USB Foglio di gomma Ducky Keystroke iniezione
Traduzione: Copia tutti i comandi
Traduzione: Generare PDF
< >
## Panoramica
USB Rubber Ducky è uno strumento di iniezione di tasti mascherato da un'unità flash generica. Creato da Hak5, appare come una tastiera al computer di destinazione e può eseguire sequenze di tasti pre-programmate a velocità sovrumane. È comunemente usato per test di penetrazione, valutazioni di ingegneria sociale e dimostrazioni di sicurezza.
> ⚠️ - Cosa? Questo strumento è destinato esclusivamente a test di penetrazione autorizzati e valutazioni di sicurezza. Assicurarsi di avere una corretta autorizzazione prima di utilizzare in qualsiasi ambiente.
## Panoramica hardware
### USB Specifiche di gomma Ducky
- **Processor**: processore a 32 bit da 60 MHz
- **Storage**: Scheda MicroSD (fino a 32GB)
- ** Interfaccia**: USB 2.0
- **Speed**: 1000 parole al minuto
- **Compatibilità**: Windows, Mac, Linux, Android
- **Power**: alimentato via USB
### Componenti richiesti
- USB Dispositivo di gomma Ducky
- Scheda MicroSD (formata come FAT o FAT32)
- Computer con accesso a Internet per lo sviluppo di payload
- Computer di destinazione con porta USB
## Impostazione e configurazione
### Impostazione iniziale
Traduzione:
### Aggiornamenti firmware
Traduzione:
### Struttura del file
Traduzione:
## Lingua DuckyScript
### Sintassi di base
Traduzione:
### Comandi core
| | Command | Description | Example | |
| --- | --- | --- |
| | `REM` | Comment line | `REM This is a comment` | |
| | `DELAY` | Pause execution (ms) | `DELAY 1000` | |
| | `STRING` | Type text string | `STRING Hello World` | |
| | `ENTER` | Press Enter key | `ENTER` | |
| | `TAB` | Press Tab key | `TAB` | |
| | `ESCAPE` | Press Escape key | `ESCAPE` | |
| | `SPACE` | Press Space key | `SPACE` | |
| | `REPEAT` | Repeat last command | `REPEAT 5` | |
### Modifier Keys
| | Command | Description | |
| --- | --- |
| | `CTRL` or `CONTROL` | Control key | |
| | `ALT` | Alt key | |
| | `SHIFT` | Shift key | |
| | `GUI` or `WINDOWS` | Windows/Cmd key | |
| | `MENU` or `APP` | Menu/Application key | |
### Combinazioni chiave
Traduzione:
## Sviluppo del payload
### Struttura di pagamento di base
Traduzione:
### Pagamenti di Windows
#### Informazioni sul sistema
Traduzione:
#### Ricognizione della rete
Traduzione:
#### Arvestimento Credenziale
Traduzione:
#### Meccanismi di persistenza
Traduzione:
### macOS Payloads
#### Informazioni sul sistema
Traduzione:
#### Accesso portachiavi
Traduzione:
### Linux Payloads
#### Enumerazione del sistema
#
#### Escalation Privilege Check
Traduzione:
## Pagamenti avanzati
### Pagamenti a più stadi
Traduzione:
### Reverse Shell Payload
Traduzione:
### Esfiltrazione dati
Traduzione:
### Anti-Forensics
Traduzione:
## Raccolta di payload
### Utilizzo di DuckEncoder
Traduzione:
### Utilizzo di Duck Toolkit
Traduzione:
### Layout di tastiera
Traduzione:
## Strategie di distribuzione
### Scenari di accesso fisico
Traduzione:
### Integrazione di ingegneria sociale
Traduzione:
### Pagamenti di persistenza
Traduzione:
## Tecniche di evasione
### Anti-Virus Evasion
Traduzione:
### Evasione basata sul tempo
Traduzione:
### Cerniera di processo
Traduzione:
## Misure difensive e rilevamento
### USB Monitoraggio dispositivi
Traduzione:
### Rilevamento di iniezione di tasti
Traduzione:
### USB Restrizioni portuali
Traduzione:
## Contromisure
### Protezione degli endpoint
Traduzione:
### Monitoraggio della rete
Traduzione:
### Educazione utente
Traduzione:
## Tecniche avanzate
### Catena di carico a pagamento
Traduzione:
### Rilevamento dell'ambiente
#
### Esecuzione condizionale
Traduzione:
## Risoluzione dei problemi
### Questioni comuni
Traduzione:
### Debug Payloads
Traduzione:
### Ambiente di prova
Traduzione:
## Considerazioni giuridiche ed etiche
### Solo uso autorizzato
- Ottenere il permesso scritto prima di testare
- Utilizzare solo in ambienti controllati
- Documentare tutte le attività di test
- Seguire pratiche di divulgazione responsabile
### Requisiti di conformità
- Assicurare il rispetto delle leggi locali
- Seguire politiche di sicurezza organizzative
- Mantenere la catena di custodia per prove
- Proteggere le informazioni sensibili scoperte
## Risorse
- [Hak5 USB Gomma Ducky](__LINK_5__)
- [DuckyScript Documentation](__LINK_5__]
-%20[Duck%20Toolkit]
-%20[Payload%20Repository](__LINK_5___)
- [Hak5 Forums](__LINK_5__)
---
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo del USB Rubber Ducky. Assicurarsi sempre di avere una corretta autorizzazione prima di condurre valutazioni di sicurezza fisica. *