Статья Делаем USB ducky и Wifi Ducky своими руками

Статья для участия в конкурсе на codeby​

Всем доброе время суток.

Недавно я наткнулся на статью про MalDuino и USBRubberDucky мне стало интересно как же я могу сделать эти флешки в домашних условиях.
Так вот эти «Флешки» можно очень легко сделать дома и не затратив на это много денег.
Сегодня я расскажу вам как и из чего можно их сделать.
Давайте рассмотрим для начало на Arduino Micro Pro.

Установим драйвера чтобы наш компьютер увидел нашу плату.

Скачиваем архив с драйвером.

Вытаскиваем файлы из архива.
Подключаем нашу плату Arduino Micro Pro к компьютеру.
Заходим в Диспетчер устройств и видим что у нас небыли найдены драйвера для нашей платы.

Нажимаем на наше «USB2.0-Serial» -> Обновить драйвер.
Выбираем пункт «Выполнить поиск драйверов на этом компьютере» и выбираем ту папку куда вы распаковали архив с драйвером.
Когда вылезет окно «Безопасность Windows» нажимаем «Все равно установить этот драйвер» (Не бойтесь драйвер нормальный, проверенный на вирусы)

И вуаля, драйвера установились и теперь все мы можем продолжать прошивать нашу плату.

Видео мануал

Скачиваем Arduino IDE для того чтобы мы смогли записать наш код на Arduino Micro pro

скачать

Ссылка скрыта от гостей

Устанавливаем программу Arduino IDE.
Приступим к загрузки нашего кода.
Заходим на сайт

Спойлер

Ссылка скрыта от гостей

Вводим payload который можно взять на сайте

Спойлер

https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads

Выбираем для какой платы нам нужно скомпилировать код.
Так как у нас плата Arduino Micro Pro выбираем «Arduino» →Compile

Нажимаем кнопку «Cope!» и наш код уже скопирован в буфер обмен
Заходим в Arduino IDE и выделяем все что там есть и вставляем код (ctrl+v)

Выбираем в разделе «Инструменты» → «Плата: ...» и выбираем плату Arduino Leonardo

В пункте «Порт» выбираем порт к которому подключена наша плата Arduino Micro Pro

Нажимаем кнопку «Загрузить». Нам предложат сохранить наш код, сохраняем и после этого наш код загружается на плату Arduino Micro Pro.

Это конечно круто но а если тебе нужно внести изменения на лету в код что тогда делать будем?
Давайте тогда на нашу Arduino Micro Pro навесим Wifi модуль чтобы мы смогли с телефона управлять нашими payload.


Давайте приступим к тому чтобы сделать Wifi ducky.
Для этого нам понадобится Arduino Micro Pro, Wemos mini d1 и USB-OTG.

Спойлер

Приступим к прошивки Arduino.
Подключаем нашу Arduino Mico к компьютеру.
Запускаем Arduino IDE.
Открываем файл

Спойлер

Ссылка скрыта от гостей

Копируем его содержимое и вставляем в Arduino IDE.
В разделе «Инструменты» → «Плата: ...» выбираем «Arduino/Genuino Micro»
Выбираем порт к которому подключена плата Arduino.
И нажимаем «Загрузить» ждем пока загрузиться наша прошивка.

Приступим к прошивки Wemos mini d1.

Скачиваем утилиту для быстрой прошивки нашей платы.

Спойлер

Win32https://github.com/nodemcu/nodemcu-flasher/tree/master/Win32/Release

Win64https://github.com/nodemcu/nodemcu-flasher/tree/master/Win64/Release

И скачиваем саму прошивку которую будим заливать на плату.

Спойлер

https://github.com/spacehuhn/wifi_ducky/releases

Я скачивал «esp8266_wifi_duck_4mb.bin»

Запускаем наш NodeMCU-Flasher.

В поле «COM Port» выбираем тот номер порта к которому подключен Wemos mini d1
Чтобы посмотреть какой номер порта нам нужно зайти в «Диспетчер устройств»

Видим что у меня он подключен к COM11
Во вкладке «Config» выбираем прошивку которую мы скачали esp8266_wifi_duck_4mb.bin
Поле после шестеренки оставляем так же 0x00000

Во вкладке «Advanced» :

Baudrate – 115200
Flash size – 4MByte
Flash speed – 40MHz
SPI Mode – DIO

Возвращаемся во вкладку «Operation»
Проверяем ещё рак верный ли мы выбрали COM Port.
После этого нажимаем кнопку Flash и прошивку Wemos mini d1 началась

Ждем немного пока прошивка не зальется на нашу плату. Как только процесс прошивки закончиться в нижнем левом углу вы увидите Зеленую галочку.

Все мы прошили нашу плату.

