Bad Ducky: un "Rubber Ducky" por sólo 6,50€

Bad Ducky es otro clon de Rubber Ducky. Se basa en la placa CJMCU BadUsb (ATMEGA32u4 - clon de Arduino Leonardo) con lector de tarjetas incorporado, que puede comprar en ebay o aliexpress por sólo 8,23€ 6,50€!:

- es completamente compatible con los scripts de Rubber Ducky (todos los comandos son compatibles)
- los scripts no requieren compilarse ni codificarse
- no hay límite en el tamaño del payload (el único límite es el espacio disponible en la tarjeta SD)
- tiene dos modos operativos (entrega o delivery continua o de una sola vez)
- se puede cambiar entre modos/payloads con un smartphone
- tiene soporte para diferentes lenguajes de teclado

Para instalarlo el único requisito es tener el IDE de Arduino. Conectaremos nuestro Bad Ducky (el sistema lo reconocerá como un Arduino Leonardo):


 elegiremos el puerto serie correspondiente y subiremos el sketch bad_ducky.ino:


A continuación tendremos que formatear en FAT32 la tarjeta SD y guardar todos los scripts que queramos. En el repositorio de Bad Ducky tienes unos cuantos scripts de demo pero recuerda que es totalmente compatible con los "ducky scripts", así que echa un vistazo al repositorio oficial de Hak5 o a esta recopilación de los mejores 60 scripts para Rubber Ducky.

Lo siguiente será volver a conectar el Bad Ducky, seleccionar nuestro puerto serie e irnos a 'Monitor Serie' (Control+Mayús+M), ahí tendremos que finalizar con tres sencillos pasos:

Paso 1 - elegir el modo de entrega deseado:

Hay tres modos de trabajo:

- "m" gestión: no hace nada especial, solo permite conmutar el modo/payload (el LED está encendido)
- "c" modo de entrega continua: ejecuta el payload seleccionado cada vez que conecta el dispositivo
- "a" modo de autodesarmado (entrega única): ejecuta el payload seleccionado solo una vez y luego el modo se cambiará a gestión

Paso 2 - elige el idioma del teclado

Para el ejemplo EN (inglés)

Paso 3 - elige el script

Probaremos el Bad Ducky en una máquina con ubuntu, así que indicaremos el script "demo3.txt". Presionaremos enter y ya estará todo listo.


Cuando lo enchufemos en la máquina de la víctima debería abrise automáticamente el editor de texto gedit y recibir un bonito "¡Hola mundo!"

Cambiar el modo de funcionamiento y el payload desde el smartphone

Se puede cambiar entre modos/payloads con un teléfono móvil. Todo lo que necesitamos es un cable OTG y alguna aplicación de terminal como Serial USB Terminal.


¿Mola, eh? Pues tienes un montón de scripts para Linux, Windows y MacOS, para gastar una simple broma o para robar datos, capturar el teclado (keylogger) o abrir una webshell remota por poner unos ejemplos... Ya sabéis las posibilidades son casi infinitas, y por este precio...

Fuente: https://github.com/mharjac/bad_ducky/

Proyectos similares:

4 comentarios :

  1. ¿Es posible cambiar el modo de teclado a almacenamiento de la SD? Sería estupendo poder quedarse con el log de mimikatz.

    ResponderEliminar
  2. Me tira este error cuando intento cargar el sketch

    'Teclado' no encontrado. Tu sketch incluye la línea '#include '?

    ResponderEliminar