Seguidores

Quack Generador de Payload's para USB Rubber Ducky

¿Qué es Payload?
Un Payload es considerado toda aquella carga dañina que se activa al ejecutar un Malware es también conocido como la carga útil, cuando  hablamos de vulnerabilidades este no solo eleva privilegios sino que también aprovecha al máximo las vulnerabilidades encontradas, ya sea para el robo de datos, el borrado de archivos


USB Rubber Ducky (o USB Patito de Goma), es un hardware creado por Hak5, el cual, simula ser un pendrive normal, pero en realidad es una herramienta que inyecta pulsaciones de teclas (es un teclado camuflado).

Al momento de conectar este USB, es reconocido con un driver Atmel, haciéndose pasar por un teclado normal (para no levantar sospechas y evitar que sea bloqueado por antivirus o firewall) y ejecuta las teclas indicadas en su código.

Creamos nuestro primer payload en esta entrada,  la razón de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya cargado en la micro SD, así que como buen curioso "investigador" y arriesgado lo que hice fue crear un script que me genere payloads y sorpresa me abre el bloc de notas y me escribe un lindo Hellow World.
Y observaremos que existen varios payloads generados.

En la entrada anterior les hable sobre encoder generar crear un bin Usb rubber ducky hakShop by hak5 payloads 
  • Encoder que nos permite generar el payload en formato .bin para ser ejecutado en la memoria usb aka Ducky.
  • Quack esta desarrollado en en el lenguaje python, mientras que enconder esta desarrollado en java para generar el bin donde nos ayudara a obtener payloads para la usb rubber ducky.
Requisitos
  • Sistema operativo windows 7/10
  • Descargar Quack github
  • Ejecutamos el programa Quack.exe


  • Nos mostrara 4 opciones para poder generar un un archivo .bin para ejecutar desde una usb Ducky.
  • Ingresamos la opción 1 generamos un script.

  • Luego nos mostrara 6 opciones ingresaremos la opción 2 para generar el código Ducky. 
  • Observamos que se genero dos archivos un con el formato .bin y el otro con el formato  .txt , el bin sera la carga que guardaremos en nuestra usb rubber ducky mientras que el archivo .txt es el código de la carga .bin.

  • Código usb rubber ducky es el archivo .txt.

  • Observamos los dos archivos son diferentes el contenido de estos archivos , el archivo bin es el que se requiere para poder usar en la usb rubber ducky.


  • Ingresamos al menú de inicio , tecleamos la opción 2  

  • Donde nos permite crear nuestro propio código rubber ducky ejemplo: 

Código rubber ducky
DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING Hello Cyber Hacking !!!
ENTER
DELAY: Retraza la ejecución del script, valor en milisegundos creando un breve retraso en pocas palabras.
GUI r: GUI llega a ser la tecla interactiva de windows  así que de esa manera invoca a ejecutar.
STRING: Permite escribir
ENTER: Su nombre lo dice :D.




Comentarios

Sígueme en las redes sociales

Entradas populares de este blog

xploitz con un celular

Sockberus Autentificación de proxys

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Hackear facebook con keylogger c++ capturando datos

Descompilar aplicaciones apk con el programa ApkªDcx

Extraer las claves de wifi de windows

Darck y Guiza - framework para generar payloads

Bin Amino+gratis

Programa Revealer Keylogger Pro

APP IDE C++ mas utilizados para android

Entradas populares de este blog

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

xploitz

Programa Revealer Keylogger Pro

xploitz con un celular

​¿Quién soy?

Ataque de fuerza bruta Hack-Facebook

Extraer las claves de wifi de windows

Ataque de fuerza bruta para facebook con fb

Ataque de fuerza bruta a gmail con python

Keylogger con powershell en windows

Articulos

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

xploitz

xploitz con un celular

Programa Revealer Keylogger Pro

Ataque de fuerza bruta para facebook con fb

Ataque de fuerza bruta Hack-Facebook

WhatScriptApp Spam

Login y registro con php y base de datos mysql

Encontrar un nombre de usuario en más de 75 redes sociales con UserRecon

Termux Instalar y usar Shellphish

Newsletter

Hackear una cuenta de facebook

Aplicacion Facebook.exe Hackear una cuenta de facebook L7C

Información: Blogger https://lpericena.blogspot.com/ Github https://github.com/Pericena pinterest https://es.pinterest.com/lushiopericena/ twitter https://twitter.com/LPericena linkedin https://www.linkedin.com/in/luishi%C3%B1o-pericena-choque-126534116/ facebook https://www.facebook.com/profile.php?id=100009309755063 sitio web https://pericena.wordpress.com/ Aplicacion https://apps.facebook.com/167466933725219 contacto https://www.facebook.com/Servicio-T%C3%A9cnico-1506435219407506/ https://www.socialtools.me/index?action=demoApps&preview=1&app_id=406101 ask https://ask.fm/Lpericena soundcloud https://soundcloud.com/luishino-pericena-choque

Publicado por Servicio Técnico "The Seven Codes " en Sábado, 28 de octubre de 2017

Popular Posts

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

xploitz

xploitz con un celular

Hell & Ligth

Hell & Ligth
Vídeos Anime AMV

Servicio Técnico

Servicio Técnico
Servicio Técnico

PayPal