Luminárias de acrílico e LED

Ferramentas Hacker Rubber Ducky



Se você acha que um hacker utiliza apenas programas e sistemas operacionais, para conseguir acesso a sistemas e redes, você esta completamente enganado. Há casos em que é preciso automatizar um processo de escaneamento de forma discreta, ou até mesmo casos em que o sistema alvo não esta em um computador ou servidor, mas sim em um dispositivo conectado a internet, nessas ocasiões, hackers e crackers utilizam dispositivos desenvolvidos especificamente para o alvo.

Esses dispositivos são circuitos microcontrolados ou até mesmo microprocessados, com sistemas embarcados, programados para escanear e explorar vulnerabilidades especificas, muitos desses dispositivos estão disponíveis para compra na Internet, alguns até mesmo são opensource, o que permite que você mesmo baixe e imprima o circuito e suba a firmware para o microcontrolador.

Hoje eu irei falar sobre um dispositivo que vem sendo cada vez mais utilizado por hackers e crackers, estou falando do USB Rubber Ducky.

Pense no seguinte cenário, você quer ter acesso e controle do computador de um alvo, você já tentou utilizar phishing, mas não teve sucesso, escaneou a rede e não encontrou nenhum server como porta de entrada, ou vulnerabilidade na firmware do roteador, o que resta fazer? Você poderia enviar um pendrive com um arquivo alto executável, mas em pleno ano 2018, nenhum antivírus, ou até mesmo sistema operacional sem antivírus, permite a auto execução de CDs e Pendrive.

O USB Rubber Ducky é um circuito microcontrolado, na maioria das vezes com microcontrolador Atmel e um módulo USB, onde a firmware é programada para agir como um teclado com driver plug and play, ou seja, quando você conectar o USB Rubber Ducky em um computador, o sistema operacional, seja Windows ou Linux, irá reconhece-lo como sendo um teclado comum (dispositivo de entrada de dados). Se temos um teclado conectado ao sistema operacional o que podemos fazer? Controlá-lo por completo!

O Rubber Ducky permite que você envie um script para um cartão de memória, com comandos do que ele deve fazer automaticamente assim que conectado a um computador. Os Hackers escrevem scripts para assim que conectado ao sistema, o Rubber Ducky abra o prompt de comando ou terminal, oculte o mesmo e execute comandos para acessar um determinado site, baixar e executar um malware. A partir dai o Hacker terá controle total do sistema.

Como o Rubber Ducky é reconhecido como um dispositivo do tipo keyboard (teclado), o sistema e programas de segurança (antivírus, antispyware e firewall), não detectam o dispositivo como sendo uma ameaça, e como um sistema operacional não pode negar a entrada de dados por meio de um teclado, qualquer dado que o Rubber Ducky enviar para o sistema, será aceito e executado como sendo dados (teclas) digitadas pelo usuário através do seu teclado.

Para não despertar suspeitas, o Rubber Ducky é montado em uma carcaça semelhante a de um pendrive, dessa forma fica fácil enganar a vitima, pedindo que ela conecte um “pendrive” em seu computador.

O sucesso dessa ferramenta hacker é tão grande, que ele foi utilizado até mesmo a na serie hacker MR ROBOT.

O USB Rubber Ducky pode ser comprado em algumas lojas Hacker (não temos na Loja MH por enquanto), e até mesmo no Mercado Livre, o seu preço varia de R$ 150 a R$ 450. Em matérias e vídeo aulas futuras eu mostrarei o Rubber Ducky em ação, além de mostrar como programá-lo para executar comandos no sistema alvo.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

1 Comentário para “Ferramentas Hacker Rubber Ducky”

Inácio

28 de janeiro de 2018 ás 22:40hs

Muito boa a matéria sobre Rubber Ducky .

Deixe seu Comentário

Comentários Recentes

  • Paulo: Taí, gostei. Para os leigos como eu, está ó...
  • Lis: Vlw! Ajudou com o problema!...
  • CAIO: consegui esse windows xp home edition KQXXH...
  • CAIO: preciso de um serial que funcione, alguém p...
  • CAIO: vc pode me passar o serial ?...

Galeria de Imagens

Ver mais imagens