Guida Rubber Ducky con Rasperry Pico | PicoDuck

0xGhost

Utente Electrum
22 Febbraio 2022
177
32
138
186
Oggi vediamo come creare una Rubber Ducky con un Rasperry Pico e script in Python, ma prima vediamo cosa è una usb Rubber Ducky.
La procedura la eseguo su Linux Mint ma da Windows o altre distro non cambia. In tutto questo c'è una pekka, supporta solo il layout americano.

1. Cos'è una Rubber Ducky
La usb rubber ducky a prima vista può sembrare una normale usb, ma appena collegata al pc viene vista come una tastiera (HID), di fatti quest'ultima emula una tastiera.
È programmabile con un semplicissimo linguaggio, il "Ducky Script", supponiamo che vogliamo programmare uno script che apra il cmd:
Codice:
GUI r
STRING cmd
ENTER
È stata inventata nel 2010 da Darren Kitchen, il creatore di Hak5.
usb-rubber-ducky-hak5-479670027.jpg

Ora vediamo come crearla con un Pico.

2. Pico-Ducky: creazione
Per la realizzazione di questo progetto abbiamo bisogno solo di un Rasperry Pico e di un cavo usb-micro.
L'inventore di questo script e dbisu: https://github.com/dbisu/pico-ducky | repository github
Vediamo passo per passo come fare:
  1. Andiamo sul sito https://circuitpython.org/board/raspberry_pi_pico/ e scarichiamo la versione in lingua italiana;
  2. Inseriamo il nostro Rasperry e buttiamoci dentro il file appena scaricato, esso formatterà il tutto;
  3. Scarichiamo la libreria da qui :https://github.com/adafruit/Adafruit_CircuitPython_HID/releases/tag/5.2.2;
  4. Estraiamo la directory adafruit_hid e copiamola nella directory lib del Pico;
  5. Ora facciamo il git clone della repository e copiamo il file duckyinpython.py sul pico al posto del file code.py;
Ora ci basta creare un payload/exploit, vediamo come farlo.
photo_2022-06-05_01-16-02.jpg
photo_2022-06-05_01-16-26.jpg


3. Scrittura del payload (Rick-Roll)
Programmiamo col Ducky Script un rick-roll, il file deve essere salvato con l'estensione .dd (es. payload.dd)
Lascio qui il manuale per il ducky script: hak5 | ducky script
Codice:
REM rick-roll | rick astley
GUI r
DELAY 100
STRING https://www.youtube.com/watch?v=dQw4w9WgXcQ
ENTER
Ora inseriamolo nel Pico e runniamolo. Ovviamente questo era uno scherzo tanto per vedere se funzionava, linko qua sotto la repository dei payload della Rubber:
https://github.com/hak5/usbrubberducky-payloads/tree/master/payloads/library
Spero che questa guida vi sia piaciuta.

./ghxst & @Emu Blog