Loading…
Hacking Like Mr Robot

Hacken wie Mr. Robot Teil 6 – Rubber Ducky

In einer Episode von Mr. Robot gibt Mobley Angela einen Rubber Ducky. Falls sie die Femtozelle nicht zum Laufen bekommt, kann sie laut Mobley einfach den USB-Stick einstecken, ein paar Sekunden warten und dann herausziehen. Was hat es damit auf sich?

Der USB Rubber Ducky ist ein Keystroke-Injection-Tool, getarnt als normaler USB-Stick. Computer erkennen einen Rubber Ducky als Tastatur, jedoch mit dem großen Unterschied das ein Rubery Ducky die Tastatureingaben automatisch eingibt. Mit über 1000 Wörtern pro Minute können so sehr umfangreiche Befehle ausgeführt werden und der Kreativität sind keine Grenzen gesetzt.

Hak5 Rubber Ducky

Mit einer recht einfachen Skriptsprache können Payloads erstellt werden. Die Payloads können zum Löschen von umgekehrten Shells, zum Einfügen von Binärdateien, Brute-Force-Codes und vielen anderen automatisierten Angriffen verwendet werden.

In der Episode von Mr. Robot ist der Rubber Ducky so programmiert, dass er ein reales Tool namens Mimikatz ausführt. Mimikatz ließt alle Hashes und Passwörter aus dem verfügbaren Speicher aus. Das ist nicht alles was die Hacker mit der Femtozelle erreichen können, aber es ist eine Menge und somit der perfekte Plan B.

Seit 2010 ist der Rubber Ducky ein Favorit unter Hackern, Penetrationstestern und IT-Profis. Den USB Rubber Ducky von hak5 gibt es für ca. 50 Euro. Jedoch gibt es mehrere günstigere Optionen, wie man sich einen Rubber Ducky selber bauen kann. Wie du dir einen Rubber Ducky für ca. 5 Euro aus der Entwickler-Platine DigiSpark ATtiny85 von Arduino bauen kannst zeige ich dir hier – Link zum DigiSpark Rubber Ducky Tutorial (Bald online)

DigiSpark ATtiny85 von Arduino

Digispark ATtiny85 kaufen – Link zu Amazon