MalDuino — это USB-устройство внешне напоминающее обычную флешку, которая притворяется клавиатурой для инъекции нажатия клавиш. MalDuino основан на Arduino устройстве с открытым исходным кодом. Сценарии, написанные на DuckyScript, могут быть легко преобразованы в код, который MalDuino может понять. Потенциал у данного устройства большой, от изменения обоев рабочего стола и загрузки файлов до инициализации reverse shell и захвата паролей Wi-Fi.

MalDuino поставляется в двух вариантах Lite и Elite. В каждом из них есть DIP-тумблер при переключении которого выполняется определенный скрипт.

Lite

Бюджетная версия. Имеет на борту 32 КБ встроенной памяти. Одинарный DIP-тумблер, что позволяет использовать только один скрипт.

Elite

Полнофункциональная версия. Имеет слот под MicroSD и четыре DIP-тумблера. Дает возможность использовать 16 (!) различных скриптов.

В заключение хотелось бы отметить цену MalDuino. За Elite версию производитель хочет
£24 (≈ ₽1900), а за Lite £13 (≈ ₽1000). Это в разы дешевле USB Rubber Duck. Плюсом является то, что разработчик осуществляет доставку в Россию и страны СНГ.

P. S. Если статья найдет отклик в следующей части мы подробно рассмотрим создание и заливку скриптов, разные типы полезных нагрузок и реальные примеры из практики.

Отклик есть! ИНтересно!

ардуино?))

Да

Можно, но в данном случае MalDuino — готовый продукт.

Ну в таком случае лучше брать элит версию, ибо от стандартной нет толка, когда можно запросто сделать дешевле

Прикольная тема, я так же подписан на сейтоника, он же кстати показывает и как на дигиспарк антити 85 заливать digikeyboard через arduino. )

купите pro micro leonardo я брал около 200р

http://ali.pub/25oiiw

у него памяти вообще не о чем

а таможня наше такое пропустит?

Подскажите какие скрипты использовать для данных девайсов , а то я только web_delivery знаю)

При чем тут таможня? Что ей не пропускать? Просто кусок платы? По сути без должной начинки это и есть кусок железки Или вы сказочек про шпионские очки наслушались? При желании и г***о можно превратить в конфетку. Так видео-пуговку такую сделать не составляет труда на коленке в свободное время. И вовсе не обязательно видеомодуль для нее откуда то заказывать. Но это уже совсем другая история...

https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
[doublepost=1514976817,1514972798][/doublepost]

Вероятно всего moipoezd имел ввиду: возникнут (у ФСБ) к вам вопросы после заказа подобного девайса. Сказать наверняка не могу, так как 138.1 УК РФ работает очень странно. Однако MalDuino не входит в число запрещенных технических средств.

Должна, ибо в перечень товаров запрещенных к ввозу на таможенную территорию MalDuino не входит

Кто может помочь с прошивкой такого устройства на Atmega32u4? https://aliexpress.com/item/32815828963.html Нужно заставить его эмулировать нумпад.
На сайте Как заставить BadUSB работать с разными раскладками клавиатуры. есть инструкция, но она для оригинальной ардуины и не подходит к этой штуке.

Ссылка на ali не рабочая.

Там CJMCU без Wifi. Нормальная тема. Можешь сам найти. Насчет прошивки, это я сам лоханулся из-за отсутствия опыта в таких штуках. Там всё работает, если исправить пару строк.