Rubber ducky neue version kaputt und versuchte Reparatur?

Ich besitze einen Rubber ducky(Ein USB stick welcher sich als HID(Human Interface , also sich als Tastatur ausgibt und auf welchen man ein script laden kann, was dann ausgeführt wird). Nun war ich aber so dumm und habe den Rubber ducky geflashed. Auf ser Webseite heisst es: DO NOT FLASH. The limited warranty does not cover damage caused by firmware flash. Flashing legacy or third-party firmware will render the device irrecoverable. The new USB Rubber Ducky is architected in conjunction with Payload Studio such that firmware flashing will never be required. Disregard articles related to the old USB Rubber Ducky and rely solely on the official documentation here at docs.hak5.org.

Was nun? Ich kann ihn zwar noch in den DFU Mode versetzten, brauche aber glaube ich die normale Firmware. Support antwortet nicht und Community ist tot. Jetzt brauche ich Hilfe. Hat jemand Erfahrung mit einem AT32UC3B?

Bild zum Beitrag

Falls jemand etwas weiss, schreibt bitte euren Discord oder direkt ins Forum hier. Danke.

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

ruhrgur

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Hacking

14.12.2023, 12:07

Ich besitze einen Rubber ducky

Wozu? Sofern du nicht gerade physische Pentests durchführst, ist das eher Geldverschwendung. Die offizielle Hardware von Hak5 ist zwar gut, rein für Lernzwecke kannst du aber einen sehr ähnlichen Effekt für einen Bruchteil des Preises erzielen.

Empfehlen würde ich hier bspw. einen USB Attiny85-Microcontroller. Dieser lässt sich mit der Arduino IDE flashen und kostet dich gerade einmal rund € 2,--. Beispiel für DigiSpark:

// Öffnet mit einer QWERTZ-Tastatur unter Windows die Powershell und gibt als Echo "Hallo Welt!" aus

#include "DigiKeyboard.h"

const uint8_t key_arr_0[] PROGMEM = {0,19, 0,18, 0,26, 0,8, 0,21, 0,22, 0,11, 0,8, 0,15, 0,15, 0,44, 2,31, 2,11, 0,4, 0,15, 0,15, 0,18, 0,44, 2,26, 0,8, 0,15, 0,23, 2,30, 2,49, 2,54, 0,44, 0,19, 0,4, 0,24, 0,22, 0,8, 2,31};

void duckyString(const uint8_t* keys, size_t len) {  
for(size_t i=0; i<len; i+=2) {
DigiKeyboard.sendKeyStroke(pgm_read_byte_near(keys + i+1), pgm_read_byte_near(keys + i));
}
}

void setup() {
pinMode(1, OUTPUT);
digitalWrite(1, LOW);
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.delay(2000);
DigiKeyboard.sendKeyStroke(21, 8);
DigiKeyboard.delay(1000);
duckyString(key_arr_0, sizeof(key_arr_0));
DigiKeyboard.sendKeyStroke(40, 0);
}

void loop() {}

Was nun? Ich kann ihn zwar noch in den DFU Mode versetzten, brauche aber glaube ich die normale Firmware.

Die Firmware vom aktuellen RubberDucky ist nicht frei zugänglich. Du findest einiges an "Fan code" auf GitHub, an die offizielle Firmware kommst du aber nicht heran.

Wenn du bei Hak5 eine RubberDucky im offiziellen Shop gekauft hast, dann wende dich bitte an den Support und habe 2-3 Geschäftstage Geduld. Anderenfalls würde ich dir wie gesagt empfehlen, stattdessen Arduino zu versuchen, damit kommst du deutlich günstiger weg.

DerProfi862

Fragesteller

26.12.2023, 23:15

Der Support ist Müll. Die wollen mir einen neuen andrehen mit einem Angebot und glauben mir nicht. Kennst du einen Github Post, wo es aktuellere Firmware Dateien (.hex) für ihn gibt? Finde nur alte:/

DerProfi862

Fragesteller

26.12.2023, 23:16

Ich könnte einen neuen kaufen und die Firmware extrahieren. Dafür bräuchte ich aber Hilfe. Weisst du wie das geht?

ruhrgur

27.12.2023, 13:27

@DerProfi862

Die Firmware vom aktuellen Rubber Ducky ist wie gesagt nicht open source. Wenn der Support dir hier nicht weiterhelfen will, ist das sehr ungünstig.

Wie aber ebenfalls bereits angeführt: Sich einen neuen Rubber Ducky zu kaufen, ist Geldverschwendung. Du bekommst genau dieselbe Funktionalität für deutlich weniger Geld, bspw. mit einem Arduino Microcontroller für rund drei Euro, oder, wenn du tatsächlich in Ducky Script coden willst, mit einem NovaUSB (Made in Germany) für knapp 30 Euro.

DerProfi862

Fragesteller

16.03.2024, 15:50

So lange her das ich das geschrieben habe, aber der attiny ist auch Müll meiner meinung nach. Er ist zwar toll zum programmieren, man kann leider aber kein sd kartenmodul dranlöten.

ruhrgur

16.03.2024, 17:04

@DerProfi862

Eine Alternative ist sonst noch die Hardware von Space Huhn (USB Nova). Kostet mehr als ein kleines Arduino-Board, aber immer noch deutlich weniger als die Version von Hak5.

DerProfi862

Fragesteller

16.03.2024, 19:14

@ruhrgur

Das stimmt. Aber mein Favorit ist gerade der Malduino 2. Ist schade das die kein Paypal akzeptieren:(

Also.... kann man Kali Linux als Emulator wie einen rubber-ducky verwenden und ein Handy über USB anschließen und darauf Befehle ausführen? Bitte sagt mir die Befehle/ und wie die app/command im Terminal installiert werden soll. Ich bin neu. Erklärt es mir bitte.

...zur Frage

Odin failed beim Firmware flashen - was kann ich tun?

Hallo, ich möchte das Provider Branding von meinem Samsung Galaxy s6 entfernen. Das flashen bricht irgendwann ab und es steht "FAIL!" da. Ich habe schon vieles probiert wie: verschiedene Odin Versionen, verschiedene Kabel und verschiedene USB Ports ausprobiert, doch nichts hilft. An was liegt das und was kann man dagegen machen?

Danke schon im voraus

Lg Faundit :)

...zur Frage

Usb-Stick ohne addons/einbauten in den Usb-stick, zu einem Usb-Rubber Ducky machen?

geht das?

( nur für persönliche Zwecke. Ich nutze dies nicht illegal;) )

...zur Frage

Usb RUBBER DUCKY?

Hallo,

Ich wollte mal fragen ob sich wer mir dem USB Stick(siehe Titel) auskennt und ich wollte fragen welchen Code der zum laufen kriegt, also python oder nur Befehlszeile.

Ich verstehe nicht ganz wie der funktioniert.

Ich suche einen USB Stick der unauffälligen code, am besten python zum laufen kriegt. Also reinstecken Script läuft, wieder raus fertig !

...zur Frage

Windows Autorunscript?

Hallo,

ich habe derzeit vor, eine Datei, welche ich in C# geschrieben habe auf einem USB-Stick, sobald dieser in einem PC gesteckt wird, diese Datei ausgeführt wird. Das Ding ist, dass dies ja mit autorun usw. nicht mehr klappt aus Sicherheitsgründen.Es gibt ja solche USB Sticks, welche Rubber Ducky genannt werden.
Wie arbeiten die ? Könnte man evtl. über die Registry dies aktivieren?

Danke im Voraus

...zur Frage

Script von USB-Stick starten?

Gibt es eine Möglichkeit, dass ein Usb stick beim einstecken automatisch ein script ausführt ohne einen Rubber Ducky zu benutzen?

...zur Frage

BAD-USB mit Raspberry pi Pico?

Hallo zusammen,

ich habe mir heute eine Raspberry Pi Pico gekauft. Jetzt wollte ich als kleines Projekt einen BAD-USB bzw. USB Rubber Ducky "bauen". Ich habe mir dazu eine Anleitung im Internet rausgesucht >>> hier <<< Doch aktuell habe ich das Problem das die "payload.dd" Datei nicht ausführt.

Im "lib" Ordner befindet sich wie in der Anleitung beschrieben -> "adafruit_hid"

code.py -> hier

payload:

GUI r
DELAY 500
STRING notepad.exe
ENTER
DELAY 1000
STRING Hello World!

Das ganze dient nur zur privaten Nutzung!!!

...zur Frage

PS3 Fehler Code 8002F14E Wie kan ich ihn Beheben?

-----------------------------GERMAN------------------------------------------ Hallo Ich Wollte heute ein Update Meiner firmware machen Mit Einem USB Stick Und als es fast fertig war Wurde Mir Ein Fehlercode Angezeigt Der Lautete 8002f14e Wie kan ich den Fehler Beheben Und wie is es Passiert?

----------------------------ENGLISH---------------------------------------------- Hello I wanted to make today an update to my firmware With A USB Stick And when it was almost done I Was An error code Showing which read 8002f14e How kan I Happened resolve the error And how is it?

Bitte um Schnelle Antwort

...zur Frage

Nexus 5X Firmware Update (fatal)?

Ich bin irgendwie in einen "Firmware Update" Bildschirm reingekommen.

Dort steht "Do not unplug the USB connection until the process is complete"

Es ist aber gar kein USB Datenkabel eingesteckt. Ich lade das Telefon nur an der Steckdose.

Die Gante zeit wird 0% unter dem Fortschrittsbalken angezeigt.

Den Aus-Knopf gedrückt halten funktioniert nicht.

HILFE

...zur Frage

Was genau können Hacker mit einem USB Rubber Ducky anstellen?

Dieses USB wird ja als Tastatur erkannt und führt den Skript der gespeichert ist aus. Aber was bringt es dem Angreifer? Kann er z. b. Daten an seinen Computer senden? Und er hat ja auch keine Kontrolle über den Maus.

...zur Frage

Autorun mit Python?

Ich habe eine Frage. Ist es möglich ein Autorun mit Python zu erstellen, also wenn ich meinen USB einstecke das sich eine vbs oder exe datei automatisch öffnet, ungefähr wie ein rubber ducky.

...zur Frage

Raspberry Pi Pico bootet nicht?

Moin,
ich habe einen Raspberry Pi Pico und will daraus einen Rubber Ducky machen.
Ich habe alles 1 zu 1 genauso gemacht wie es in vielen Anleitungen steht.
Z.B. Diese hier:

sploitech.com/raspberry-pi-projects/
www.youtube.com/watch?v=e_f9p-_JWZwgithub.com/dbisu/pico-ducky

Nur das Problem ist, dass er trotzdem nicht code.py ausführt sondern einfach als USB Speicher erkannt wird. Ich habe auch schon versucht die Pins zu verbinden wie es auf Github steht dann wird er sogar nicht als Storage erkannt aber das Script läuft deswegen trotzdem nicht :(

Das funktionierte nicht:

Also habe ich die code.py in boot.py renamed und habe dann folgende boot_out.txt Datei bekommen:

Adafruit CircuitPython 7.0.0 on 2021-09-20; Raspberry Pi Pico with rp2040
Board ID:raspberry_pi_pico
boot.py Ausgabe:
Zurückverfolgung (jüngste Aufforderung zuletzt):
Datei "boot.py", Zeile 14, in <module>
Datei "/lib/adafruit_hid/keyboard_layout_win_gr.py", Zeile 13, in <module>
ImportError: Kein Modul mit dem Namen 'Keyboard_Layout'

Obwohl alle librarys vorhanden sind...

Hier mal der Code von der Keyboard_Layout_win_gr.py:

Der Rest davon ist ja uninteressant.

Bitte helft mir mit diesem Problem.
Danke schonmal vorab <3

...zur Frage

Kann man aus einem normalen usb stick ein Rubber ducky stick machen der Passwörter speichert wenn man den Anschließt?

Kann man aus einem normalen usb stick ein Rubber ducky machen stick machen der Passwörter speichert wenn man den Anschließt?

...zur Frage

Rubber Ducky rickroll selbst angewendet?

Hallo ich habe meinen Raspberry pi pico zu so einem rubber ducky usb umgewandelt und wollte diesen rick roll probieren also wende ich es an meinem Laptop an und jetzt geht er nicht mehr weg.

https://gitlab.com/juliavdkris/arduino-hid-rickroll/-/blob/master/Ducky.txt

Das wäre der Link zur seite und da steht auch ein Ordner. Wie kann ich diese Datei löschen?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen