㊜Suscribete!!! Quieres seguir este blog? Participa en el sitio

Selecciona tu idioma

Quack Generador de Payload's para USB Rubber Ducky

¿Qué es Payload?
Un Payload es considerado toda aquella carga dañina que se activa al ejecutar un Malware es también conocido como la carga útil, cuando  hablamos de vulnerabilidades este no solo eleva privilegios sino que también aprovecha al máximo las vulnerabilidades encontradas, ya sea para el robo de datos, el borrado de archivos


USB Rubber Ducky (o USB Patito de Goma), es un hardware creado por Hak5, el cual, simula ser un pendrive normal, pero en realidad es una herramienta que inyecta pulsaciones de teclas (es un teclado camuflado).

Al momento de conectar este USB, es reconocido con un driver Atmel, haciéndose pasar por un teclado normal (para no levantar sospechas y evitar que sea bloqueado por antivirus o firewall) y ejecuta las teclas indicadas en su código.

Creamos nuestro primer payload en esta entrada,  la razón de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya cargado en la micro SD, así que como buen curioso "investigador" y arriesgado lo que hice fue crear un script que me genere payloads y sorpresa me abre el bloc de notas y me escribe un lindo Hellow World.
Y observaremos que existen varios payloads generados.

En la entrada anterior les hable sobre encoder generar crear un bin Usb rubber ducky hakShop by hak5 payloads 
  • Encoder que nos permite generar el payload en formato .bin para ser ejecutado en la memoria usb aka Ducky.
  • Quack esta desarrollado en en el lenguaje python, mientras que enconder esta desarrollado en java para generar el bin donde nos ayudara a obtener payloads para la usb rubber ducky.
Requisitos
  • Sistema operativo windows 7/10
  • Descargar Quack github
  • Ejecutamos el programa Quack.exe


  • Nos mostrara 4 opciones para poder generar un un archivo .bin para ejecutar desde una usb Ducky.
  • Ingresamos la opción 1 generamos un script.

  • Luego nos mostrara 6 opciones ingresaremos la opción 2 para generar el código Ducky. 
  • Observamos que se genero dos archivos un con el formato .bin y el otro con el formato  .txt , el bin sera la carga que guardaremos en nuestra usb rubber ducky mientras que el archivo .txt es el código de la carga .bin.

  • Código usb rubber ducky es el archivo .txt.

  • Observamos los dos archivos son diferentes el contenido de estos archivos , el archivo bin es el que se requiere para poder usar en la usb rubber ducky.


  • Ingresamos al menú de inicio , tecleamos la opción 2  

  • Donde nos permite crear nuestro propio código rubber ducky ejemplo: 

Código rubber ducky
DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING Hello Cyber Hacking !!!
ENTER
DELAY: Retraza la ejecución del script, valor en milisegundos creando un breve retraso en pocas palabras.
GUI r: GUI llega a ser la tecla interactiva de windows  así que de esa manera invoca a ejecutar.
STRING: Permite escribir
ENTER: Su nombre lo dice :D.





Donación paypal
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL.

PERMANECE LEGAL. GRACIAS!
Si tienes algún problema, deja un comentario.

Comentarios

㊜Luishiño

★ ★ ★ ★ ★

Hola soy ぎLuishiño y este es mi Blog personal... 

Me considero un joven emprendedor,curioso,creativo,alegre y confiable,siempre buscando la manera de mejorar como amigo y persona . Estudio la carrera de ing. sistemas aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación, desarrollo web, Aplicaciones, Software, programas que yo mismo las desarrollo y cosas básicas de informática.

El cibernauta no es sólo un navegante, es además un navegante solitario.
La era de los Hackers.

Sad Song We The Kings ft Elena Coats AMV sub español H&L
0:36 |━━●────────| 4:17
⇆ㅤㅤㅤㅤ◁ㅤㅤ❚❚ㅤㅤ▷ㅤ

⚠ Nadie es como tú y ese es tú súper poder
¯\(°_o)/¯ Sigue mi blog

↪Sígueme en las redes sociales↩

Si tienes algún dudas, deja un comentario¿Ha quedado contestada su pregunta? Comparte tu Opinión

Estreno


¿Que es un servidor proxy? Es un programa o dispositivo que intercepta las conexiones de red que un cliente hace un servidor remoto. Esta definición de servidor proxy igual no aclara mucho a la mayoría, por eso voy a tratar de hacer una definición menos técnica pero que cualquiera pueda entender. Un servidor proxy es como un intermediario entre nosotros (el cliente) y el vendedor (el servidor remoto). El proxy en esta función de intermediario puede realizar muchas funciones, como por ejemplo ocultar nuestra IP, operaciones de cache.

Mira este video y sorprendete


"Es tiempo que te preguntes, si eres libre y si te gusta como ellos te obligan a vivir."

Tu y Las Redes Sociales

Tu y Las Redes Sociales

Publicada por Servicio Técnico "The Seven Codes " en Martes, 5 de diciembre de 2019


Entradas populares de este blog

Sockberus Autentificación de proxys

Instalar Metasploit-Framework En Android Con Termux

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Descargar aplicación Betflix gratis

Vulnerabilidad en facebook hackear con xploitz parte II

Pantalla azul windows con el virus Google Trojan "broma"

Droid Jack control sobre los dispositivos Android

Método de extrapolación Sofia para tarjetas de crédito

¿Qué es un xploitz? Vulnerabilidad en facebook hackear parte I

¿Qué es Doxing?

Entradas populares de este blog

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Sockberus Autentificación de proxys

Vulnerabilidad en facebook hackear con xploitz parte II

¿Qué es un xploitz? Vulnerabilidad en facebook hackear parte I

Programa Revealer Keylogger Pro

Social




Entradas populares

Ofertas y Descuentos

Libros

by @Luishiño! Publicado en abril 14, 2019

Hackear con ataque de diccionario fuerza bruta | Facebook

$5.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Ingeniería inversas hackeando Aplicaciones de Android | apk infect

$5.99

By Blog

Chat-hacking

Únete al chat

QR Donate

ads