-¿Te unes?- ㊜Suscribete!!!

Evento Feria Internacional Universitaria Ciencia, Tecnología e Innovación - Bolivia 2017

-
Desarrollar un software y/o aplicación que demostrar la vulnerabilidad física que tiene un dispositivo, ya que puede ser atacado de diversas maneras.

Todos los sistemas operativos de computadoras portátiles, tablets o smartphones permiten la comunicación con el usuario a través de los teclados USB. Es por eso que hay una especificación en el estándar USB ubicua conocida como HID (Human Interface Device) – o dispositivo de interfaz humana. En pocas palabras, cualquier sistema operativo al que conectemos el USB ARDUCKY lo detectara y será bien aceptado automáticamente como si se hubiera conectado un teclado, ya sea en Windows, OS X, Linux o Android.



Al final, el teclado sigue siendo un interfaz fundamental y lo que hará USB ARDUCKY es "teclear comandos" en el sistema como si lo estuviera haciendo el usuario que se ha conectado a la sesión. Usando un sencillo lenguaje de programación y un editor de texto, podríamos compilar un binario que automatice diversos “payloads” con lo cual podríamos realizar ataques en cuestión de segundos.


Rubber Ducky Y Arducky

Rubber Ducky no es más que un microcontrolador (AT32UC3B1256) similar al que podemos encontrar en algunas placas Arduino como son la Leonardo, la Explora o la Micro, que montan un 32u4 y dicho microcontrolador tiene librerías para hacer clics de ratón y pulsaciones de teclado. Es por ello, por lo que no es difícil construirse un Rubber Ducky a base de Arduino y comenzar a cargar diferentes payloads para ver su funcionamiento.



Una de las ventajas que tiene Rubber Ducky es que los scripts tienen su propia forma de escribirse, los llamados Ducky Script, y que se almacenan en formato de texto en una tarjeta SD. Sin embargo, en los micros 32u4 hay que adaptarlo a la librería, aunque esto no es muy difícil ya que tenemos a disposición herramientas online para convertir código de Ducky Script a Arduino, como son Duckuino o Ducky2Arduino.
Este proyecto pasó por muchas fases y ahora ha llegado a un nuevo Arduino Núcleo USB Biblioteca con un montón de nuevas funciones como extendido HID. También es compatible con HoodLoader2 (versión 1 ya no es compatible). La idea es habilitar funciones USB mejoradas para casi todas las tarjetas "estándar" de Arduino.
ANTECEDENTES
La empresa hack5 creo la primera usb que pueda teclear por si solo que se llama usb rubber ducky Desde 2010 el USB Rubber Ducky de caucho ha sido un favorito entre los hackers, los probadores de penetración y los profesionales de TI. Ha crecido hasta convertirse en una plataforma de ataque de inyección de pulsaciones de teclado comercial. El Rubber Ducky de caucho capturado la imaginación de los piratas informáticos con su lenguaje de scripting simple, hardware formidable y diseño encubierto.


Usb Rubber Ducky
Un teclado malicioso como un pendrive
En el mundo de la seguridad informática hay todavía empresas, administradores y usuarios comunes que no han tomado conciencia de la importancia que tiene la seguridad física, un punto clave a tener muy en cuenta. Siempre hay gente que quiere robarle la contraseña a su pareja, a su jefe, a su empleado, espiar tu historial de sitios que visitas en Internet, las cookies del Facebook, robarte los Password de la red Wifi, o robar documentos como hizo Edward Snowden con los documentos de la NSA.

¿Por Qué Arducky?
Arducky es una manera de llamar a un Arduino haciendo de Rubber Ducky. Como sabemos, Rubber Ducky es un teclado malicioso envuelto en la forma de un pendrive, de manera que no levanta sospecha que está desarrollado en Arduino que puede ser usado como una USB, un teclado o un mouse. con la finalidad de poder ejecutar lo que uno desee hacer, dando le instrucciones de código USB Rubber ducky para que pueda teclear por si solo la USB Arducky y es capaz de ejecutar comandos de teclado a gran velocidad



DEFINICIÓN DEL PROBLEMA

Existen técnicas y maneras de conseguir acceso físico a un equipo y explotar las vulnerabilidades, y lo único que hay que hacer es forzar los condicionantes adecuados para poder llevarlo a cabo. Perder de vista el equipo o prestarlo a un amigo un momento para revisar las novedades de algún sitio web, o separarte de tu escritorio por unos momentos para ir algún lado, es tiempo suficiente para que un atacante pueda llegar y enchufar un dispositivo como el “Usb Arducky”.





Situación Problemática
Este dispositivo es un teclado programado con forma de USB que nada más conectarse comienza a escribir en el equipo de forma automatizada, para lanzar programas y/o herramientas que bien pueden estar en el equipo víctima o cargados en la memoria Micro SD que lleva incluida.
En cuestión de segundos tendría acceso a información que se podría subir automáticamente a un servidor FTP u otro sitio.

Situación Deseada
LA USB Arducky es Algo parecido a lo que se explicaba con USB Dumper, pero al revés, es decir, en lugar de ser el servidor el malicioso que roba los datos del USB, sería USB Arducky el que robaría los datos al equipo. Arducky un script basado en Mimikatz que acceda a los datos.
Los ataques que pueden realizar son:

• Recolección de información del sistema operativo.
• Robar información importante de los navegadores de Internet.
• Robar y usar las cookies de las sesiones abiertas.
• Hacer capturas de pantalla del escritorio y carpetas importantes del sistema.
• Robar y utilizar las contraseñas de las conexiones WiFi de la víctima.
• Subir la información a través un servidor FTP.
• Ataques dirigidos al sistema:
• Agregar usuarios con permisos administrativos al equipo de la víctima.
• Borrar usuarios del sistema.
• Hacer Pharming de DNS.
• Infección del sistema descargando y ejecutando un binario de Internet.
• Crackear Password del administrador en el sistema.
• Crear un Backdoor Wifi.
• Bloquear programas en el sistema operativo de forma sigilosa.
• Robar documentaciones.
• Entre otros ataques.



Objetivo General
Desarrollar un software y/o aplicación que demostrar la vulnerabilidad física que tiene un dispositivo, ya que puede ser atacado de diversas maneras.

Objetivos Específicos
Sabemos que la tecnología avanza drásticamente y necesitamos saber cómo protegernos, la seguridad informática es muy importante y al igual que los ataques virtuales por internet (virus, malware, etc.) son frecuentes y pueden ser realizados sin que uno sepa de que sucedió, existen los ataques fisicos,lo cual son hechos por los puertos de entrada del dispositivo, sin saber podemos ser atacados de esta manera así que demostraremos diversos objetivos , uno de los objetivos es poder mostrar que todos podemos ser atacados mediante este método y sufrir de robo de información importante que tenemos.
Con el Proyecto mostraremos como podemos evitar estos ataques y como prevenir de algún ataque de este estilo.

Se realizo en la universidad Gabriel rene moreno en el año 2017 en la expociencias .
se realizo la presentación del proyecto en la facultad de ciencias de la computación y telecomunicación.


Miembros:
  • Luishiño Pericena Choque
  • Xavier Seas Lino
  • Yimy Barrios Moreira









Comentarios

Publicar un comentario

Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.

¿Hay algo que quieras buscar?

㊜Luishiño

 ★ ★ ★ ★ ★

>_

Hola soy ぎLuishiño y este es mi Blog personal..... 

Soy un joven emprendedor, curioso, creativo y confiable, interesado en mejorar profesionalmente. Estudio Ingeniería de Sistemas y me encanta escribir sobre temas que me apasionan, como programación, desarrollo web, aplicaciones y software. A través de mi blog, comparto conocimientos, experiencias y proyectos propios. ¡Únete a mi viaje hacia el conocimiento y el crecimiento tecnológico!
⚠ Nadie es como tú y ese es tú súper poder
୧⍢⃝୨ Sigue mi blog :3
TᕼE ᔕEᐯEᑎ ᑕOᗪEᔕ

