На крупнейшей в мире конференции хакеров DEF CON в Лас-Вегасе в этом году продали около 500 экземпляров USB Rubber Ducky примерно на 30000$.
Самый популярный на сегодняшний день хакерский инструмент 10 лет назад выпустила компания Hak5 и за это время значительно расширила его возможности, добавив пакет онлайн-разработки, который можно использоваться для написания и компиляции полезных нагрузок для атак, а затем загрузки их на устройство.
Вообще, с виду USB Rubber Ducky — это обычная флешка, однако в руках профессионалов она обладает почти безграничными возможностями.
При подключении к устройству «новая утка» видится как USB-клавиатуру и принимает команды нажатия клавиш с устройства так же, как если бы их вводил человек. Она может определить ОС компьютера, к которому подключена, и условно выполнить код, соответствующий каждой из ОС.
USB Rubber Ducky умеет отключаться при подключении к неправильной цели, генерировать псевдослучайные числа и использовать их для добавления переменной задержки между нажатиями клавиш для более реалистичного эффекта, а также может украсть данные с устройства, закодировав их в двоичном формате и передав их с помощью сигналов, которые указывают клавиатуре, когда должны загореться светодиоды CapsLock или NumLock.
И в отличие от предыдущих поколений DuckyScript 3.0 позволяет писать функции, сохранять переменные и использовать логические элементы.
Сегодня эта «волшебная штучка» есть практически у всех продвинутых хакеров и спрос на неё по-прежнему очень высок, а познакомиться со всеми ее обновлениями можно на главной странице сайта Hak5.