В этой статье рассмотрим интересный кейс, как можно сделать USB ducky своими руками на базе Ardnuino Micro Pro. Стоимость такого устройства примерно 6 долларов. Это довольно интересная штука, которая имеет большой вектор атак, а также просто интересных вариаций. Давайте уже приступим к активным действиям.
![](https://cryptoworld.su/wp-content/uploads/2019/02/037MaPPYD8IAgku43.png)
Ardnuino Micro Pro
Установка Arduino IDE
Для работы с устройствами Arduino необходимо установить приложение. Занимает не так много времени и места. Скачать можно по этой ссылке. Данный софт использовался на виртуальной машине с ОС Windows. После установки у вас будет примерно такой вид.
![](https://cryptoworld.su/wp-content/uploads/2019/02/0pZRmZtkgZ4HNbkfh.png)
Рабочий интерфейс Arduino IDE
После этого подключается плата через USB. Дальше необходимо выбрать: "Плата Arduino Leonardo"->"Arduino Leonardo"
. Далее необходимо выбрать порт. Как правило, он определяется автоматически в моем случае это COM8 (Arduino Leonardo).
![](https://cryptoworld.su/wp-content/uploads/2019/02/0d9idjZzvdZZtRMNL.png)
Выбор порта
После этого настройка окончена и можно приступать к поиску пейлоадов, которые мы будем запускать на нашей плате.
Поиск и загрузка пейлоадов
По этой ссылке есть очень много доступных пейлоадов. Можно выбрать в зависимости от ваших целей. Некоторые подходят только для Windows 7 или 10. Нужно внимательно читать описание.
![](https://cryptoworld.su/wp-content/uploads/2019/02/0lY8qr-DOrnrWvnYU.png)
Пейлоады
Например, мы хотим протестировать работоспособность первого и самого простого “Hello World”. Переходим в раздел, ищем наш код и копируем.
![](https://cryptoworld.su/wp-content/uploads/2019/02/0NQb_obhF0vcTAkXT.png)
Простой пейлоад
Далее переходим на сайт и конвертируем наш код на сайте. После этого можно нажимать “Compile”. Заходим в Arduino IDE и вставляем наш код.
![](https://cryptoworld.su/wp-content/uploads/2019/02/02_LIIMVBsDZcZboB.png)
Потом копируем наш код и компилируем. После подключения на компьютере открывается блокнот нотепад с надписью “Hello world”.
![](https://cryptoworld.su/wp-content/uploads/2019/02/064KW4YmxeE-C7phY.png)
Структура кода
![](https://cryptoworld.su/wp-content/uploads/2019/02/08dn42hbM4Vg4wF3M.png)
Компиляция кода
![](https://cryptoworld.su/wp-content/uploads/2019/02/0-nTX59DaJNWEbkVT.png)
Результат работы
Давайте протестируем Payload — Windows 7/10: Logoff Prank. Аналогично копируем наш код, конвертируем и прошиваем плату. Далее запускаем и получаем учетную запись с необходимостью пройти авторизацию.
![](https://cryptoworld.su/wp-content/uploads/2019/02/0bufWx_bsbvwocXem.png)
Logoff prank
![](https://cryptoworld.su/wp-content/uploads/2019/02/0dGAaeDNZdyd6DSxc.png)
![](https://cryptoworld.su/wp-content/uploads/2019/02/019nPNiWdOM89cCOz.png)
![](https://cryptoworld.su/wp-content/uploads/2019/02/0n-ppY3G14k-corCE.png)
После работы
Дело в том, что есть очень много других пейлоадов, которые намного интересней и опасней. Также, есть очень большая проблема — языка раскладки. Если команда написана на английском, то скрипт не сработает у пользователя с российской раскладкой. Поэтому в следующей статье я покажу как усовершенствовать нашу схему и сделать так, чтоб ней можно было управлять в режиме реального времени. Таким образом, у нас будет возможность удаленного управления, что существенно повышает эффективность работы.
Заключение
В итоге USB ducky можно использовать для того чтобы пошутить с коллегами по работе или для получения доступа. Пейлоады предоставляют возможность работать как стиллер, грабить пароли от всех Wi-Fi сетей, а также создавать FTP сервер, загружать шелл через Netcat и другие возможности. Очень важный момент заключается в том, что устройство определяется как клавиатура и большинство команд происходят без какого либо внимания от антивирусов. Также данное устройство можно спрятать под флешку.