Zum Inhalt

USBNinja Cheatsheet

USBNinja Cheatsheet

Überblick

Der USBNinja ist eine verdeckte USB-Angriffsplattform, die es ermöglicht, einen Computer über ein böswilliges USB-Kabel fernzusteuern. Es ist ein leistungsstarkes Werkzeug für Penetrationstests, Red Teaming und Social Engineering.

Hauptmerkmale

  • Verdeckt: Getarnt als Standard-USB-Kabel.
  • Fernsteuerung: Kann per Smartphone oder Computer ferngesteuert werden.
  • Tastatureingabe-Injektion: Kann vorprogrammierte Tastatureingabesequenzen injizieren.
  • Maus-Injektion: Kann Mausbewegungen und -klicks injizieren.
  • Bluetooth: Kann über Bluetooth gesteuert werden.
  • Wi-Fi: Kann über Wi-Fi gesteuert werden.

Versionen

  • USBNinja Professional: Die Standardversion des USBNinja.
  • USBNinja Ultimate: Eine erweiterte Version mit zusätzlichen Funktionen wie einem integrierten Keylogger.

Erste Schritte

```duckyscript REM Your payload logic here

REM Example: Open a command prompt and type a message GUI r DELAY 500 STRING cmd ENTER DELAY 500 STRING echo Hello, World! ENTER ```Einschalten: Stecken Sie den USBNinja in einen USB-Anschluss eines Computers.https://usbninja.com/ Mit Controller verbinden: Verbinden Sie sich über Bluetooth oder Wi-Fi mit dem USBNinja mithilfe eines Smartphones oder Computers.https://lab401.com/products/usbninja-professional Payload konfigurieren: Verwenden Sie den Controller, um Tastatureingabe-Injektions-Payloads zu konfigurieren und zu deployen.

Payload-Entwicklung

Payloads werden in DuckyScript geschrieben, derselben Skriptsprache, die auch vom USB Rubber Ducky verwendet wird.

Payload-Struktur: