Usb rubber ducky hakShop by hak5 payloads
Las cargas útiles se elaboran utilizando un lenguaje de script simple y se pueden usar para eliminar shells inversos, inyectar binarios, códigos de pines de fuerza bruta y muchas otras funciones automatizadas para el probador de penetración y el administrador de sistemas.
Desde 2010, el USB Rubber Ducky ha sido uno de los favoritos entre hackers, analizadores de penetración y profesionales de TI. Con su debut, se inventaron los ataques de inyección de pulsaciones de teclas, y desde entonces ha capturado la imaginación con su lenguaje de scripting simple, hardware formidable y diseño secreto.
Encoder
esta desarrollado en java para usar la aplicación descargar java versión 7/8
Comandos
java -jar encoder.jar -l resources\es.properties -i script.txt -o inject.bin
java -jar duckencode.jar -i script.txt -o inject.bin -l resources/mylayout.properties
java -jar duckencode.jar -i script.txt -o inject.bin -l fr
Codificador de pato Hak5 2.6.3
uso: duckencode -i [archivo ..] codificar archivo especificado
o: duckencode -i [archivo ..] -o [archivo ..] codificar al archivo especificado
Argumentos:
-i [archivo ..] Archivo de entrada
-o [archivo ..] Archivo de salida
-l [archivo ...] Disposición del teclado (us / uk / fr / pt o una ruta a un archivo de propiedades)
Comandos de script:
ALT [nombre de clave] (por ejemplo: ALT F4, ALT SPACE)
ALT-SHIFT (Intercambio de Lanugage de entrada)
CTRL | CONTROL [nombre clave] (ej: CTRL ESC)
CTRL-ALT [nombre de clave] (por ejemplo: CTRL-ALT DEL)
CTRL-SHIFT [nombre de clave] (por ejemplo: CTRL-SHIFT ESC)
DEFAULT_DELAY | DEFAULTDELAY [Tiempo en milisegundos * 10] (cambiar el retardo entre cada comando)
DELAY [Tiempo en milisegundos * 10] (usado para anular temporalmente el retardo predeterminado)
Comando | COMANDO [clave] (Para usuarios de OSX ej: ESPACIO DE COMANDO)
GUI | WINDOWS [nombre de clave] (por ejemplo: GUI r, GUI l)
REM [cualquier cosa] (usado para comentar su código, sin obligación :))
SHIFT [nombre de clave] (por ejemplo: SHIFT DEL)
REPETIR [Número] (Repita el último comando N veces)
STRING [cualquier personaje de tu diseño]
[nombre de clave] (cualquier cosa en el teclado.propiedades)
Nota:
Al obtener un comportamiento extraño con la GUI para abrir el menú de Windows, WINDOWS parece funcionar bien (pero la GUI se asigna a WINDOWS), ¿extraño?
Código
Una carga útil para probar la funcionalidad del patito de goma USB.
DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING Hello World!
ENTER
Código bin
Se crear un archivo inject.bin ese seria el código rubber ducky donde conectaremos la usb y copiamos el archivo una vez hecho esto listo para atacar a nuestra victima.
Para que se ejecute deberá instalar la usb en el ordenador de la victima recordar también que puedes poner comandos de lineas de linux,android,mac etc.
Archivo bat
Creamos un archivo bat para ejecutar la aplicación Encoder.jar
lo guardamos con el nombre script.bat
Payloads link
- https://forums.hak5.org/topic/40203-60-best-rubber-ducky-usb-payloads/
- https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
- https://ducktoolkit.com/
- https://shop.hak5.org/products/usb-rubber-ducky-deluxe
Descargar
Donación paypal
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL.
PERMANECE LEGAL. GRACIAS!
Si tienes algún problema, deja un comentario.
Comentarios
Publicar un comentario
Únete a la conversación y comparte tú Opinión