رابر داکی(Rubber Ducky) چیست: ابزار پیشرفته تست نفوذ و شبیه‌سازی حملات سایبری

1403/08/21
ارسال شده توسط
تست نفوذ ، تیم قرمز
834 بازدید
رابر داکی
زمان مطالعه: 5 دقیقه

بررسی کامل رابر داکی (Rubber Ducky) و کاربردهای آن

رابر داکی (Rubber Ducky) ابزاری کاربردی در تست نفوذ و ارزیابی امنیت سایبری است که ظاهری شبیه یک فلش مموری معمولی دارد اما با اتصال به سیستم، به عنوان یک دستگاه ورودی انسانی (HID) شناخته می‌شود و از نظر سیستم، مشابه یک کیبورد عمل می‌کند. این ابزار توسط شرکت Hak5 طراحی شده و به متخصصان امنیت امکان می‌دهد حملات پیچیده‌ای را شبیه‌سازی کنند تا آسیب‌پذیری‌های سیستم‌ها را شناسایی کنند.

۱. مفهوم و ساختار رابر داکی

رابر داکی به گونه‌ای طراحی شده که بتواند در کوتاه‌ترین زمان ممکن، دستوراتی که به زبان Ducky Script نوشته شده‌اند را بر روی دستگاه قربانی اجرا کند. پس از اتصال، رابر داکی به سرعت فرمان‌هایی را که قبلاً درون آن برنامه‌ریزی شده‌اند وارد کرده و از این طریق می‌تواند به صورت خودکار به اجرای عملیات بپردازد. به عنوان مثال، با استفاده از این ابزار، می‌توان به صورت خودکار یک صفحه‌ی ترمینال باز کرد و دستوراتی برای استخراج اطلاعات حساس، نصب نرم‌افزارهای مخرب یا ایجاد تغییرات در سیستم را اجرا نمود.

۲. زبان Ducky Script و قابلیت‌های آن

Ducky Script زبان بسیار ساده و قابل فهمی است که تنها با استفاده از چندین دستور ابتدایی، امکان نوشتن و اجرای حملات پیچیده را فراهم می‌آورد. این زبان به صورت مستقیم برای ارسال فرمان‌های کیبوردی استفاده می‌شود و از این جهت شبیه‌سازی فشردن کلیدها در سیستم قربانی را ممکن می‌سازد. برخی دستورات متداول در Ducky Script عبارتند از:

  • STRING: وارد کردن یک رشته متن مشخص.
  • DELAY: ایجاد تأخیر بین دستورات.
  • ALT، CTRL و SHIFT: استفاده از کلیدهای ترکیبی مانند Ctrl+C یا Alt+Tab.
  • REPEAT: تکرار یک دستور خاص.

۳. نمونه‌هایی از کاربرد رابر داکی

رابر داکی امکانات گسترده‌ای در اختیار کاربران قرار می‌دهد و می‌تواند برای مقاصد مختلفی مورد استفاده قرار گیرد. برخی از این کاربردها عبارتند از:

  • جمع‌آوری اطلاعات ورود به سیستم: رابر داکی می‌تواند طوری برنامه‌ریزی شود که رمزهای عبور و نام‌های کاربری را ذخیره کرده و یا حتی این اطلاعات را از سیستم استخراج نماید.
  • نصب بکدور و بدافزار: امکان نصب یک در پشتی یا بکدور بر روی سیستم قربانی فراهم می‌شود تا مهاجم در آینده دسترسی به سیستم داشته باشد.
  • غیرفعال‌سازی فایروال یا تغییر تنظیمات امنیتی: رابر داکی می‌تواند به‌سرعت تنظیمات امنیتی سیستم را تغییر دهد تا دسترسی به آن راحت‌تر شود و یا فایروال را خاموش کند.
  • سرقت اطلاعات حساس: با استفاده از دستوراتی که به Ducky Script نوشته می‌شوند، می‌توان اطلاعاتی همچون رمزهای عبور ذخیره شده، تاریخچه مرورگر و یا فایل‌های محرمانه را استخراج کرد.

۴. چگونگی ساخت رابر داکی با استفاده از بردهای آردوینو

برای ساخت یک رابر داکی خانگی، می‌توان از بردهایی مانند Arduino Pro Micro یا Digispark ATtiny85 استفاده کرد. این بردها قابلیت HID را دارند و می‌توان با استفاده از Ducky Script دستورات مورد نظر را بر روی آنها پیاده‌سازی کرد. مراحل ساخت یک رابر داکی خانگی عبارتند از:

  1. انتخاب برد: بردهای Arduino Pro Micro یا Digispark ATtiny85 بهترین گزینه‌ها برای شبیه‌سازی HID هستند.
  2. نصب نرم‌افزار و کتابخانه‌های مورد نیاز: برای برنامه‌ریزی این بردها، نرم‌افزار Arduino IDE به همراه کتابخانه‌های HID نصب می‌شود.
  3. نوشتن کد و ترجمه Ducky Script به آردوینو: ابتدا دستورات به زبان Ducky Script نوشته و سپس به کد آردوینو ترجمه می‌شوند.
  4. آپلود کد بر روی برد: پس از تکمیل کدنویسی، کد بر روی برد آپلود می‌شود و دستگاه آماده استفاده خواهد بود.

5.معرفی ابزارهای رابر داکی: از USB Ducky تا Bash Bunny

رابر داکی، به عنوان یک ابزار تخصصی در تست نفوذ، مجموعه‌ای از ابزارها و امکاناتی را در اختیار کاربران قرار می‌دهد که به آن‌ها اجازه می‌دهد تا حملات و تست‌های مختلفی را شبیه‌سازی کنند. برخی از ابزارها و امکانات مرتبط با رابر داکی عبارتند از:

  1. رابر داکی USB (Rubber Ducky USB): این دستگاه اصلی رابر داکی است که به عنوان یک دستگاه HID شبیه‌سازی شده، به سیستم متصل می‌شود و فرمان‌های از پیش تعریف‌شده را به سرعت اجرا می‌کند.
  2. Ducky Script: زبان اسکریپت‌نویسی ساده‌ای که برای نوشتن فرمان‌ها و دستورات به رابر داکی استفاده می‌شود. این زبان به کاربر امکان می‌دهد تا با چند خط کد، حملات پیچیده‌ای را پیاده‌سازی کند.
  3. USB Ducky Encoder: ابزار آنلاینی که فایل‌های اسکریپت Ducky Script را به فرمت باینری برای دستگاه USB تبدیل می‌کند تا قابل استفاده در رابر داکی باشد.
  4. Ducky Flasher: نرم‌افزاری که برای برنامه‌ریزی مجدد رابر داکی و بارگذاری اسکریپت‌های جدید به کار می‌رود.
  5. پایه‌های توسعه‌ای (Development Boards): بردهایی مانند Digispark ATtiny85 و Arduino Pro Micro که می‌توانند به عنوان HID مورد استفاده قرار گیرند و امکان ساخت نسخه‌های خانگی و ارزان‌تر رابر داکی را فراهم می‌کنند.
  6. BadUSB: ابزاری مشابه رابر داکی که توسط Hak5 توسعه یافته و امکان استفاده از دستگاه‌های USB برای شبیه‌سازی حملات را فراهم می‌آورد. BadUSB نیز از همان ایده رابر داکی استفاده می‌کند.
  7. Key Croc: ابزار دیگری از Hak5 که قابلیت‌هایی مشابه رابر داکی دارد و امکان رهگیری و اجرای دستورات از راه دور را فراهم می‌کند.
  8. Malduino: یک دستگاه مشابه رابر داکی که در برخی موارد با نام “دونگل بدافزار” نیز شناخته می‌شود و توانایی اجرای اسکریپت‌های کیبوردی را دارد.
  9. Bash Bunny: ابزار قدرتمندتری از Hak5 که برای حملات پیچیده‌تر و با امکانات بیشتر نسبت به رابر داکی طراحی شده و می‌تواند سناریوهای حملات چندمرحله‌ای را پیاده‌سازی کند.
  10. Switchblade (سویچ بلید): یک USB چندکاره که می‌تواند به عنوان یک ابزار امنیتی برای اجرای سریع حملات و آزمایش‌های نفوذ مورد استفاده قرار گیرد.