Давайте теперь подключим две платы так чтобы у нас все заработало.

Arduino < - > Wemos mini d1
TX < - > RX
RX < - > TX
GND < - > GND
VCC (5v) < - >VCC (5v)

Вот картинка как подключать платы.

После того как вы подключили платы подключаем плату Arduino по USB-OTG кабелю.
Смотрим и у нас создалась точка доступа Wifi Duck

Спойлер

Подключаемся к этой точки доступа.
Пароль quackquack
Заходим в браузер по адресу 192.168.4.1

Спойлер

И видим панель управления нашим Wifi Ducky.
На главной странице вы можете хранить ваши скрипты которые вы заранее написали и хранить их в памяти наше Wifi Ducky.

Во вкладке «Live Execute» вы можете писать онлайн команды чтобы их запускать. А ниже приведены команды которыми вы можете пользоваться.

Спойлер

Команды

Во вкладки «Settings» настройки нашего Wifi Ducky
Это название точки доступа, пароль о точки доступа, на каком канале точка доступа а ниже настройки Авто запуска.
Ставим галочку чтобы включить авто запуск нашего скрипта и указываем как называется файл в котором храниться скрипт для авто запуска.

Спойлер

У меня получился вот такой вот "франкенштейн". Немного паяльника, изоленты и чехол для того чтобы замаскировать под USB флешку.
Так же можно купить на Ali корпуса чтобы замаскировать под флешку.

Спойлер

 

[qvin]

Написано MEGA32u4

есть такая вероятность что можно подключится через пины и попробовать его прошить через пины

 

[Глюк]

Написано MEGA32u4

С электроникой знакомы? С программированием микроконтроллеров? Если нет, то трудно будет. Нужно проверить питание, затем замкнуть вывод reset на gnd, и если не определится то 90% что не работает бутлодер... выход один - брать программатор и перепрошивать ATmeg"у

 

[error404_not-found]

С электроникой знакомы? С программированием микроконтроллеров? Если нет, то трудно будет. Нужно проверить питание, затем замкнуть вывод reset на gnd, и если не определится то 90% что не работает бутлодер... выход один - брать программатор и перепрошивать ATmeg"у

Спасибо за ответы!!!!! Нет я к сожалению не знаком с программированием микроконтроллеров! Не могли бы Вы по подробней объяснить и отметить на фото какие именно пины замыкать и как проверить питание. Потому как с Arduino вообще ни когда не имел дело. И объяснить какой программатор нужен и как им пользоваться! Так сказать написать небольшую статейку. Я думаю тем самым Вы поможете не только мне, но и другим, кто также приобретал данный девайс. Потому как он, мое мнение, является не плохой альтернативой "уточки". Так же данный девайс есть ещё с модулем wifi и микро sd. Если надо могу дать ссылку в aliexpress. Еще раз спасибо за помощь!!!! Я знал, что на любимом codeby, сидят не безразличные люди, которые всегда придут на помощь!!!!Спасибо.

есть такая вероятность что можно подключится через пины и попробовать его прошить через пины

Спасибо за ответ. К Вам у меня аналогичная просьба!!! Спасибо!!!

 

[qvin]

Спасибо за ответы!!!!! Нет я к сожалению не знаком с программированием микроконтроллеров! Не могли бы Вы по подробней объяснить и отметить на фото какие именно пины замыкать и как проверить питание. Потому как с Arduino вообще ни когда не имел дело. И объяснить какой программатор нужен и как им пользоваться! Так сказать написать небольшую статейку. Я думаю тем самым Вы поможете не только мне, но и другим, кто также приобретал данный девайс. Потому как он, мое мнение, является не плохой альтернативой "уточки". Так же данный девайс есть ещё с модулем wifi и микро sd. Если надо могу дать ссылку в aliexpress. Еще раз спасибо за помощь!!!! Я знал, что на любимом codeby, сидят не безразличные люди, которые всегда придут на помощь!!!!Спасибо.

Проблема в том что ее нужно эту плату пощюпать, на самой плате должны быть небольшие отметки где земля где + и где rx tx.
Я с такой платой не сталкивался ничего подсказать не могу. Если будет возможность закажу посмотрю и напишу. Может быть кто-то натыкался на такую плату может они подскажут. Скинь ссылку посмотрю, может быть закажу ...

 

[Глюк]

Спасибо за ответы!!!!! Нет я к сожалению не знаком с программированием микроконтроллеров! Не могли бы Вы по подробней объяснить и отметить на фото какие именно пины замыкать и как проверить питание. Потому как с Arduino вообще ни когда не имел дело. И объяснить какой программатор нужен и как им пользоваться! Так сказать написать небольшую статейку. Я думаю тем самым Вы поможете не только мне, но и другим, кто также приобретал данный девайс. Потому как он, мое мнение, является не плохой альтернативой "уточки". Так же данный девайс есть ещё с модулем wifi и микро sd. Если надо могу дать ссылку в aliexpress. Еще раз спасибо за помощь!!!! Я знал, что на любимом codeby, сидят не безразличные люди, которые всегда придут на помощь!!!!Спасибо.

