Rubber Ducky Hacker

Rubber Ducky, la clé USB préférée des pirates informatiques

Présentation de Rubber Ducky

Malgré son nom, Rubber Ducky n’a rien avoir avec un canard en plastique. Sous cette drôle d’appellation, se cache probablement l’arme la plus redoutable face à un appareil déverrouillé.
On vous a sans doute déjà répété qu’il ne faillais pas laissé son appareil déverrouillé sans surveillance et qu’il fallait encore moins brancher à son ordinateur, une clé USB trouvée dans la rue.

Et bien aujourd’hui, vous avez la possibilité de punir ceux qui ne respectent pas ses recommendations pour 49,99 $US en controlant leurs ordinateurs à distance, en récupérant
l’intégralité de leurs mots de passe ou en y executant amicalement, un ransomware.

Avant de poursuivre la présentation de cet outil génial, je tiens à préciser que je ne suis en aucun cas responsable de toutes les bonnes actions que vous pourriez commetre
avec ce dispositif. Nul besoin m’envoyer des mails de remerciement ou d’offrir au site web, une donation pour cette présentation. C’est vous le chef.

Comment ça fonctionne ?

Vous branchez votre Rubber Ducky sur un ordinateur déverrouillé, vous patientez quelques secondes et le script que vous aurez préalablement codé sera exécuté dans sa totalité.
Le Rubber Ducky n’est pas une clé USB aux yeux de l’ordinateur, c’est un clavier. Le Rubber Ducky est en fait, un clavier automatique disposant d’une vitesse de frappe inégalée.

Vous n’êtes pas sans savoir qu’avec un simple clavier, un utilisateur est sensé pouvoir effectuer n’importe quelle action : Désactiver Windows Defender, télécharger un
programme et l’exécuter, envoyer tous les mots de passe par FTP ou pire encore, changer de fond d’écran.

Voilà quelques exemples de ce que l’on peut faire avec un Rubber Ducky et l’avantage principal de ce dispositif est qu’il passe tous les antivirus car les machines ont besoin de faire
confiance aux actions de l’utilisateur. C’est ce qui le rend redoutable.

J’ai reçu mon Rubber Ducky, je fais quoi ?

Bravo, vous allez pouvoir faire de merveilleuses choses avec. Maintenant que vous l’avez entre vos mains, il ne vous reste plus qu’à programmez votre « inject.bin » que vous placerez ensuite
à la racine de la Micro-SD fournie.

Rubber Ducky utilise son propre langage de programmation, voici la documentation du constructeur.

Il y a quelques semaines, j’ai posté sur GitHub, mon script pour désactiver la Tamper Protection, UAC et Windows Defender de façon permanente, télécharger un fichier et l’exécuter.
J’ai optimisé ce script de sorte à ce qu’il soit le plus rapide et discret possible.

https://github.com/FreeLesio/Rubber-Ducky-Reverse-Shell

Une fois votre « inject.bin » mis à la racine de votre Micro-SD, vous n’avez plus qu’à refermer la clé USB avant de la brancher à un ordinateur.

Des alternatives à Rubber Ducky

Bunny Bash est une version améliorée du Rubber Ducky puisque l’on peut modifier la Micro-SD sans avoir à dépiauter sa clé USB un nombre incalculable de fois et que l’on peut y mettre
plusieurs scripts.

Construire un Rubber Ducky est aussi possible avec un Raspberry Pi, moins discret, mais ça marche.

Faites attention, le Rubber Ducky et le Bash Bunny sont régulièrement en rupture de stock sur le site officiel du constructeur. Si vous le voulez, c’est maintenant.