Metodologia para transformar dispositivo universal serial bus (usb) convencional em dispositivo rubber ducky usb

Abstract

Este trabalho tem como finalidade apresentar um passo-à-passo de como transformar dispositivo USB (Universal Serial Bus) em Rubber Ducky USB. A proposta foi a implementação de um Rubber Ducky em um dispositivo USB, no nosso caso um pendrive convencional, que pode ser encontrado de maneira muito fácil no mercado. A aplicação de Rubber Ducky foi instalada e testada em um pendrive, podendo ser qualquer aparelho eletrônico USB, tendo com base programas desenvolvidos em ferramentas para software livre, que contem um conjunto de aplicativos que realizam a exploração de vulnerabilidades de um alvo específico. Esses aplicativos são desenvolvidos em código aberto (open source), multiplataforma e que pode ser obtido gratuitamente em repositórios na rede mundial de computadores. O trabalho foi baseado na análise das técnicas de engenharia social para ser ter o acesso físico às instalações, onde ficam esses dispositivos alvos do ataque. Por meio desse trabalho pretendeu demonstrar a construção e utilização do Rubber Ducker para poder realizar ataques a dispositivos de informática (computadores de uso pessoal e servidores de redes) com o objetivo de comprometer ou acessar informação a esses dispositivos, utilizando o Rubber Ducky como dispositivo de ataque, focado como princípios e técnica de Engenharia Social.

This is a Universal Serial Bus (USB) data storage program in USB Rubber Ducky. A proposal for the implementation of a Rubber Ducky in a USB device, in our case a conventional pendrive, which can be found very easily without a market. The Rubber Ducky application has been installed and tested on a USB stick, and can be any USB electronic device, based on programs developed in free software tools, which contains a set of applications that exploit vulnerabilities of a specific specific. These applications were developed in open source, cross-platform and can be obtained free of charge from repositories on the world wide web. The work in the database of the analysis of social engineering techniques for well-being around the world. Through the proposed work, demonstrate the construction and use of the Rubber Ducker to be able to carry out attacks on computer devices (personal computers and network servers) in order to compromise or access information about these devices, use Rubber Ducky as a device attack, technological focus and social engineering.