====== BadUSB / Rubber Ducky ======

Dispositivos USB que se "camuflan" como teclados y permiten realizar ataques.

{{ https://user-images.githubusercontent.com/34340232/43675104-39aa9d88-97e7-11e8-884b-608997c0bbbb.jpg?300 |}}

<WRAP center round info 60%>
Este tipo de dispositivos se inspiran directamente en el USB **Rubber Ducky** de [[https://shop.hak5.org/products/usb-rubber-ducky|Hak5]], siendo compatibles con el lenguaje de scripts disponible para este último (Rubber Ducky Scripting Language o DuckyScript en su versión 1.0).
</WRAP>

===== Hardware =====

El dispositivo tiene un ATMEGA32u4, clon de un Arduino Leonardo.

===== Linux =====

Para cargar en la memoria del BadUSB un programa que hagamos con el IDE de Arduino, nuestro usuario tiene que tener acceso a ''/dev/ttyACM0''. De lo contrario, obtendremos el siguiente error:

<code>
 avrdude: ser_open(): can't open device "/dev/ttyACM0": Permission denied
</code>

En Arch Linux:

<code>
sudo usermod -a -G uucp <USUARIO>
</code>

En otros sistemas Linux el grupo sería ''dialout'' en lugar de ''uucp''.

===== Scripts =====

  * https://github.com/Insight1620/CJMCU-BadUSB