↪Mis redes sociales↩

Entradas populares de este blog

Sockberus Autentificación de proxys

-
Imagen
En ocasiones necesitamos ocultar nuestra IP mientras navegamos y una de las muchas formas de conseguir esto es empleando un proxy SOCKS ¿Que es un servidor proxy? Es un programa o dispositivo que intercepta las conexiones de red que un cliente hace un servidor remoto. Esta definición de servidor proxy igual no aclara mucho a la mayoría, por eso voy a tratar de hacer una definición menos técnica pero que cualquiera pueda entender. Un servidor proxy es como un intermediario entre nosotros (el cliente) y el vendedor (el servidor remoto). El proxy en esta función de intermediario puede realizar muchas funciones, como por ejemplo ocultar nuestra IP, operaciones de cache, etc.   ¿Donde conseguir servidores proxy SOCKS gratuitos? Existen diversas páginas donde ofrecen listas publicas de servidores SOCKS, y es cierto que en ocasiones puedes encontrar alguno que funcione pero por norma general están tan saturados que son muy lentos, son inestables o simplemente no funciona...
Leer Más »

CiclopeClic: Generador de Enlaces con IA para Campañas Phishing

-
Imagen
¡Saludos, Hacker! 👋 Hoy les traigo una app para campañas phishing. Bienvenido a mi blog, donde la revolución en el hacking toma forma. Sumérgete en un viaje que llevará tus habilidades a nuevas alturas con nuestro avanzado software diseñado exclusivamente para maestros de la red como tú. 🚀👨‍💻 ¿Qué es CiclopeClic ? Generación de Enlaces Seguros : Crea enlaces URL seguros, ideales para campañas de phishing éticas y pruebas de seguridad. Generación de Spam Phishing con IA : Accede a una biblioteca de IA con frases de campañas de phishing, perfectas para educar a tus equipos y usuarios. Interfaz Intuitiva : Con una interfaz fácil de usar, CiclopeClic simplifica el proceso de generación y distribución de contenido seguro. Personalización Avanzada : Adapta tus mensajes a las necesidades específicas de tus campañas de seguridad con opciones de personalización avanzadas. ¡Potencia tu estrategia de ciberseguridad con CiclopeClic y protege tus activos digitales hoy mismo! Descargar APK 📲...
Leer Más »

Doxing Espionaje y Recopilación de Información

-
Imagen
Doxing o doxeo o doxxing es la práctica en Internet de investigación y publicación de información privada o identificante sobre un individuo o una organización. wikipedia Doxing es el proceso de obtención de información acerca de una persona a través de fuentes de internet, utilizando el ingenio y habilidades de búsqueda. La palabra deriva de "document" en inglés y ing, que sería un gerundio en esa lengua : documentando o algo por el estilo pero queda mejor doxing. El uso de Doxing:  Los hackers pueden rastrear datos gente "inocente" y hackear sus cuentas.  Los expertos de seguridad pueden rastrear a los Hackers.  Esto es un método útil que se utiliza para resolver casos de delitos cibernéticos. ¿Qué se puede encontrar haciendo Doxing?   Nombre real, edad, sexo   Identificación del correo electrónico, sitios web en que está registrados   Página de redes sociales (facebook, twitter )   Dirección, número de teléfono  ...
Leer Más »

Ofertas y Descuentos

Libros

Curso Exploit: Esteganografía y Encriptación

Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

Libros

Curso OSINT: Inteligencia de Datos Públicos y Hacking

El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.

Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online

$50 USD $40 USD

El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu

¡Gran Estreno!

Nuevo video disponible. ¡No te lo pierdas!

Mira este video y descubre la verdad 22222

Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?

Banner

By Luishiño

¡Conéctate con la comunidad!

Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀

Blog Populares

Instalar DoxWeb con Termux

-
Imagen
El doxing es una técnicas de recopilación de información por Internet sobre una persona o una organización te invito a que te quedes a leer un poco mas sobre el tema .    Se puede echar mano de esta técnica careciendo de profundos conocimientos en informática, como veremos en el ejemplo que se cita al final. Pero el doxing también puede ser un método complejo si es llevado a cabo por un analista informático. 📱¿Qué es DoxWeb?📱 DoxWeb es una herramienta que utiliza diversos sitios web para recopilar información de un usuario, es decir, es una herramienta de Doxing . 📱INSTALACIÓN DE DoxWeb EN TERMUX (ANDROID)📱 ☆・。。・゜゜・。。・゜ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/DoxWeb cd DoxWeb chmod 711 DoxWeb.sh ./DoxWeb.sh Autor Termux-Hacking ☆・。。・゜゜・。。・゜ Código ---------------------------------------------------- case $Opcion_DoxWeb in 1) termux-open...
Leer Más »

