Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

USB Rubber Ducky – Le canard hacker

Je viens de découvrir grâce à l’ami Yoan un petit périphérique USB baptisé USB Rubber Ducky qui va vous permettre de jouer au petit hacker ou de rendre fous vos amis.

Alors comment ça fonctionne ? Et bien il s’agit d’une clé USB qui a la particularité de se comporter exactement comme un clavier dès que vous la branchez. Mais pas n’importe quel clavier…. Un clavier qui écrira tout seul le code que vous lui aurez dit d’écrire à l’avance.

Comme n’importe quel clavier, Ducky est reconnu par les OS modernes (Linux, Mac et Windows) et profite de cette confiance aveugle qu’on les OS en les claviers afin de balancer des payloads à la vitesse hallucinante de mille mots par seconde.

Quand je dis payload, je parle bien évidemment de scripts que vous pouvez créer vous-même ou récupérer sur le net. Pour vous aider à mieux comprendre l’intérêt de la chose, il suffit simplement de jeter un œil à ces scripts.

Par exemple, il y en a un qui permet d’insérer une backdoor (sous OSX), de faire du DNS poisoning en local, de récupérer la config WiFi d’un Windows, de souhaiter Joyeux Noël, de faire tourner l’affichage, de récupérer le profil d’un utilisateur sur un FTP de votre choix, de créer un réseau WiFi sur la machine visée et même d’injecter un binaire.

Il existe des dizaines de scripts disponibles un peu partout sur la toile, qui seront exécutés sur la machine visée. D’ailleurs, le langage n’est pas très complexe et ressemble à du basic.

Évidemment, vous l’aurez compris, USB Rubber Ducky fonctionne uniquement si l’utilisateur a oublié de bloquer sa session. Ce qui est très souvent le cas.

ducky3

Avec un petit script bien pensé, il suffit que vous vous leviez 1 minute de votre chaise, pour que votre voisin de table récupère des données, un accès distant ou des mots de passe en quelques secondes simplement en insérant sa clé Ducky dans le port USB de votre machine. Hop, ni vu ni connu, j’t’embrouille !

Il faut vraiment concevoir Ducky comme un clavier. Si vous pouvez faire une manip avec un clavier, Ducky peut le faire à votre place à la vitesse de l’éclair.

Top !

Ducky est en vente ici et je viens juste de m’en commander une pour tester.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment