#Pentestips Hands on USB Ninja Professional

Der USBNinja ist eine stark miniaturisierte, hochgradig verdeckte Version des Rubber Ducky.

Inspiriert vom NSA-Projekt "COTTONMOUTH" ist das gesamte Gerät in einem USB-Kabel versteckt und wird drahtlos gesteuert.

Damit wird nicht nur ein Verdacht bei der Überprüfung durch das Rote Team vermieden, sondern es können auch Langzeitimplantate eingesetzt werden - wie oft wechseln Sie das USB-Kabel Ihrer Tastatur?

Der USBNinja verfügt über iOS/Android-Apps, kann über die Luft aktualisiert werden, im Echtzeitmodus verwendet werden, Daten exfiltrieren, sich selbst zerstören und - was noch wichtiger ist - als echtes USB-Kabel fungieren, das USB-3-, Lightning-, USB-C-, QuickCharge-Technologien usw. unterstützt.

In der heutigen PTT gehen wir durch die Verwendung des USBNinja Pro - vom Auspacken bis zum Aufladen. - Der erste Schritt besteht darin, den USBNinja zu konfigurieren. Schließen Sie das Kabel an einen Computer an, um das Gerät einzuschalten. Schauen Sie sich das Video an:

- Laden Sie die App herunter (Link in der Beschreibung), um sich mit dem Kabel über Bluetooth zu verbinden. Die Anwendung ermöglicht die volle Kontrolle über den USBNinja - Payloads, Over-The-Air-Updates und Konfiguration.- Ein Payload ist ein Skript, das vom USBNinja ausgeführt wird,die Skriptsprache (Ducky Script) ist intuitiv und einfach.

Der USBNinja verfügt über mehrere Payload-Slots, die über das Telefon oder über eine Bluetooth-Fernbedienung schnell ausgewählt und ausgeführt werden können. -

Die Nutzlast kann so einfach oder fortschrittlich sein, wie Sie es wünschen - von einfachen geskripteten Aufgaben bis hin zu vollständigen Exploit-Frameworks wie Metasploit und Empire.

- In diesem Beispiel werden wir einfach eine Website öffnen.

Wir wählen einen Slot und geben den folgenden Code ein.

Sobald der Code hochgeladen ist, können Sie das Skript auslösen, während das Kabel an den Zielhost angeschlossen ist.

VERZÖGERUNG 500

GUI r

VERZÖGERUNG 700

STRING https://lab401.com

VERZÖGERUNG 700 EINGEBEN

[Kabel an ein Gerät anschließen]

[Auslösen der Nutzlast in der Anwendung]

- Die verdeckte Natur des USBNinja macht ihn ideal für Langzeitimplantate. Die Kabel sind visuell und elektronisch nicht nachweisbar, so dass Red-Teamer und die LEA die Kabel tragen und installieren können, ohne Verdacht zu erregen.

- Der USBNinja Pro ist in mehreren Kabeltypen erhältlich - USB-C, Lightning und MicroUSB.

Besuchen Sie Lab401 für weitere Details, wie Sie den USBNinja in Ihr Pentesting-Arsenal integrieren können.

Holen Sie sich Ihren USBNinja Professional: https://lab401.com/products/usbninja