COOKIES

This site may be using cookies to melk you with your own data. I, ben0bi, am not the owner of this web service and I also do not maintain their servers. But the EU and the owner of this service think, that the user (me) has the responsibility to inform the consumer (you), that this website uses cookies. Again: I, ben0bi, NEVER use cookies. I am not responsible for the setup of this web service. I just present some information here and do not intend to spy on you for whatever reason ever. But (also again), I do not host this website nor do I maintain any servers related to this website nor do I benefit from using the cookies maintained from this service. I hereby give the responsibility for using cookies on blogspot back to the owners of blogspot.

Dienstag, 9. Mai 2017

Mickey Rubbish


Ein Rubber Ducky als Maus getarnt.

WARNUNG: Dieser Artikel dient informativen Zwecken. Der Autor weist jegliche Haftung von sich.
Der Autor warnt vor dem Gebrauch eines solchen Gerätes. Es können schwere Schäden verursacht werden durch den falschen Gebrauch solcher Geräte. Deshalb ist oben im Bild auch ein "Warnschild" angebracht. Dieser Artikel dient der Aufklärung.

Dies ist ein erweiterter, deutscher Artikel von diesem Originalartikel. Danke dafür an tim.

Als ich den Begriff "Rubber Ducky" in der Serie "Mr. Robot" gehört habe, wollte ich unbedingt auch so ein Ding haben. Schon nur des Namens wegen.

Die Hardware

Ich habe mir also gleich ein RasPi Zero bestellt (meins hat kein WLAN), und einen USB-Stecker dran gelötet.

Hier ist das Wiring-Bild. Für dieses Projekt interessiert nur der untere Teil. Man beachte, dass man hier den male-Stecker von hinten sieht, also vom Gerät aus.
Freundlichst geklaut von hier.

Dann wusste ich erst nicht, was ich für eine Hülle machen soll und mit welchem Material. Ich habe noch eine alte Kabelmaus gefunden und dachte, das ist doch die perfekte Tarnung.

Beim USB-Kabel von der Maus musste ich erst herausfinden, welche Farbe denn nun was bedeutet. (Ich konnte es mir schon denken...)

Deshalb habe ich den USB-Stecker am Pi weggeschnitten und eine Pin-Steckerverbindung an das Restkabel gelötet. So konnte ich alle Kombinationen austesten.



Rot ist +5V, Schwarz ist GND, Grün ist D+ und Weiss ist D-.

Bei meiner Konfiguration sind also folgende Farbkombinationen vorhanden:

USB-PinRasPiMauskabelFunktion
1OrangeRot+5V
2GrauWeissData-
3BlauGrünData+
4BraunSchwarzGND

Ich musste die Platine von der Maus herausnehmen. Der Zero hätte sonst nicht reingepasst.
Desweiteren musste ich an der Seite einiges wegfräsen und einen der Pfosten für das Mausrad entfernen. Zum Glück keinen tragenden Pfosten, die Aufmachung des Rades ist auf der anderen Seite.

Das Mausrad selbst musste auch halbiert werden.


Den unteren Plastik mit der Optik wollte ich auch drin lassen, darum habe ich ihn flacher gemacht. Das war jedoch im Endeffekt nicht nötig. Der RasPi Zero hatte nun schön Platz und ein erster Test war erfolgreich.



Ich wollte das Erlebnis noch akkurater gestalten und habe die LED von der Maus von unten her an die Pins 1 und 6 vom RasPi Zero gelötet. Also den ersten Pin links oben und den dritten Pin rechts oben bei den GPIO-Pins. (3.3 V und GND). Die Halterung von der LED fixiert die Optik auf der Maus und die Optik fixiert ihrerseits den RasPi als Gesamtes. Sobald man "die Maus" einsteckt, leuchtet nun die LED auch.



Wie schon bemerkt müsste man an der Optik nichts weg fräsen. Dank der Halterung für die LED ragt nun auch der Kartenslot schön heraus, so dass man die Karte ganz einfach wechseln kann, wenn der Deckel entfernt wurde.


Schliesslich noch das Mausrad drauf gepappt...


Und so sieht es am Ende aus...total unauffällig.



Die Software

Das Duckberry-Image habe ich mit dem USB Image Tool auf die MikroSD-Karte gebrannt.

Dann muss man die payload.dd-Datei auf der Karte bearbeiten.

Ich habe erst mal den mitgelieferten payload getestet und bin schon da auf die ersten Probleme getroffen: Das OS schreibt mit der englischen UK-Tastatur, wir haben hier jedoch die Schweizer Tastatur. Ich hatte keine Lust, das gesamte OS neu zu kompilieren, nur um die Keymap zu wechseln - welche dann auch wieder nur individuell für mich stimmen würde.

Also habe ich folgenden Payload geschrieben (abgekürzt):

DELAY 500
GUI r
STRING notepad
ENTER
DELAY 1000
STRING abcdefghijklmnopqrstuvwxyz
ENTER
STRING ABCDEFGHIJKLMNOPQRSTUVWXYZ
ENTER
STRING 1234567890
ENTER
STRING Sonderzeichen
ENTER
STRING 1 +
ENTER
STRING 2 "
ENTER
STRING 3 *
ENTER
STRING 4 ç
ENTER
STRING 5 %
ENTER
STRING 6 &
ENTER
STRING 7 /
ENTER
STRING 8 (
ENTER
STRING 9 )
ENTER
STRING 10 =
ENTER
STRING 11 ?
ENTER
STRING 12 `
ENTER
REM und so weiter .... mit allen Sonderzeichen, äöüéèà, Klammern etc.
STRING 25 \
STRING 26 #

Dies liess ich dann auf meinem Laptop laufen, welches mir schön Notepad geöffnet und alle Sonderzeichen mit einer Nummer versehen dort reingeschrieben hat. Anhand der Nummerierung konnte ich dann herausfinden, wie der Youtube-Link aufgebaut sein muss: www.zoutube.com#watch_v)dQw4w9WgXcQ oder so. So hab ich das dann in den Standard-Payload hineingeschrieben und schon ging es.

Ich hoffe das hilft auf deinem Weg der Besserung. Viel Spass!
Eingestellt von um
Labels: , , , , , ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)