Тут не всё так просто. Очень много тонкостей в этом деле. Нужно по даташиту вызвонить точки подключения программатора, расчитать и выставить фьюзы, найти саму прошивку именно ту которая была залита производителем, и ещё много тонкостей. Как правильно сказал уважаемый qvin, плату нужно пощупать. Возможно потребуется отпаять что либо из обвески. У меня, к сожалению, нету такого девайса. Поэтому я не смогу заочно что то конкретное посоветовать. Могу лишь сказать что данный тип микроконтроллеров хорошо программирует программатор USBasp. Попробуйте почитать в этом направлении. Посмотрите

Ссылка скрыта от гостей

микроконтроллера. Возможно вы заинтересуетесь этим направлением радиоэлектроники...

 

[error404_not-found]

Проблема в том что ее нужно эту плату пощюпать, на самой плате должны быть небольшие отметки где земля где + и где rx tx.
Я с такой платой не сталкивался ничего подсказать не могу. Если будет возможность закажу посмотрю и напишу. Может быть кто-то натыкался на такую плату может они подскажут. Скинь ссылку посмотрю, может быть закажу ...

Лови. Делай правой кнопкой мыши на ссылки и открыть в новой вкладке. А то если просто нажать то вроде не открывается. Ну попробуй как удобно. Либо просто на Алике напиши badusb

Ссылка скрыта от гостей

 

[error404_not-found]

Тут не всё так просто. Очень много тонкостей в этом деле. Нужно по даташиту вызвонить точки подключения программатора, расчитать и выставить фьюзы, найти саму прошивку именно ту которая была залита производителем, и ещё много тонкостей. Как правильно сказал уважаемый qvin, плату нужно пощупать. Возможно потребуется отпаять что либо из обвески. У меня, к сожалению, нету такого девайса. Поэтому я не смогу заочно что то конкретное посоветовать. Могу лишь сказать что данный тип микроконтроллеров хорошо программирует программатор USBasp. Попробуйте почитать в этом направлении. Посмотрите

Ссылка скрыта от гостей

микроконтроллера. Возможно вы заинтересуетесь этим направлением радиоэлектроники...

Спасибо за помощь. Реально спасибо. Закажите кто нибудь тоже. Нормальная вещь учитываю стоимость доставки выхо:дит 8$. Думаю не плохая альтернатива. Есть по дороже с картами памяти и wifi они в 1100 руб. Выходят. И вроде таможня не докапалась, нормально доставили до Москвы за 14 дней. Кстати очень приятная на ощуп флеха. Полностью из металла, такая увесестая, что очень приятно держать в руках. А так по возникшая проблемы у меня с ней это чисто моя вина. Буду как раз на ней учиться, уже не жалко ее запороть будет. Кстати очень интересная это тема Arduino. Всем спасибо кто откликнулся на мою проблему. Удачи парни!!!!

 

[TROOPY]

Может кто подсказать? Сделал все как в статье, но вместо сообщения Hello World открывается экранная лупа. Пробовал другие скечи, они тоже плохо работают, например, Fork bomb просто открывает пуск и пишет текст в поле поиска. Язык по умолчанию выставлен английский.
Использую этот модуль:

 

[qvin]

Может кто подсказать? Сделал все как в статье, но вместо сообщения Hello World открывается экранная лупа. Пробовал другие скечи, они тоже плохо работают, например, Fork bomb просто открывает пуск и пишет текст в поле поиска. Язык по умолчанию выставлен английский.
Использую этот модуль:Посмотреть вложение 18445

Ну когда ты прошил ее и вставил снова то он выполняет действия какие либо?

 

[TROOPY]

Ну когда ты прошил ее и вставил снова то он выполняет действия какие либо?

Да, вместо сообщения hello world открывается экранная лупа.

 

[Dr.Lafa]

Да, вместо сообщения hello world открывается экранная лупа.

