¿Qué es Payload? Un Payload es considerado toda aquella carga dañina que se activa al ejecutar un Malware es también conocido como la carga útil, cuando  hablamos de vulnerabilidades este no solo eleva privilegios sino que también aprovecha al máximo las vulnerabilidades encontradas, ya sea para el robo de datos, el borrado de archivos USB Rubber Ducky (o USB Patito de Goma), es un hardware creado por Hak5, el cual, simula ser un pendrive normal, pero en realidad es una herramienta que inyecta pulsaciones de teclas (es un teclado camuflado). Al momento de conectar este USB, es reconocido con un driver Atmel, haciéndose pasar por un teclado normal (para no levantar sospechas y evitar que sea bloqueado por antivirus o firewall) y ejecuta las teclas indicadas en su código. Creamos nuestro primer payload en esta entrada,  la razón de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya ...

El USB Rubber Ducky es una herramienta de inyección de pulsos de teclado disfrazada de una unidad flash genérica. Las computadoras lo reconocen como un teclado normal y aceptan cargas de teclado preprogramadas de más de 1000 palabras por minuto. Las cargas útiles se elaboran utilizando un lenguaje de script simple y se pueden usar para eliminar shells inversos, inyectar binarios, códigos de pines de fuerza bruta y muchas otras funciones automatizadas para el probador de penetración y el administrador de sistemas. Desde 2010, el USB Rubber Ducky ha sido uno de los favoritos entre hackers, analizadores de penetración y profesionales de TI. Con su debut, se inventaron los ataques de inyección de pulsaciones de teclas, y desde entonces ha capturado la imaginación con su lenguaje de scripting simple, hardware formidable y diseño secreto. Encoder esta desarrollado en java para usar la aplicación descargar java versión 7/8 https://www.java.com/es/download/ Com...