Arsenal Red Team – Episode 5 : le Rubber Ducky wifi

Arsenal Red Team – Episode 5 : le Rubber Ducky wifi

Arsenal Red Team – Episode 5 : le Rubber Ducky wifi 

Dans les épisodes précédents, nous avions déjà vu le Rubber Ducky et son cousin chinois à 2$. Ce type d’attaque est nommé attaque HID (Human Interface Device) qui a pour but de faire passer l’outil pour un clavier, afin d’injecter une suite de combinaisons de touches spécifiques à des actions malveillantes.

Depuis notre article, vous verrouillez toujours votre session, ne laissez personne s’approcher de votre machine, et les clés USB sont devenues votre bête noire ? Cela ne suffit plus…

Vous êtes auditeur sécurité et vous en avez marre de transporter un Rubber Ducky pour chaque système d’exploitation et d’attendre le déverrouillage de la session de la victime? Une solution existe !

En effet, ce petit outil pourrait bien vous faire faire des cauchemars. Ce dernier est une petite carte Arduino qui a pour particularité de proposer un port USB et une interface wifi.

Le Rubber Ducky WiFi se présente sous la forme d’une clé USB anodine, l’avantage, outre son prix dérisoire (12 euros), est qu’il est possible de l’utiliser comme un Rubber Ducky, mais cette fois à distance !

 

 

En effet, une fois branchée sur une machine, ce Rubber Ducky WiFi monte un point d’accès sur lequel l’attaquant se connecte et choisi quelle charge malveillante il souhaite envoyer.

Plusieurs scénarios sont donc envisageables et voici l’un d’entre eux :

 

 

Dans ce scénario, un attaquant peut en quelques secondes prendre le contrôle d’un poste (via une charge meterpreter par exemple), et répéter son attaque avec d’autres charges (pratique pour chercher à contourner les éventuelles restrictions liées à l’antivirus ou à des durcissements de l’OS), tant que le Rubber Ducky wifi est branché.

Il est aussi possible de modifier le VID et le PID dans le but d’outrepasser les restrictions logicielles sur les ports USB. Le Rubber Ducky Wifi est donc un outil très puissant qui peut toucher n’importe quelle machine et à distance.