课程描述
设计您自己的 USB Rubber Ducky 道德黑客工具!由 Udemy 学院出版。使用廉价的微控制器和 Arduino IDE 编写用于渗透测试的人机界面设备有效负载。
使用名为 USB Rubber Ducky 的看似无害的 USB 驱动器可以轻松安装后门程序、提取文件或获取凭据。一个有几分钟时间、过目不忘的记忆力和出色的打字准确性的黑客专家可以使用一些精心设计的击键来破解他可以物理访问的任何东西。然而,正确的硬件每次都可以按需做同样的事情而不会失败。这就是 Rubber Ducky 和其他人机接口设备 (HID) 发挥作用的地方。他们以超人的速度注入击键,通过伪装成键盘来破坏计算机对人类的固有信任。在本课程中,我们将更多地了解什么是 HID 攻击、它们的工作原理、部署它们可能涉及的社会工程,以及如何在渗透测试交互中使用它们。键盘以 HID 设备的形式出现在计算机面前,然后被自动识别和接受。我们在 Arduino 中对微控制器进行编程,以通过充当 HID 设备来利用这一点。然后我们可以创建自己的脚本,以便在设备连接到目标计算机时运行。所有这一切的成本只是品牌更好的 USB Rubber Ducky 的一小部分!
学生将学习使用低成本 Digispark 对其有效载荷进行编程,以用于道德黑客攻击和渗透测试。我们将创建更高级的有效负载,包括在后台运行的跟踪有效负载,以及可以在朋友和家人的许可下使用的 Rickroll 有效负载,以演示 HID 攻击的工作原理。此外,学生还将学习在无人值守的机器上自动执行几乎所有操作,这在您需要在一系列计算机上运行相同的命令时非常有用。这就是最初的 USB Rubber Ducky 的发明方式。在担任系统管理员期间,Hak5 创始人 Darren Kitchen 厌倦了一遍又一遍地键入相同的命令来修复打印机和网络共享,并且该设备是出于懒惰而演变而来的。他编写了一个开发板来为他模仿打字——因此击键注入攻击诞生了。
您将在设计您自己的 USB Rubber Ducky 道德黑客工具中学到什么!课程:
- 使用人机界面设备进行黑客攻击
- 编写您的第一个道德黑客
- 创建高级跟踪货件
- 社会工程学和 HID 攻击的工作原理
- Arduino IDE 基础知识
本课程适合哪些人:
- 初学者道德黑客
- 初学者白帽黑客
- 计算机科学专业的学生
- 网络安全学生
- 对黑客感兴趣的初学者
- 对编程感兴趣的初学者
课程规格
- 出版商:乌迪米
- 教练:Kody Kinzie
- 英语语言
- 培训级别:入门级
- 课程数量:26
- 培训时长:2小时14分钟
课程主题
课程先决条件
运行 MacOS、Linux 或 Windows 的计算机 安装了 Arduino IDE(免费) Digispark ATTiny85 USB 开发板(每个约 2 美元) 有用但不是必需的:Arduino IDE 和终端命令的基本知识
图片
设计您自己的 USB Rubber Ducky 道德黑客工具!介绍视频
安装指南
在 Extract 之后,用您最喜欢的播放器观看。
副标题:无
画质:720p
