Là một dạng tấn công vật lý sử dụng các USB mà có khả năng giả lập bàn phím để thực thi một chuỗi các phím bấm.
USB Rubber Ducky
Là một thiết bị dùng để thực hiện tấn công keystroke injection.
Setup
Nhấn nút ở trên USB sẽ chuyển sang chế độ ATTACKMODE STORAGE. Chế độ này khiến cho việc tấn công bị tạm hoãn và cho phép truy cập vào bộ nhớ của ducky dưới dạng 1 volume.
Sau khi nạp payload (sao chép inject.bin vào thư mục root của ducky) thì có thể rút USB và cắm lại để thực thi payload.
Modes
Mode bình thường của ducky là HID - hoạt động như một bàn phím.
LED Modes
- Đèn xanh nhấp nháy là đang xử lý payload.
- Đèn đỏ là chưa có
inject.bin.
Ducky Script
Chuỗi WINDOWS có thể được viết thành GUI cho ngắn gọn.