-=Beispielskripte fr das USB Rubber Ducky=-

Hier finden Sie die in c't 5/15 ab Seite 170 erwhnten Skripte, mit denen Sie die Funktion des USB Rubber Ducky demonstrieren knnen.

Die Ordner enthalten jeweils ein kompiliertes Skript (inject.bin) sowie die fr die Demonstration erforderlichen Dateien. Kopieren Sie den Inhalt eines Ordners auf die microSD-Karte des Rubber Ducky. Standardmig meldet sich das Rubber Ducky nur als USB-Tastatur am System an. Da die Skripte aber auf bestimmte Dateien auf der microSD-Karte zugreifen, mssen Sie die Twin-Duck-Firmware [1] auf dem Rubber Ducky installieren. Diese bewirkt, dass sih das Gert zustzlich als Massenspeicher meldet, ber den man auf die Speicherkarte zugreifen kann.

Ordner "Linux_Autorun":
Einfaches Beispiel, wie man ein Binary unter Linux durch Einstecken des Rubber Ducky zur Ausfhrung bringen kann. Das mitgelieferte Programm zeigt einen Warnhinweis an ("Sie wurden gehackt!").

Ordner "Windows_Autorun":
Einfaches Beispiel, wie man ein Binary unter Windows durch Einstecken des Rubber Ducky zur Ausfhrung bringen kann. Das mitgelieferte Programm zeigt einen Warnhinweis an ("Sie wurden gehackt!").

Ordner "Windows_VNC-Server":
Mit Skript knnen Sie die Kontrolle ber einen Rechner bernehmen, indem Sie das Rubber Ducky in seinen USB-Port einstecken. Im Speicher des Rubber Ducky legen Sie einen portablen VNC-Server ab, den der Stick anschlieend ber Tastatureingaben zur Ausfhrung bringt. Dabei baut der Server automatisch eine Verbindung zu einem VNC-Client (Reverse Connect) auf und gewhrt diesem die volle Kontrolle ber den Rechner. Server und Client mssen sich im gleichen Netz befinden. Beachten Sie die beiliegende liesmich-vnc.txt.

Ordner "Windows_WLAN-Passwoerter_per_Mail":
Liest die in Windows gespeicherten WLAN-Passwrter im Klartext aus und sendet sie ber die Powershell an eine Mail-Adresse. Sie mssen zunchst einen gltigen Mail-Account in die Datei \Skripte\Windows_WLAN-Passwoerter_per_Mail.txt eintragen und das Skript anschlieend kompilieren. Dabei kommt eine inject.bin heraus, die Sie in das Hauptverzeichnis des Rubber Ducky kopieren.

Ordner "Skripte":
Hier finden Sie die Quelltexte der eingesetzten Skripte, die Sie mit einem Texteditor Ihrer Wahl modifizieren knnen. Um ein Skript zu kompilieren, ziehen Sie es einfach auf die mitgelieferte Datei compile_drag_drop.bat. Der Compiler generiert eine Datei namens inject.bin, die Sie in das Hauptverzeichnis des Rubber Ducky kopieren.

[1] https://www.java.com/de/download/