USB Rubber Ducky: Feed the troll

Salut à tous et à toutes, bande de geeks !

Depuis le début de ma série d’articles sur le Rubber Ducky, nous n’avons fait qu’expérimenter des manières de compromettre des systèmes. Et si on utilisait notre clé USB préférée afin de troller les gens autour de nous ?

Nous allons donc laisser notre imagination couler de source afin de créer quelques payload nous permettant de troller sans scrupules n’importe qui ayant laisser son ordinateur ouvert sans surveillance…

Si dans cet article j’attaque le sujet à la légère, sachez que ne pas verrouiller son ordinateur en étant absent est un problème très grave en matière de sécurité.

Fake Update

Alors, commençons tout de suite en douceur en faisant croire à notre collègue que son ordinateur est en pleine mise à jour Windows. Comme vous le savez sûrement, Windows a tendance à faire beaucoup de mises à jour. Pour peu que votre victime soit un peu crédule, il ne touchera pas son ordinateur de peur de causer des soucis pendant la mise à jour. Pour mener à bien notre troll nous utiliserons le site fakeupdate.net qui recense plusieurs fausses pages de mises à jour. Pour ce payload nous supposerons que notre victime est sous Windows 7.

Voici le payload commenté et détaillé:

En moins de 6 secondes, votre plan machiavélique est opérationnel. Malheureusement, je n’ai pas trouvé de commande pour désactiver momentanément le clavier ou la souris. Mais, cette blague trompera plus de 3 personnes sur 4.

My Little Pony

Maintenant, nous allons tout simplement changer le fond d’écran de la machine par… une image de My Little Pony ! Le principe du Payload est le suivant

  • Hebergement d’un script Powershell changeant le fond d’écran
  • Telechargement du script
  • Execution du script

Mais comme je me doute que vous n’avez pas de serveur Web sous la main, j’ai hébergé le script et l’image quelque part sur le web pour vous. Voici le payload:

En moins de 3 secondes, votre victime aura un tout nouveau fond d’écran très… comment dire… original.

ForkBomb

Une ForkBomb est un programme informatique dont le but est de surcharger la capacité de la machine afin de la faire crasher. Avec un simple script batch, on peut paralyser totalement la machine et forcer la victime à l’éteindre au bouton. Vicieux n’est-ce pas ?

Après l’exécution du script, le pc se figera jusqu’à son extinction au bouton.

Lock Your Computer

Et pour finir, rien ne vaut un message d’avertissement pour sensibiliser les gens à ce problème. Ce payload ouvrira simplement notepad et dessinera un joli ASCII Art de Bart Simpson ainsi qu’un message bien sympathique.

Voilà, j’espère que ces quelques petites blagues vous ont plût. Si c’est le cas, n’hésitez pas à partager cet article et à me le dire 🙂 Je vous donne rendez-vous pour un nouvel article, en attendant Stay Tuned!

 

Categories: Hacking, USB Rubber Ducky

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *