Enlaces de interés:
USB Rubber Ducky es la herramienta que originó la técnica de keystroke injection en 2010 y sigue siendo referencia en el sector. Esta versión 2022 moderniza el hardware con conector dual USB-A/C para atacar desde desktops hasta dispositivos móviles. Programable en DuckyScript 3.0, un lenguaje completo desarrollado por Hak5 con variables, condicionales, bucles, funciones y extensiones. Almacenamiento MicroSD para payloads intercambiables y exfiltración de datos. Fingerprinting pasivo de SO identifica el sistema objetivo en un segundo para ejecutar payloads específicos por plataforma. Spoofing de VID/PID permite suplantar el identificador de cualquier dispositivo USB de confianza. Keystroke Reflection ofrece una vía de exfiltración que evita restricciones de endpoints, firewalls y air-gaps. Modo dual HID+Storage conmutable en caliente. Retrocompatible con miles de payloads DuckyScript 1.0 existentes. Funciona en Windows, macOS, Linux y Android. Herramienta diseñada para auditorías de seguridad autorizadas y análisis de vulnerabilidades HID.
Características principales:
- DuckyScript 3.0 (variables, condicionales, bucles, funciones, extensiones)
- Conector dual USB-A/C
- Almacenamiento MicroSD intercambiable
- Keystroke injection a velocidad sobrehumana
- OS fingerprinting pasivo (identifica SO en ~1 segundo)
- Spoofing de VID/PID (suplanta cualquier dispositivo USB)
- Keystroke Reflection (exfiltración sin red, evita firewalls y air-gaps)
- Modo dual HID + Storage conmutable en caliente
- LED indicador de estado
- Retrocompatible con payloads DuckyScript 1.0
Productos relacionados
Bash Bunny Mark II
Plataforma USB multi-modo con Linux embebido, switch físico de 3 posiciones y emulación simultánea HID+Ethernet.
Feberis Pro
Módulo de expansión GPIO para Flipper Zero con 4 radios integradas: dual CC1101 (433/868MHz), NRF24 (2.4GHz), ESP32 WiFi y GPS.