Rubber Ducky Saldırısı Sosyal mühendislik saldırısı kategorisinde yer almaktadır.Bu saldırı kötü niyetli kişilerin kullandığı favori saldırılardan biridir. Bu saldırıyı hem sızma testi uzmanları penetrasyon testinde hemde saldırganlar güvenilir ve hızlı bir yöntem olduğu için saldırılarında kullanırlar.

Rubber Ducky Saldırısı Mantığı

Rubber Ducky saldırısı bir aygıt ile gerçekleştirilir. Usb benzeri özel bir donanım yardımıyla bu donanım tablet telefon ve diğer platformlarda HID gibi (Human Interface Device) tanınan ve bununla birlikte enjekte edilen payloadlar ile işletim sistemine sızmaya denir. Bu yöntem ile her türlü platformda ve herhangi bir işletim sisteminde istediğimiz komutları çalıştırabiliriz. Bu taktığımız usb aslında usb aygıtı değildir. Bu usb bir klavyeymiş gibi davranıyor ve bu sayede sistem bunu bir usb değilde klavye imiş gibi algılıyor. Klavyeden gelen tüm işlemleri hiçbir sorguya almadan devreye sokmaktadır bu sayede virüs programları bunun bir virüs olup olmadığını anlayamaz. Kullanıcı sanki klavyeden yazı yazıyormuş gibi normal bir şekilde işlemler gerçekleşir. Bu aygıt bilgisayara takıldığı zaman normal bir insan hızından kat kat hızlı bir şekilde yazılar yazılmaya başlar bu sayede enjekte edilecek kodu işleme girmesi çok kısa sürer ve kullanıcının bunu engelleme olasılığı kalmaz. Hesaplamalara göre aygıt dakikada 1000 kelimeden fazla yazmaktadır.Bu sayede de kodları enjekte etmek de çok hızlı bir şekilde gerçekleşmektedir. 2010’dan bu yana kullanılan bu saldırı saldırganlardan fazla uzmanlar tarafından penetrasyon testlerinde kullanılmaktadır. Bu usbyi kolay bir şekil de elde edebilirsiniz ücreti şuanlık $45.00 olmaktadır. Buradaki link üzerinden kolay bir şekilde usbyi elde edebilirsiniz. Bu saldırı Hack5 ekibi tarafından geliştirilmiştir. Genel olarak Write → Encode → Load → Deploy şeklindedir.

Duckyscript Nedir ?

Duckyscript Rubber Ducky cihazında kullanılan dildir. Kodlar Ascıı yazı düzenleyicisi ile yazılır Duckyscript sözdizimi Duckyscript söz dizimi basit bir dille yazılmıştır. Programlama bilen çoğu kişi kolayca bu dili anlayarak bir usbye kodlayabilir. Komutlar satır satır yazılmaktadır ve sırayla işlemektedir. Rem -> Bu bir yorum komutu dur buraya yazılanlar işleme sokulmaz sadece yardım ve kodun ne anlama geldiği hakkında açıklayıcı bilgiler bulunur. Delay -> Bu komuttan sonra girilen süre kadar bekleme işlemi gerçekleşir örnek olarak

Delay 500 Bu komut 500 milisaniye beklenmesini söyler.

String -> Bu komut ile klavyeden kod girip çalıştırabilirsiniz. Gui r -> Bu windows tuşuna ve r tuşuna basılı tutar bu sayede çalıştır ekranını açabiliriz. Örnek olarak ekrana hello world yazdıran kodu paylaşalım

 DELAY 3000

GUI r

DELAY 500

STRING notepad

DELAY 500

ENTER

DELAY 750

STRING Hello World!!!

ENTER 

Genel olarak komutlar bu şekilde çalışmaktadır. Yön tuşlarını kullanmak için DownArrow yada Down gibi ingilizcelerini kullanarak kolay bir şekilde öğrenebilir ve kendimize hazır bir usb oluşturabiliriz. Sadece usb değil arduino gibi içine kod yazabileceğimiz donanımlar ilede bu işlemi gerçekleştirebiliriz. Buradaki  link üzerinden Rubber Ducky Usb Payloadslarına kolay bir şekilde ulaşabilirsiniz. Bu sayede kendi usbnizi oluşturabilirsiniz bunun için internet üzerinde toollar bulunmaktadır. Bunları Arduino yada usb olmak üzeri aratıp istediğinizi indirip kendi Rubber Duckynizi oluşturabilirsiniz.