Instalar Metasploit-Framework En Android Con Termux

-
Imagen
Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos. Wikipedia Antes de comenzar, quiero decirles que NO SE NECESITA ROOT. Bien, comenzamos instalando Termux como anteriormente hablamos de termux y como descargar + los comandos que deberíamos aprender . Requisitos 1) Android 5.0 en adelante 2) Termux ( Descárguelo de Google Play o Play Store ) 3). Alrededor de 500 mb de almacenamiento interno ( para la instalación adecuada de Metasploit ) Una vez descargado la app de termux , instale desde Google Play o descargue el último archivo APK desde AQUÍ . https://play.google.com/store/apps/details?id=com.termux&hl=en https://termux.en.uptodown.com/android ✫Lo que aremos antes de instalar cualquier paquete (script,freimork,etc) vamos a actualizar con el comando . ...
Leer Más »

Termux Instalar Ngrok

-
Imagen
¿Qué es Ngrok?📱 Ngrok es una herramienta que permite acceder nuestro servidor local a cualquier persona en internet con la que compartamos una url generada dinamicamente. 📱INSTALACIÓN DE Ngrok EN TERMUX (ANDROID)📱 ╔═══════ ≪ °❈° ≫ ═══════╗ apt update && apt upgrade -y termux-setup-storage pkg install -y git git clone https://github.com/TermuxHacking000/NgrokTH cd NgrokTH chmod 711 ngrok.sh ./ngrok.sh ╚═══════ ≪ °❈° ≫ ═══════╝ Autor del script  Termux-Hacking Registrarte en la plataforma de ngrok https://dashboard.ngrok.com/ Escribe el authtoken de tu cuenta Ngrok y pulsa Enter. ./ngrok authtoken 1ahJE2TKUO5ZNWKE1K0QKXW2toL_75BnL7buT1A4hFxbbXKxo ☆・。。・゜゜・。。・゜★ ✎ Aclarar también que funciona para windows ,linux y termux Vídeo hecho por fabrix  miembro de la comunidad The Seven Codes █▌│▌║▌ │█│║││█│    Descarga gratis la app The Seven Codes y comparte Google play Sígueme ...
Leer Más »

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

-
Imagen
Este script busca en Windows contraseñas wifi con python ya conocidas y las muestra junto al nombre de la red.  Esto es útil para las ocasiones en que olvida su contraseña de WiFi. Anteriormente hablas de algunos comandos de windows  "netsh wlan" , he incluso desarrollamos un script con bat, y con powershell hoy veremos como hacer un script simple y sencillo con python . 'Bienvenido al buscador de claves wifi básicamente sirve para tener un respaldo de las claves wifi de tu maquina, por si quieres formatear, o algo parecido XD ya que las claves te las muestra cifradas. también puedes usar ingenieria social para obtener las claves de las pc de tus compañeros , amigos etc.'.  Si te da algun error, ejecuta como administrador , Obtenga contraseñas Si escribe  netsh wlan show profiles  cmd, se le mostrarán los perfiles para las conexiones wifi que su computadora ha almacenado. Si a continuación, escribir netsh wlan show profile {Profile Name} key=clear ,...
Leer Más »

WhatScriptApp: Automatización de Mensajería y Su Impacto

-
Imagen
WhatScriptApp es una herramienta diseñada para el envío masivo de mensajes a través de WhatsApp, especialmente útil en estrategias de marketing digital . Su propósito principal es facilitar la difusión de anuncios y notificaciones a clientes o empleados de manera eficiente. Sin embargo, esta tecnología también puede utilizarse en otros contextos, incluidos los ataques masivos organizados por ciertas comunidades en internet. Actualmente, existen grupos que utilizan herramientas similares para inundar chats y afectar a determinados usuarios o colectivos. Legiones en Internet: Entre la Comunidad y el Caos En el mundo digital, muchas legiones y grupos organizados se forman con diversos fines. Mientras algunos crean espacios de pertenencia y amistad, otros traspasan los límites del humor negro, recurriendo a tácticas disruptivas como el spam masivo o los ataques coordinados en redes sociales y plataformas de mensajería. WhatsApp y las Vulnerabilidades en Android Uno de los ejemplos má...
Leer Más »

By Blog

By Luishiño

¡Bienvenido a nuestra sección de Seguridad!

Comparte el enlace con tus amigos

¡Copiar Enlace!