Raspberry Pi Pico

Raspberry Pi Pico BadUSB

In dieser Anleitung zeige ich euch wie ihr euren Raspberry Pi Pico in einen BadUsb verwandelt.

Fabian

3 min read
Raspberry Pi Pico BadUSB
Photo by Vishnu Mohanan / Unsplash

In dieser Anleitung zeigen wir euch wie ihr euren Raspberry Pi Pico in einen BadUSB/Rubber Ducky verwandelt.

Disclaimer

Die Inhalte dieser Anleitung dürfen unter keinen Umständen auf realen Geräten („Produktionsgeräte“) angewendet werden! Die Anleitung ist ausschließlich zu Demonstrationszwecken gedacht und soll keinesfalls dazu verleiten, das Gezeigte in der Praxis umzusetzen, insbesondere nicht, um Personen oder Geräte zu schädigen.

Quellen:

Payloads
Hak5 featured payloads. Get the best payloads for the USB Rubber Ducky, Bash Bunny, Packet Squirrel, LAN Turtle, Shark Jack and Key Croc
Payload HubPayload Hub
Payloads · hak5darren/USB-Rubber-Ducky Wiki
Contribute to hak5darren/USB-Rubber-Ducky development by creating an account on GitHub.
GitHubhak5darren

Installation

⚠️
Hinweis:
Nach unseren Recherchen ist die Verwendung einer deutschen Tastatur für das code.py-Script nicht vollständig kompatibel. Dadurch können Umlaute und Sonderzeichen wie @, !, §, $, % usw. möglicherweise nicht korrekt verwendet werden. Es wird empfohlen, stattdessen die englische US-Tastatur zu nutzen, diesen da diese Angriffe nur auf englischen Tastaturen zuverlässig ausgeführt werden können.

Ladet CircuitPython von der hier herunter und wählt dabei die englische US-Version, um Kompatibilitätsprobleme zu vermeiden.

Schließt anschließend euren Raspberry Pi Pico an den Computer an; das Gerät wird unter dem Namen RPI-RP2 angezeigt.

Kopiert die zuvor heruntergeladene CircuitPython-Datei im .uf2-Format auf euren Raspberry Pi Pico. Nach dem Kopiervorgang verschwindet der Pico kurzzeitig und erscheint nach etwa 10–30 Sekunden wieder unter dem Namen CIRCUITPY.

Ladet das "adafruit-circuitpython-bundle-7.x-mpy-YYYYMMDD.zip" von hier herunter und entpackt es. Öffnet den lib-Ordner des heruntergeladenen Pakets und kopiert die Datei adafruit_hid in den lib-Ordner eures Raspberry Pi Pico.

Kopiert die Datei code.py von der angegebenen Quelle, öffnet den Raspberry Pi Pico und dort die Datei code.py fügt den zuvor kopierten Inhalt ein und speichert die Änderungen.

Euer Raspberry Pi Pico ist damit einsatzbereit.

Payloads

Jetzt kommen wir zu den Payloads. Auf der Webseite findet ihr eine Auswahl verschiedener Payloads, aus der ihr wählen könnt.

Hinweis:
Es ist empfehlenswert, diesen Schritt auf eurem Desktop auszuführen, da die Payload unmittelbar nach dem Speichern automatisch ausgeführt wird.

Kopiert den Code der gewünschten Payload und erstellt eine leere Datei im .txt-Format. Ändert die Dateiendung anschließend in "payload.dd", da die .dd-Endung entscheidend ist. Fügt den zuvor kopierten Payload-Code in die Datei ein. Achtet darauf, den Raspberry Pi Pico sofort nach dem Speichern vom Computer zu trennen, da die Payload andernfalls direkt ausgeführt wird. Zum Abschluss kopiert ihr die payload.dd-Datei auf euren Raspberry Pi Pico.

Payload ändern

Euer Raspberry Pi Pico ist einsatzbereit. Wenn ihr die Payload jedoch erneut ändern möchtet, müsst ihr den Pico zuvor zurücksetzen.

Haltet die BOOTSEL-Taste gedrückt und verbindet den Pico währenddessen mit dem Computer. Ladet die Datei nuke.uf2 von der hier herunter und kopiert sie auf den Pico. Das Gerät wird für etwa 10–20 Sekunden verschwinden und anschließend erneut erscheinen. Danach habt ihr wieder einen zurückgesetzten Raspberry Pi Pico, und die Schritte können erneut durchgeführt werden.

Glückwunsch! Du hast erfolgreich einen BADUSB/Rubber Ducky erstellt 🥳.