provi a fare te digitando manualmente tutti i tasti detti prima ci impiegheresti 1 min.
È programmabile facilmente grazie al linguaggio "DUCKY SCRIPT" creato appositamente per quest'ultima.
Non viene bloccata da nessun AV niente di niente essendo che è vista come una tastiera, quindi il pc pensa che ci sia un umano dietro a digitare i tasti.
Molto utile quando si ha accesso fisico al PC.
./conti
1 Rubber Ducky
Il gadget più famoso di hak5 a parere mio, e anche il mio preferito.vediamo come funziona:
La usb rubber ducky e una apparente usb normale a prima vista, ma appena collegata al pc non viene vista come usb normale ma invece come una tastiera, di fatti questa usb emula una tastiera, immette una sequenze di tasti a velocità sovraumane, un esempio può essere questo:
facciamo finta che diciamo alla rubber ducky di premere il tasto win+r, di digitare cmd , una volta aperto il cmd, di digitare netsh wlan export profile key=clear cosi salviamo le password del wifi in chiaro e poi magari c'è le possiamo inviare tramite email.
tutto questo in 10/15 sec. roba che se provi a fare te digitando manualmente tutti i tasti detti prima ci impiegheresti 1 min.
È programmabile facilmente grazie al linguaggio "DUCKY SCRIPT" creato appositamente per quest'ultima.
Codice:
REM The next three lines execute a command prompt in Windows
GUI r
STRING cmd
ENTERNon viene bloccata da nessun AV niente di niente essendo che è vista come una tastiera, quindi il pc pensa che ci sia un umano dietro a digitare i tasti.
Molto utile quando si ha accesso fisico al PC.
./conti