USB 케이블 고무 Ducky Keystroke 주입 공구 Cheat 장¶
제품정보¶
USB Rubber Ducky는 일반적인 플래시 드라이브로 분산 된 키 입력 주입 도구입니다. Hak5에 의해 생성, 그것은 대상 컴퓨터에 키보드로 나타나고 슈퍼맨 속도에서 사전 프로그래밍 된 키 입력 시퀀스를 실행할 수 있습니다. 침투 테스트, 사회 공학 평가 및 보안 데모에 일반적으로 사용됩니다.
· ** 보증**: 이 도구는 공인된 침투 테스트 및 보안 평가에만 적용됩니다. 모든 환경에서 사용하기 전에 적절한 권한이 있습니다.
하드웨어 개요¶
USB 케이블 고무 Ducky 명세¶
- ** 프로세서 **: 60 MHz 32 비트 프로세서
- ** 저장 **: MicroSD 카드 (최대 32GB)
- ** 인터페이스 **: USB 2.0
- ** 속도**: 분 주입 비율 당 1000의 낱말
- ** 호환**: 윈도우, 맥, 리눅스, 안드로이드
- Power: USB를 통해 버스 전원
필수품¶
- USB 케이블 고무 Ducky 장치
- MicroSD 카드 (FAT 또는 FAT32)
- payload 발달을 위한 인터넷 접근을 가진 컴퓨터
- USB 포트를 가진 표적 컴퓨터
설정 및 구성¶
초기 설정¶
카지노사이트
Firmware 업데이트¶
카지노사이트
파일 구조¶
카지노사이트
DuckyScript 언어¶
기본 구문¶
카지노사이트
핵심 명령¶
| Command | Description | Example |
|---|---|---|
REM |
Comment line | REM This is a comment |
DELAY |
Pause execution (ms) | DELAY 1000 |
STRING |
Type text string | STRING Hello World |
ENTER |
Press Enter key | ENTER |
TAB |
Press Tab key | TAB |
ESCAPE |
Press Escape key | ESCAPE |
SPACE |
Press Space key | SPACE |
REPEAT |
Repeat last command | REPEAT 5 |
Modifier 키¶
| Command | Description |
|---|---|
CTRL or CONTROL |
Control key |
ALT |
Alt key |
SHIFT |
Shift key |
GUI or WINDOWS |
Windows/Cmd key |
MENU or APP |
Menu/Application key |
키 조합¶
카지노사이트
Payload 개발¶
Basic Payload 구조¶
카지노사이트
Windows 탑재¶
시스템 정보 수집¶
카지노사이트
네트워크 Reconnaissance¶
카지노사이트
Credential 수확¶
카지노사이트
Persistence 기계장치¶
카지노사이트
macOS 페이로드¶
시스템 정보¶
ο 회원 관리
키 체인 액세스¶
카지노사이트
리눅스 Payloads¶
시스템 Enumeration¶
카지노사이트
Privilege 확장 기타¶
카지노사이트
고급 Payloads¶
Multi-Stage 페이로드¶
카지노사이트
역 포탄 Payload¶
카지노사이트
자료 Exfiltration¶
카지노사이트
안티 포렌식¶
카지노사이트
Payload 컴파일¶
DuckEncoder 사용¶
카지노사이트
Duck Toolkit 사용¶
오프화이트
키보드 레이아웃¶
카지노사이트
배포 전략¶
물리적 액세스 Scenarios¶
오프화이트
사회 공학 통합¶
카지노사이트
Persistence 페이로드¶
카지노사이트
Evasion 기술¶
안티 바이러스 Evasion¶
카지노사이트
타이밍 기반 Evasion¶
카지노사이트
프로세스 Hiding¶
카지노사이트
방어 측정 및 탐지¶
USB 케이블 장치 모니터링¶
카지노사이트
Keystroke 주입 탐지¶
# Monitor for rapid keystroke patterns
# Look for superhuman typing speeds in logs
Get-WinEvent -FilterHashtable @\\\\{LogName='Security'; ID=4648,4624\\\\}|
Where-Object \\\\{$_.TimeCreated -gt (Get-Date).AddMinutes(-5)\\\\}
# Monitor for suspicious command patterns
Get-WinEvent -FilterHashtable @\\\\{LogName='Microsoft-Windows-PowerShell/Operational'; ID=4104\\\\}|
Where-Object \\\\{$_.Message -like "*DownloadString*" -or $_.Message -like "*IEX*"\\\\}
```의 경우
### USB 케이블 항구 제한
```cmd
REM Disable USB storage devices via Group Policy
REM Computer Configuration > Administrative Templates > System > Removable Storage Access
REM Registry method to disable USB storage
reg add "HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t REG_DWORD /d 4 /f
```에 대하여
## 카운터 측정
### Endpoint 보호
```powershell
# Enable PowerShell logging
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\PowerShell\ScriptBlockLogging" -Name EnableScriptBlockLogging -Value 1
# Enable command line auditing
auditpol /set /subcategory:"Process Creation" /success:enable
# Monitor for suspicious processes
Get-Process|Where-Object \\\\{$_.ProcessName -like "*powershell*" -and $_.MainWindowTitle -eq ""\\\\}
```의 경우
### 네트워크 모니터링
```bash
# Monitor for suspicious network connections
netstat -an|grep ESTABLISHED|grep -E "(4444|8080|443)"
# DNS monitoring for suspicious domains
# Monitor DNS logs for newly registered domains or suspicious TLDs
```에 대하여
### 사용자 교육
고급 기술¶
Payload 체인링¶
카지노사이트
환경 검출¶
카지노사이트
상태 실행¶
카지노사이트
문제 해결¶
일반적인 문제¶
카지노사이트
Debugging 페이로드¶
카지노사이트
시험 환경¶
카지노사이트
법률 및 윤리적 고려¶
인증된 사용¶
- 시험하기 전에 서면 허가를 취득
- 제어 환경에서만 사용
- 모든 시험 활동
- 책임감 있는 차별 관행
규정 준수¶
- 현지 법률 준수
- 조직 보안 정책을 따르십시오
- 증거에 대한 custody의 체인 유지
- 발견된 민감한 정보 보호
지원하다¶
*이 속임수 시트는 USB Rubber Ducky를 사용하여 포괄적 인 참조를 제공합니다. 항상 물리적 보안 평가를 수행하기 전에 적절한 승인이 있습니다. *필수