Rubber Ducky (Hak5) to klasyk w zestawie pentestera: „USB-klawiatura”, która po włożeniu do komputera wykonuje zaprogramowane sekwencje klawiszy (DuckyScript).
Co to jest i dlaczego używa się Rubber Ducky:
- Urządzenie emulujące klawiaturę HID — system traktuje je jak normalną klawiaturę, więc nie blokują go antywirusy ani standardowe zabezpieczenia USB.
- Payloady pisze się w prostym języku DuckyScript (komendy typu
STRING,DELAY,GUI,ENTERitd.). Istnieje DuckyScript 1.0 → 3.0 (więcej funkcji). - Kompiluje się skrypt do pliku
inject.bin(PayloadStudio / enkoder), który wrzuca się na kartę microSD w Ducku. Po włożeniu do hosta urządzenie „quackuje” — wykonuje polecenia.
