Rubber Ducky – Découverte & Bases

Rubber Ducky – Découverte & Bases

De retour pour la New Rubber Ducky et l’énorme potentiel qu’elle a à vous partager !!!
Je vous avais fait en 2021 la présentation rapide de la première version de celle-ci. Et bien aujourd’hui, on réapprend à s’en servir mais plus en détail et avec vraiment du concret et du lourd.

Voici donc la première vidéo de cette série consacrée à la New Rubber Ducky et à son nouveau langage de programmation le Ducky Script 3.0

Ne vous arrêtez pas à la première vidéo car je vous réserve de sacrées surprises si vous ne la connaissez pas encore cette clé.

Qu’est-ce que la Rubber Ducky ?

La Rubber Ducky est un outil d’injection de frappes (keystroke injection) qui se fait passer pour un clavier lorsqu’on le branche à un ordinateur.
En quelques millisecondes, il peut exécuter des commandes, ouvrir des programmes ou automatiser des actions, comme si un utilisateur tapait très vite sur son clavier.

Les nouveautés de la New Rubber Ducky

La nouvelle génération apporte plusieurs améliorations majeures :

• Un bouton programmable : plus besoin de retirer la carte MicroSD pour copier le fichier inject.bin. On peut charger, sauvegarder et même déclencher différents payloads directement avec le bouton
• Un retour visuel avec la LED : via le script, on peut jouer avec les couleurs rouge et vert pour afficher l’état d’un payload (par exemple : rouge = erreur, vert = succès)
• Une programmation simplifiée : avec le Ducky Script 3.0, plus lisible, plus puissant et avec de nouvelles commandes (comme ATTACKMODE)
• Toujours la même philosophie : un appareil compact, discret et redoutablement efficace

Les commandes de base du Ducky Script 3.0

• REM → Permet de commenter le script. Tout ce qui sera tapé après REM n’est là que pour commenter les commandes du script
• DELAY → pause avant la prochaine commande (DELAY 5000 = 5 secondes)
• STRING → écrit du texte comme si vous tapiez au clavier
• STRINGLN → écrit du texte et appuie sur Entrée (combine STRING + ENTER)

Touches de direction :

• UPARROW → Flèche haut
• DOWNARROW → Flèche bas
• LEFTARROW → Flèche gauche
• RIGHTARROW → Flèche droite
• PAGEUP → Page précédente
• PAGEDOWN → Page suivante
• HOME → Début de ligne
• END → Fin de ligne
• INSERT → Insérer
• DELETE → Supprimer
• BACKSPACE → Retour arrière
• TAB → Tabulation
• SPACE → Espace

Touches système :

• ENTER → Entrée
• ESCAPE → Echap
• PAUSE ou BREAK → Pause
• PRINTSCREEN → Imprime écran
• MENU APP → Menu contextuel (Clic droit à coté de Ctrl droite sur certains claviers)
• F1 F2 F3 F4 F5 F6 F7 F8 F9 F10 F11 F12 → Touches de fonction

Touches de modification basique :

• SHIFT → Majuscule
• ALT → Alt
• CONTROL ou CTRL → Contrôle
• COMMAND → Commande (MacOS)
• WINDOWS ou GUI → Windows (Windows)

Touches de verrouillage :

• CAPSLOCK → Verrouillage majuscule
• NUMLOCK → Verrouillage pavé numérique
• SCROLLOCK → Arrêt défilement (Ancienne fonction de naviguation)

fr.json modifié

(A remplacer par ce qui est présent dans celui de Payload Studio Pro)

