-¿Te unes?- ㊜Suscribete!!!
Entrada destacada
Evento Feria Internacional Universitaria Ciencia, Tecnología e Innovación - Bolivia 2017
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Al final, el teclado sigue siendo un interfaz fundamental y lo que hará USB ARDUCKY es "teclear comandos" en el sistema como si lo estuviera haciendo el usuario que se ha conectado a la sesión. Usando un sencillo lenguaje de programación y un editor de texto, podríamos compilar un binario que automatice diversos “payloads” con lo cual podríamos realizar ataques en cuestión de segundos.Rubber Ducky no es más que un microcontrolador (AT32UC3B1256) similar al que podemos encontrar en algunas placas Arduino como son la Leonardo, la Explora o la Micro, que montan un 32u4 y dicho microcontrolador tiene librerías para hacer clics de ratón y pulsaciones de teclado. Es por ello, por lo que no es difícil construirse un Rubber Ducky a base de Arduino y comenzar a cargar diferentes payloads para ver su funcionamiento.
Una de las ventajas que tiene Rubber Ducky es que los scripts tienen su propia forma de escribirse, los llamados Ducky Script, y que se almacenan en formato de texto en una tarjeta SD. Sin embargo, en los micros 32u4 hay que adaptarlo a la librería, aunque esto no es muy difícil ya que tenemos a disposición herramientas online para convertir código de Ducky Script a Arduino, como son Duckuino o Ducky2Arduino.
Existen técnicas y maneras de conseguir acceso físico a un equipo y explotar las vulnerabilidades, y lo único que hay que hacer es forzar los condicionantes adecuados para poder llevarlo a cabo. Perder de vista el equipo o prestarlo a un amigo un momento para revisar las novedades de algún sitio web, o separarte de tu escritorio por unos momentos para ir algún lado, es tiempo suficiente para que un atacante pueda llegar y enchufar un dispositivo como el “Usb Arducky”.
Este dispositivo es un teclado programado con forma de USB que nada más conectarse comienza a escribir en el equipo de forma automatizada, para lanzar programas y/o herramientas que bien pueden estar en el equipo víctima o cargados en la memoria Micro SD que lleva incluida.En cuestión de segundos tendría acceso a información que se podría subir automáticamente a un servidor FTP u otro sitio.
Situación Deseada
LA USB Arducky es Algo parecido a lo que se explicaba con USB Dumper, pero al revés, es decir, en lugar de ser el servidor el malicioso que roba los datos del USB, sería USB Arducky el que robaría los datos al equipo. Arducky un script basado en Mimikatz que acceda a los datos.
Los ataques que pueden realizar son:
se realizo la presentación del proyecto en la facultad de ciencias de la computación y telecomunicación.
- Luishiño Pericena Choque
- Xavier Seas Lino
- Yimy Barrios Moreira
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Entradas populares de este blog
Problemas Resuelto Recursividad Programación II - Capitulo 1
Droid Jack control sobre los dispositivos Android
Doxing Espionaje y Recopilación de Información
WhatScriptApp: Automatización de Mensajería y Su Impacto
Sockberus Autentificación de proxys
Hackear contraseñas WiFi con Python fácilmente con este sencillo script
Instalar DoxWeb con Termux
Extensión Credential Capture — POC Segura para Entender Robo de Credenciales
Ciberseguridad en Desarrollo Web: Lo Que Muchos Ignoran
Instalar Framework Shellphish
Comentarios
Ofertas y Descuentos
Curso Exploit: Esteganografía y Encriptación
Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Curso OSINT: Inteligencia de Datos Públicos y Hacking
El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Mira este video y descubre la verdad
📌 Tú y las redes sociales💡 ¿Realmente eres libre en el mundo digital?
Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019
Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?
El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu
¡Conéctate con la comunidad!
Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀












Comentarios
Publicar un comentario
Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.