Как запустить поддельный вход в Windows с помощью Ducky-Script

Представьте себе это: ваш приятель на мгновение отходит от своего компьютера, а когда возвращается, его встречает фальшивый экран входа в Windows, предлагающий ввести пароль. Мало ли они знают, что вы только что устроили безобидную шутку, используя Ducky-script-Fake-Windows-Login!

Эта статья проведет вас через процесс настройки и использования этого забавного скрипта, доступного по адресу . https://github.com/Potential-Threat/Ducky-script-Fake-Windows-Logon.

:::предупреждение Отказ от ответственности: обратите внимание, что этот сценарий предназначен только для образовательных и развлекательных целей. Всегда получайте разрешение от владельца компьютера перед его использованием.

:::

Демо

Что вам понадобится:

• USB-устройство Rubber Ducky или Flipper Zero< /а>

Как настроить

1. Загрузите скрипт из репозитория GitHub: https://github.com/ Potential-Threat/Ducky-script-Fake-Windows-Logon.

2. Откройте файл script.txt в текстовом редакторе.

3. Замените заполнитель <YOUR_ACCESS_TOKEN_HERE> в строке 45 своим токеном доступа к Dropbox: STRING $DropBoxAccessToken = 'YOUR_ACCESS_TOKEN_HERE'.

4. Сохраните изменения в файле script.txt.

5. Разверните полезную нагрузку на RUSB-устройство ubber Ducky или Flipper Zero.

Чтобы получить токен доступа Dropbox, выполните следующие действия:

• Войдите в свой аккаунт Dropbox или создайте его, если у вас его еще нет: https://www.dropbox.com. /.

* Перейдите в консоль приложений для разработчиков Dropbox: https://www.dropbox.com/developers/apps< /сильный>.

* Нажмите кнопку "Создать приложение".

* Выберите «Ограниченный доступ» в разделе «Выберите API» и выберите «Полный Dropbox» в разделе «Выберите тип доступа, который вам нужен». Это позволит вашему приложению получить доступ ко всем файлам и папкам в вашем аккаунте Dropbox.

* Дайте вашему приложению уникальное имя, например "FakeWindowsLoginPrank", и нажмите "Создать приложение".

* В разделе «OAuth 2» на странице настроек вашего приложения нажмите кнопку «Создать», чтобы создать новый токен доступа. Ваш токен доступа будет отображаться в текстовом поле.

* Скопируйте свой токен доступа и используйте его для замены заполнителя <YOUR_ACCESS_TOKEN_HERE> в файле script.txt, как указано в предыдущих инструкциях.

* Имейте в виду, что ваш токен доступа является конфиденциальной информацией, поскольку он обеспечивает полный доступ к вашей учетной записи Dropbox. Не делитесь им с другими и не выставляйте его в общедоступных репозиториях. Храните его в надежном месте и не забудьте отозвать, если подозреваете, что он был скомпрометирован.

Как использовать

1. Вставьте USB-устройство Rubber Ducky или Flipper Zero в целевой компьютер.
2. Сценарий запустится автоматически и отобразит фальшивый экран входа в Windows.
3. Когда пользователь вводит свой пароль и нажимает «Отправить», сценарий фиксирует пароль и загружает его в указанный аккаунт Dropbox.

Как это работает:

Ducky-script-Fake-Windows-Login — это забавный и хитрый скрипт, который использует USB-устройство Rubber Ducky или Flipper Zero для выполнения ряда команд на целевом компьютере.

Скрипт сначала сворачивает все окна, а затем открывает PowerShell с правами администратора. Он переходит к отключению Microsoft Real-Time Protection и открывает Блокнот, чтобы сохранить сценарий, который загружает захваченный пароль в Dropbox.

Затем он загружает и запускает файл FakeLogonScreenToFile.exe, отображая пользователю фальшивый экран входа в Windows. Когда пользователь вводит свой пароль, скрипт фиксирует ввод и загружает его в Dropbox, используя предоставленный токен доступа.

:::предупреждение Пожалуйста, помните, что этот сценарий предназначен только для развлекательных и образовательных целей. Всегда получайте разрешение от владельца компьютера перед его использованием. Автор и участники не несут ответственности за любые незаконные действия, совершенные с помощью данного скрипта. Удачного взлома!

:::