{
"0": "02,00,27",
"1": "02,00,1e",
"2": "02,00,1f",
"3": "02,00,20",
"4": "02,00,21",
"5": "02,00,22",
"6": "02,00,23",
"7": "02,00,24",
"8": "02,00,25",
"9": "02,00,26",
"__comment": "Clavier AZERTY français complet",
"q": "00,00,04",
"b": "00,00,05",
"c": "00,00,06",
"d": "00,00,07",
"e": "00,00,08",
"f": "00,00,09",
"g": "00,00,0a",
"h": "00,00,0b",
"i": "00,00,0c",
"j": "00,00,0d",
"k": "00,00,0e",
"l": "00,00,0f",
"m": "00,00,33",
"n": "00,00,11",
"o": "00,00,12",
"p": "00,00,13",
"a": "00,00,14",
"r": "00,00,15",
"s": "00,00,16",
"t": "00,00,17",
"u": "00,00,18",
"v": "00,00,19",
"z": "00,00,1a",
"x": "00,00,1b",
"y": "00,00,1c",
"w": "00,00,1d",
"&": "00,00,1e",
"\"": "00,00,20",
"'": "00,00,21",
"(": "00,00,22",
"-": "00,00,23",
"_": "00,00,25",
")": "00,00,2d",
"=": "00,00,2e",
"$": "00,00,30",
"*": "00,00,31",
";": "00,00,36",
":": "00,00,37",
"!": "00,00,38",
",": "00,00,10",
".": "00,00,36",
"/": "00,00,37",
"%": "02,00,34",
"<": "00,00,64", ">": "02,00,64",
"@": "40,00,27",
"#": "40,00,20",
"{": "40,00,21",
"[": "40,00,22",
"|": "40,00,23",
"`": "40,00,24",
"^": "00,00,26",
"]": "40,00,2d",
"}": "40,00,2e",
"~": "40,00,1f",
"é": "00,00,1f",
"è": "00,00,24",
"ê": "00,00,26",
"à": "00,00,27",
"â": "00,00,26",
"ù": "00,00,34",
"û": "00,00,26",
"î": "00,00,26",
"ô": "00,00,26",
"ë": "00,00,28",
"ï": "00,00,28",
"ü": "00,00,28",
"ç": "00,00,36",
"ENTER": "00,00,28",
"ESC": "00,00,29",
"ESCAPE": "00,00,29",
"TAB": "00,00,2b",
" ": "00,00,2c",
"SPACE": "00,00,2c",
"CAPSLOCK": "00,00,39",
"F1": "00,00,3a",
"F2": "00,00,3b",
"F3": "00,00,3c",
"F4": "00,00,3d",
"F5": "00,00,3e",
"F6": "00,00,3f",
"F7": "00,00,40",
"F8": "00,00,41",
"F9": "00,00,42",
"F10": "00,00,43",
"F11": "00,00,44",
"F12": "00,00,45",
"PRINTSCREEN": "00,00,46",
"SCROLLLOCK": "00,00,47",
"BREAK": "00,00,48",
"PAUSE": "00,00,48",
"INSERT": "00,00,49",
"HOME": "00,00,4a",
"PAGEUP": "00,00,4b",
"DEL": "00,00,4c",
"DELETE": "00,00,4c",
"END": "00,00,4d",
"PAGEDOWN": "00,00,4e",
"RIGHT": "00,00,4f",
"RIGHTARROW": "00,00,4f",
"LEFT": "00,00,50",
"LEFTARROW": "00,00,50",
"DOWN": "00,00,51",
"DOWNARROW": "00,00,51",
"UP": "00,00,52",
"UPARROW": "00,00,52",
"CTRL": "01,00,00",
"CONTROL": "01,00,00",
"SHIFT": "02,00,00",
"ALT": "04,00,00",
"CTRL-ALT": "05,00,00",
"ALT-SHIFT": "06,00,00",
"COMMAND": "08,00,00",
"GUI": "08,00,00",
"WINDOWS": "08,00,00",
"COMMAND-OPTION": "12,00,00",
"CTRL-SHIFT": "03,00,00"
}

Titre : HostinfoGenerator

Auteur : PacketHouse

Langue : DEFAULT US

Ce payload génère des noms d’hôtes, des adresses IP et des adresses MAC aléatoires dans un fichier texte.

Télécharger le code du payload