Source: korben.info/usb-rubber-ducky.html
L'idée est toute simple:
- un clavier USB qu'on branche est généralement accepté par le système sans plus de question/sécurité que ça par l'ordinateur
- bref si on le branche, il va "marcher"
- cette clé se fait passer pour un clavier USB (facile, sisi)
- ensuite on y stocke la suite des touches à "virtuellement taper", genre "Windows-R" pour lancer un exe, puis "cmd.exe" pour lancer une console, etc ... ;)
- simple et fallait y penser !
Par contre ils ne fournissent pas le script (sauf des exemples) de ce que la clé doit "taper" ...
Une âme d'agent secret ? C'est bien évidemment CERTAINEMENT pas légal ! ;)