این ابزارها و امکانات به کاربران و متخصصان امنیت سایبری اجازه می‌دهند تا با تنوع بیشتری به شبیه‌سازی حملات و ارزیابی امنیت سیستم‌ها بپردازند و درک بهتری از آسیب‌پذیری‌ها و نقاط ضعف داشته باشند.

6. چالش‌های امنیتی و قانونی در استفاده از رابر داکی

رابر داکی به دلیل قابلیت‌هایی که دارد، می‌تواند به‌راحتی در فعالیت‌های غیرقانونی و حملات سایبری مورد استفاده قرار گیرد. به همین دلیل، استفاده از این ابزار تنها در موارد قانونی و مجاز، مانند تست نفوذ سازمان‌ها، مجاز است. همچنین باید توجه داشت که این ابزار به صورت مستقیم و تنها توسط متخصصان امنیتی استفاده شود. به دلیل قدرت این ابزار در انجام حملات، بسیاری از سازمان‌ها از آن برای شبیه‌سازی حملات و ارزیابی میزان آمادگی امنیتی خود استفاده می‌کنند.

7. منابع و مستندات معتبر برای یادگیری رابر داکی

  • وب‌سایت Hak5: وب‌سایت سازنده اصلی رابر داکی که منابع و مستندات جامعی درباره این ابزار ارائه می‌دهد.
  • OWASP: سازمان جهانی امنیت نرم‌افزار که منابع آموزشی بسیاری برای تست نفوذ و امنیت اطلاعات ارائه می‌کند.
  • مستندات Ducky Script: منابع و آموزش‌های مختلفی برای یادگیری زبان Ducky Script و نحوه استفاده از آن در اینترنت موجود است.

رابر داکی یکی از ابزارهای پیشرفته تست نفوذ است که می‌تواند در ارزیابی امنیت سیستم‌ها و شناسایی آسیب‌پذیری‌های آن‌ها بسیار کارآمد باشد.

پی نوشت

دستگاه ورودی انسانی (HID)

دستگاه ورودی انسانی (Human Interface Device – HID) نوعی دستگاه سخت‌افزاری است که به کاربران امکان می‌دهد تا با سیستم‌ها و رایانه‌ها تعامل برقرار کنند. به طور معمول، HIDها شامل وسایل ورودی مانند کیبورد، ماوس، گیم‌پد، و دستگاه‌های لمسی هستند. این دستگاه‌ها به سیستم عامل اجازه می‌دهند ورودی‌های انسانی را شناسایی کرده و به فرمان‌های قابل اجرا تبدیل کنند.

در زمینه امنیت سایبری، مفهوم HID کاربردهای بیشتری پیدا کرده است. ابزارهایی مانند رابر داکی و BadUSB از قابلیت HID برای شبیه‌سازی کیبورد و ارسال فرمان‌های از پیش تعریف‌شده استفاده می‌کنند. با این روش، به دستگاه‌هایی که به‌ظاهر یک USB معمولی به نظر می‌رسند، این امکان داده می‌شود که به‌صورت خودکار کدهای مخرب یا دستورات پیچیده‌ای را اجرا کنند. این استفاده خاص از HIDها در تست نفوذ و شبیه‌سازی حملات سایبری بسیار مفید است، زیرا می‌تواند نقاط ضعف امنیتی سیستم‌ها را آشکار سازد.

در مجموع، HIDها به دلیل قابلیت تعامل مستقیم با سیستم، نقش مهمی در کاربری‌های روزمره و تست‌های امنیتی ایفا می‌کنند.

اشتراک گذاری:
برچسب ها:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید