Flipper Zero (Частина 8): Повне керівництво по використанню Bad USB

26.05.2025 1 хвилин Автор: Lady Liberty

Flipper Zero — один з найпотужніших багатофункціональних гаджетів для дослідників безпеки, пентестерів і технологічних ентузіастів. У цій частині серії ми розглядаємо одну з найбільш обговорюваних функцій — Bad USB. Цей режим дозволяє перетворити Flipper Zero на HID-пристрій (клавіатуру), який виконує заздалегідь прописані команди у вигляді DuckyScript-сценаріїв. У статті пояснюється, як підготувати Flipper до роботи з Bad USB, які умови необхідні для запуску, як правильно написати сценарій, зберегти його та запустити через USB або Bluetooth.

  • Дісклеймер: Інформація, наведена в цій статті, призначена виключно для освітніх та ознайомчих цілей. Автор не несе відповідальності за будь-яке неправомірне або некоректне використання пристрою Flipper Zero.

Що таке Bad USB?

Flipper Zero може виступати в ролі звичайного пристрою введення — як клавіатура чи миша — однак його справжня сила в тому, що він не потребує натискання клавіш людиною. Натомість він запускає заздалегідь підготовлені команди, імітуючи натискання клавіш. Це відкриває широкі можливості автоматизації, як у легальних, так і потенційно небезпечних цілях. Використання подібної технології дає змогу:

  • Запускати термінали або командні оболонки без відома користувача.

  • Вставляти підготовлені тексти або сценарії (наприклад, PowerShell, bash).

  • Завантажувати та відкривати зловмисні вебсторінки.

  • Створювати нових користувачів або змінювати налаштування системи.

  • Викрадати дані або встановлювати бекдори.

Необхідні умови

Перед тим як перейти до запуску будь-якого сценарію на Flipper Zero, потрібно виконати декілька важливих підготовчих дій. Без них пристрій або не запуститься, або просто не зможе зчитати ваші сценарії. Переконайся, що виконано таке:

  • Установлена microSD карта у Flipper Zero — без неї додаток Bad USB просто не з’явиться в меню.

  • Пристрій прошитий актуальною версією прошивки (оновити можна через qFlipper).

  • Скрипт створений у форматі .txt — будь-який текстовий редактор підійде, головне — зберегти в ASCII.

  • Сценарій написаний мовою Rubber Ducky Script (наприклад, DELAY 500, GUI r, STRING powershell, ENTER).

Як завантажити скрипти у Flipper Zero

Після того, як ви підготуєте свій скрипт у вигляді .txt файлу, потрібно правильно передати його на сам пристрій. Flipper не зчитує файли з будь-якої директорії — важливо покласти їх у правильну папку. Для цього є два офіційно підтримуваних способи передачі:

  • Через настільний застосунок qFlipper (USB-з’єднання).

  • Через мобільний застосунок Flipper Mobile (Bluetooth).

У обох випадках файл слід перемістити до директорії:

SD_Card/badusb/

Після цього файл з’явиться в меню Bad USB на самому Flipper.

Увага: якщо в цій папці вже є файл з такою ж назвою, він буде автоматично перезаписаний — без будь-якого підтвердження.

Запуск через USB

Коли файл завантажено, можна переходити до його виконання. Найстабільніший і надійний спосіб запуску — через USB-з’єднання. Він гарантує мінімальні затримки та повну сумісність з будь-якою ОС. Ось як все зробити поетапно:

  1. Спочатку закрий qFlipper — він може блокувати USB-порт.

  2. Увімкни Flipper і зайди: Main Menu → Bad USB.

  3. Обери потрібний скрипт зі списку.

  4. Перевір, чи додаток працює в USB mode (позначка USB має бути активна).

  5. За потреби обери відповідну розкладку клавіатури (наприклад, US, RU, UK тощо).

  6. Підключи Flipper до комп’ютера через USB-кабель.

  7. Натисни кнопку Run — сценарій одразу почне виконуватись на комп’ютері.

Запуск через Bluetooth (BLE)

Альтернативний спосіб запуску сценаріїв — це Bluetooth-з’єднання, що дозволяє запускати Bad USB сценарії без фізичного підключення пристрою до ПК. Це зручно, наприклад, коли USB-порт зайнятий або Flipper потрібно тримати непомітним. Процедура трохи складніша, але також проста:

  1. Активуй Bluetooth на Flipper: Main Menu → Settings → Bluetooth.

  2. Закрий qFlipper на комп’ютері, якщо відкритий.

  3. Зайди в Main Menu → Bad USB на Flipper.

  4. Обери потрібний скрипт.

  5. Перевір, що Flipper працює в BLE mode — з’явиться іконка Bluetooth.

  6. За потреби змінити розкладку клавіатури: Config → обрати потрібну.

  7. На комп’ютері відкрий налаштування Bluetooth і підключись до Flipper.

  8. Підтвердь з’єднання з обох сторін (натисни OK на комп’ютері і на Flipper).

  9. Натисни Run — скрипт почне виконуватись на віддаленому комп’ютері.

  10. Щоб розірвати пару, зайди в Config → Remove Pairing.

Висновок

Flipper Zero з функцією Bad USB — це не просто цікава іграшка, а потужний інструмент автоматизації, тестування на проникнення та демонстрації вразливостей систем. Його здатність імітувати HID-пристрої дає змогу запускати сценарії, які зазвичай потребують фізичного доступу до комп’ютера. Завдяки підтримці DuckyScript, Flipper здатен виконувати широкий спектр дій: від відкриття терміналу до запуску складних атак.

Але разом із цим приходить і відповідальність. Кожен, хто використовує Bad USB, має чітко усвідомлювати правові наслідки несанкціонованого використання. У правильних руках — це інструмент захисту, в неправильних — потенційна загроза.

Тому завжди дотримуйся етичних норм, перевіряй свої сценарії в безпечному середовищі, і пам’ятай: сила технології — в тому, як її використовують.

Якщо потрібно — можу допомогти зі створенням сценарію, його налагодженням чи навчити писати DuckyScript з нуля.

Підписатися
Сповістити про
0 Коментарі
Найстаріші
Найновіше Найбільше голосів
Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.