USB 케이블 고무 Ducky Keystroke 주입 공구 Cheat 장
제품정보
USB Rubber Ducky는 일반적인 플래시 드라이브로 분산 된 키 입력 주입 도구입니다. Hak5에 의해 생성, 그것은 대상 컴퓨터에 키보드로 나타나고 슈퍼맨 속도에서 사전 프로그래밍 된 키 입력 시퀀스를 실행할 수 있습니다. 침투 테스트, 사회 공학 평가 및 보안 데모에 일반적으로 사용됩니다.
· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
하드웨어 개요
USB 케이블 고무 Ducky 명세
- ** 프로세서 **: 60 MHz 32 비트 프로세서
- ** 저장 **: MicroSD 카드 (최대 32GB)
- ** 인터페이스 **: USB 2.0
- ** 속도**: 분 주입 비율 당 1000의 낱말
- ** 호환**: 윈도우, 맥, 리눅스, 안드로이드
- Power: USB를 통해 버스 전원
필수품
- USB 케이블 고무 Ducky 장치
- MicroSD 카드 (FAT 또는 FAT32)
- payload 발달을 위한 인터넷 접근을 가진 컴퓨터
- USB 포트를 가진 표적 컴퓨터
설정 및 구성
초기 설정
카지노사이트
Firmware 업데이트
카지노사이트
파일 구조
카지노사이트
DuckyScript 언어
기본 구문
카지노사이트
핵심 명령
| | Command | Description | Example | |
| --- | --- | --- |
| | REM | Comment line | REM This is a comment | |
| | DELAY | Pause execution (ms) | DELAY 1000 | |
| | STRING | Type text string | STRING Hello World | |
| | ENTER | Press Enter key | ENTER | |
| | TAB | Press Tab key | TAB | |
| | ESCAPE | Press Escape key | ESCAPE | |
| | SPACE | Press Space key | SPACE | |
| | REPEAT | Repeat last command | REPEAT 5 | |
Modifier 키
| | Command | Description | |
| --- | --- |
| | CTRL or CONTROL | Control key | |
| | ALT | Alt key | |
| | SHIFT | Shift key | |
| | GUI or WINDOWS | Windows/Cmd key | |
| | MENU or APP | Menu/Application key | |
키 조합
카지노사이트
Payload 개발
Basic Payload 구조
카지노사이트
Windows 탑재
시스템 정보 수집
카지노사이트
네트워크 Reconnaissance
카지노사이트
Credential 수확
카지노사이트
Persistence 기계장치
카지노사이트
macOS 페이로드
시스템 정보
ο 회원 관리
키 체인 액세스
카지노사이트
리눅스 Payloads
시스템 Enumeration
카지노사이트
Privilege 확장 기타
카지노사이트
고급 Payloads
Multi-Stage 페이로드
카지노사이트
역 포탄 Payload
카지노사이트
자료 Exfiltration
카지노사이트
안티 포렌식
카지노사이트
Payload 컴파일
DuckEncoder 사용
카지노사이트
Duck Toolkit 사용
오프화이트
키보드 레이아웃
카지노사이트
배포 전략
물리적 액세스 Scenarios
오프화이트
사회 공학 통합
카지노사이트
Persistence 페이로드
카지노사이트
Evasion 기술
안티 바이러스 Evasion
카지노사이트
타이밍 기반 Evasion
카지노사이트
프로세스 Hiding
카지노사이트
방어 측정 및 탐지
USB 케이블 장치 모니터링
카지노사이트
Keystroke 주입 탐지
# Monitor for rapid keystroke patterns
# Look for superhuman typing speeds in logs
Get-WinEvent -FilterHashtable @\\\\{LogName='Security'; ID=4648,4624\\\\}|
Where-Object \\\\{$_.TimeCreated -gt (Get-Date).AddMinutes(-5)\\\\}
# Monitor for suspicious command patterns
Get-WinEvent -FilterHashtable @\\\\{LogName='Microsoft-Windows-PowerShell/Operational'; ID=4104\\\\}|
Where-Object \\\\{$_.Message -like "*DownloadString*" -or $_.Message -like "*IEX*"\\\\}
```의 경우
### USB 케이블 항구 제한
```cmd
REM Disable USB storage devices via Group Policy
REM Computer Configuration > Administrative Templates > System > Removable Storage Access
REM Registry method to disable USB storage
reg add "HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t REG_DWORD /d 4 /f
```에 대하여
## 카운터 측정
### Endpoint 보호
```powershell
# Enable PowerShell logging
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging" -Name EnableScriptBlockLogging -Value 1
# Enable command line auditing
auditpol /set /subcategory:"Process Creation" /success:enable
# Monitor for suspicious processes
Get-Process|Where-Object \\\\{$_.ProcessName -like "*powershell*" -and $_.MainWindowTitle -eq ""\\\\}
```의 경우
### 네트워크 모니터링
```bash
# Monitor for suspicious network connections
| netstat -an | grep ESTABLISHED | grep -E "(4444 | 8080 | 443)" |
# DNS monitoring for suspicious domains
# Monitor DNS logs for newly registered domains or suspicious TLDs
```에 대하여
### 사용자 교육
Key indicators of USB Rubber Ducky attacks: 1. Unexpected keyboard activity 2. Rapid text entry beyond human capability 3. Command prompts appearing automatically 4. Suspicious network activity after USB insertion 5. New scheduled tasks or startup programs ```의 경우
고급 기술
Payload 체인링
카지노사이트
환경 검출
카지노사이트
상태 실행
카지노사이트
문제 해결
일반적인 문제
카지노사이트
Debugging 페이로드
카지노사이트
시험 환경
카지노사이트
법률 및 윤리적 고려
인증된 사용
- 시험하기 전에 서면 허가를 취득
- 제어 환경에서만 사용
- 모든 시험 활동
- 책임감 있는 차별 관행
규정 준수
- 현지 법률 준수
- 조직 보안 정책을 따르십시오
- 증거에 대한 custody의 체인 유지
- 발견된 민감한 정보 보호
지원하다
이 속임수 시트는 USB Rubber Ducky를 사용하여 포괄적 인 참조를 제공합니다. 항상 물리적 보안 평가를 수행하기 전에 적절한 승인이 있습니다. 필수