а киньте-ка код сюда (под спойлер в теге Код, что бы мы прочитать смогли, не сломав глаз)

 

[TROOPY]

а киньте-ка код сюда (под спойлер в теге Код, что бы мы прочитать смогли, не сломав глаз)

/**
 * Made with Duckuino, an open-source project.
 * Check the license at 'https://github.com/Nurrl/Duckuino/blob/master/LICENSE'
 */

#include "Keyboard.h"

void typeKey(uint8_t key)
{
  Keyboard.press(key);
  delay(50);
  Keyboard.release(key);
}

/* Init function */
void setup()
{
  // Begining the Keyboard stream
  Keyboard.begin();

  // Wait 500ms
  delay(500);

  delay(3000);
  Keyboard.press(KEY_LEFT_GUI);
  Keyboard.press("r");
  Keyboard.releaseAll();

  delay(500);
  Keyboard.print(F("notepad"));

  delay(500);
  typeKey(KEY_RETURN);

  delay(750);
  Keyboard.print(F("Hello World!!!"));

  typeKey(KEY_RETURN);

  // Ending stream
  Keyboard.end();
}

/* Unused endless loop */
void loop() {}

 

[Dr.Lafa]

/**
* Made with Duckuino, an open-source project.
* Check the license at 'https://github.com/Nurrl/Duckuino/blob/master/LICENSE'
*/

#include "Keyboard.h"

void typeKey(uint8_t key)
{
  Keyboard.press(key);
  delay(50);
  Keyboard.release(key);
}

/* Init function */
void setup()
{
  // Begining the Keyboard stream
  Keyboard.begin();

  // Wait 500ms
  delay(500);

  delay(3000);
  Keyboard.press(KEY_LEFT_GUI);
  Keyboard.press("r");
  Keyboard.releaseAll();

  delay(500);
  Keyboard.print(F("notepad"));

  delay(500);
  typeKey(KEY_RETURN);

  delay(750);
  Keyboard.print(F("Hello World!!!"));

  typeKey(KEY_RETURN);

  // Ending stream
  Keyboard.end();
}

/* Unused endless loop */
void loop() {}

Попробуй KEY_ENTER вместо KEY_RETURN, скорее всего enter нажать не может. И в поиске notepad.exe, а не notepad

 

[Dr.Lafa]

Ещё можно попробовать после инклудов подписать #define ENTER 0xd и попробовать использовать ENTER вместо KEY_RETURN

 

[TROOPY]

Попробуй KEY_ENTER вместо KEY_RETURN, скорее всего enter нажать не может. И в поиске notepad.exe, а не notepad

При замене KEY_ENTER пишет:

Arduino: 1.8.5 (Windows 7), Плата:"Arduino Leonardo"

C:\Users\host\Downloads\sketch_may19a\sketch_may19a.ino: In function 'void setup()':

C:\Users\host\Downloads\sketch_may19a\sketch_may19a.ino:26:21: warning: invalid conversion from 'const char*' to 'uint8_t {aka unsigned char}' [-fpermissive]

   Keyboard.press("r");

                     ^

In file included from C:\Users\host\Downloads\sketch_may19a\sketch_may19a.ino:6:0:

C:\Program Files (x86)\Arduino\libraries\Keyboard\src/Keyboard.h:92:10: note: initializing argument 1 of 'size_t Keyboard_::press(uint8_t)'

   size_t press(uint8_t k);

          ^

sketch_may19a:38: error: 'KEY_ENTER' was not declared in this scope

   typeKey(KEY_ENTER);

           ^

exit status 1
'KEY_ENTER' was not declared in this scope

 

[Tihon49]

Не пойму как использовать этот скрипт: "
Payload reverse shell

ссылка

hak5darren/USB-Rubber-Ducky

А именно я не понял надо ли указать свой IP и номер порта через который будет потом осуществляться коннект к жертве. Или как вообще этот скрипт работает?

 

[Dr.Lafa]

А именно я не понял надо ли указать свой IP и номер порта через который будет потом осуществляться коннект к жертве. Или как вообще этот скрипт работает?

Если ты не укажешь свой ip и порт, то куда по твоему будет идти конект?
А вообще в empire powershell есть модуль для работы с rubber ducky, очень удобно:

1. Выбрал модуль
2. Ввёл нужные настройки
3. Сгенерировал нагрузку
4. Залил код на утку
5. ...
6. Profit!

 

[Dr.Lafa]

А именно я не понял надо ли указать свой IP и номер порта через который будет потом осуществляться коннект к жертве. Или как вообще этот скрипт работает?

Я даже писал об этом модуле: Статья - Использование Ducky Script для программирования Digispark badusb

 

[Tihon49]

Если ты не укажешь свой ip и порт, то куда по твоему будет идти конект?
А вообще в empire powershell есть модуль для работы с rubber ducky, очень удобно:

1. Выбрал модуль
2. Ввёл нужные настройки
3. Сгенерировал нагрузку
4. Залил код на утку
5. ...
6. Profit!

Тогда подскажи, пожалуйста, куда в этом скрипте вставить ip и port?

 

[Dr.Lafa]

Тогда подскажи, пожалуйста, куда в этом скрипте вставить ip и port?

Описание читал хоть?

Написано же, что в параметры exe-шника