-¿Te unes?- ㊜Suscribete!!!
Entrada destacada
Quack Generador de Payload's para USB Rubber Ducky
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Un Payload es considerado toda aquella carga dañina que se activa al ejecutar un Malware es también conocido como la carga útil, cuando hablamos de vulnerabilidades este no solo eleva privilegios sino que también aprovecha al máximo las vulnerabilidades encontradas, ya sea para el robo de datos, el borrado de archivos
USB Rubber Ducky (o USB Patito de Goma), es un hardware creado por Hak5, el cual, simula ser un pendrive normal, pero en realidad es una herramienta que inyecta pulsaciones de teclas (es un teclado camuflado).

Al momento de conectar este USB, es reconocido con un driver Atmel, haciéndose pasar por un teclado normal (para no levantar sospechas y evitar que sea bloqueado por antivirus o firewall) y ejecuta las teclas indicadas en su código.Creamos nuestro primer payload en esta entrada, la razón de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya cargado en la micro SD, así que como buen curioso "investigador" y arriesgado lo que hice fue crear un script que me genere payloads y sorpresa me abre el bloc de notas y me escribe un lindo Hellow World.
Y observaremos que existen varios payloads generados.
- Sistema operativo windows 7/10
- Descargar Quack github
- Ejecutamos el programa Quack.exe
- Nos mostrara 4 opciones para poder generar un un archivo .bin para ejecutar desde una usb Ducky.
- Ingresamos la opción 1 generamos un script.
- Luego nos mostrara 6 opciones ingresaremos la opción 2 para generar el código Ducky.
- Observamos que se genero dos archivos un con el formato .bin y el otro con el formato .txt , el bin sera la carga que guardaremos en nuestra usb rubber ducky mientras que el archivo .txt es el código de la carga .bin.
- Código usb rubber ducky es el archivo .txt.
- Observamos los dos archivos son diferentes el contenido de estos archivos , el archivo bin es el que se requiere para poder usar en la usb rubber ducky.
- Ingresamos al menú de inicio , tecleamos la opción 2
- Donde nos permite crear nuestro propio código rubber ducky ejemplo:
DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING Hello Cyber Hacking !!!
ENTER
DELAY: Retraza la ejecución del script, valor en milisegundos creando un breve retraso en pocas palabras.GUI r: GUI llega a ser la tecla interactiva de windows así que de esa manera invoca a ejecutar.
STRING: Permite escribir
ENTER: Su nombre lo dice :D.
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Entradas populares de este blog
Problemas Resuelto Recursividad Programación II - Capitulo 1
Droid Jack control sobre los dispositivos Android
Doxing Espionaje y Recopilación de Información
WhatScriptApp: Automatización de Mensajería y Su Impacto
Sockberus Autentificación de proxys
Hackear contraseñas WiFi con Python fácilmente con este sencillo script
Instalar DoxWeb con Termux
Extensión Credential Capture — POC Segura para Entender Robo de Credenciales
Ciberseguridad en Desarrollo Web: Lo Que Muchos Ignoran
Instalar Framework Shellphish
Comentarios
Ofertas y Descuentos
Curso Exploit: Esteganografía y Encriptación
Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Curso OSINT: Inteligencia de Datos Públicos y Hacking
El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Mira este video y descubre la verdad
📌 Tú y las redes sociales💡 ¿Realmente eres libre en el mundo digital?
Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019
Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?
El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu
¡Conéctate con la comunidad!
Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀













Comentarios
Publicar un comentario
Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.