㊜Suscribete!!! Quieres seguir este blog? Participa en el sitio

Selecciona tu idioma

Quack Generador de Payload's para USB Rubber Ducky

¿Qué es Payload?
Un Payload es considerado toda aquella carga dañina que se activa al ejecutar un Malware es también conocido como la carga útil, cuando  hablamos de vulnerabilidades este no solo eleva privilegios sino que también aprovecha al máximo las vulnerabilidades encontradas, ya sea para el robo de datos, el borrado de archivos


USB Rubber Ducky (o USB Patito de Goma), es un hardware creado por Hak5, el cual, simula ser un pendrive normal, pero en realidad es una herramienta que inyecta pulsaciones de teclas (es un teclado camuflado).

Al momento de conectar este USB, es reconocido con un driver Atmel, haciéndose pasar por un teclado normal (para no levantar sospechas y evitar que sea bloqueado por antivirus o firewall) y ejecuta las teclas indicadas en su código.

Creamos nuestro primer payload en esta entrada,  la razón de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya cargado en la micro SD, así que como buen curioso "investigador" y arriesgado lo que hice fue crear un script que me genere payloads y sorpresa me abre el bloc de notas y me escribe un lindo Hellow World.
Y observaremos que existen varios payloads generados.

En la entrada anterior les hable sobre encoder generar crear un bin Usb rubber ducky hakShop by hak5 payloads 
  • Encoder que nos permite generar el payload en formato .bin para ser ejecutado en la memoria usb aka Ducky.
  • Quack esta desarrollado en en el lenguaje python, mientras que enconder esta desarrollado en java para generar el bin donde nos ayudara a obtener payloads para la usb rubber ducky.
Requisitos
  • Sistema operativo windows 7/10
  • Descargar Quack github
  • Ejecutamos el programa Quack.exe


  • Nos mostrara 4 opciones para poder generar un un archivo .bin para ejecutar desde una usb Ducky.
  • Ingresamos la opción 1 generamos un script.

  • Luego nos mostrara 6 opciones ingresaremos la opción 2 para generar el código Ducky. 
  • Observamos que se genero dos archivos un con el formato .bin y el otro con el formato  .txt , el bin sera la carga que guardaremos en nuestra usb rubber ducky mientras que el archivo .txt es el código de la carga .bin.

  • Código usb rubber ducky es el archivo .txt.

  • Observamos los dos archivos son diferentes el contenido de estos archivos , el archivo bin es el que se requiere para poder usar en la usb rubber ducky.


  • Ingresamos al menú de inicio , tecleamos la opción 2  

  • Donde nos permite crear nuestro propio código rubber ducky ejemplo: 

Código rubber ducky
DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING Hello Cyber Hacking !!!
ENTER
DELAY: Retraza la ejecución del script, valor en milisegundos creando un breve retraso en pocas palabras.
GUI r: GUI llega a ser la tecla interactiva de windows  así que de esa manera invoca a ejecutar.
STRING: Permite escribir
ENTER: Su nombre lo dice :D.





Donación paypal
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL.

PERMANECE LEGAL. GRACIAS!
Si tienes algún problema, deja un comentario.

Comentarios

㊜Luishiño

★ ★ ★ ★ ★

Hola soy ぎLuishiño y este es mi Blog personal .. 

Me considero un joven emprendedor,curioso,creativo,alegre y confiable, siempre buscando la manera de mejorar como amigo y persona . Estudio la carrera de ing. sistemas aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación ,desarrollo web.Aplicaciones,Software, programas que yo mismo las desarrollo y cosas básicas de informática. >⚠ Nadie es como tú y ese es tú súper poder ¯\(°_o)/¯ Sigue mi blog

↪Sígueme en las redes sociales↩

Si tienes algún dudas, deja un comentario¿Ha quedado contestada su pregunta? Comparte tu Opinión

Entradas populares de este blog

Sockberus Autentificación de proxys

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Vulnerabilidad en facebook hackear con xploitz parte II

Grabify: geolocalización a través de enlace

¿Qué es Deep Web, Dark Web y Darknet?

Termux Instalar y usar Shellphish

¿Cuales son los Password attacks? (Ataques por Password)

USBDeview permite administrar todos los dispositivos USB conectados al ordenador

Introducción a la programación parte III

Hackear facebook y gmail con node.js método phishing

Entradas populares de este blog

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

¿Qué es un xploitz? Vulnerabilidad en facebook hackear parte I

Vulnerabilidad en facebook hackear con xploitz parte II

Sockberus Autentificación de proxys

Programa Revealer Keylogger Pro

¡Bienvenido!

a la web de seguridad de la información the seven codes. Estimado Visitante, Te doy la más cordial bienvenida Atte:ぎLuishiño. Esperamos que encuentre la información que tú busca y que como resultado, me vea favorecido con su elección y preferencia. En este blog podrás encontrar muchas cosas de su utilidad, desde herramientas, manuales,comandos, artículos, tutoriales todo el contenido es totalmente gratuito hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando tú pasión por la informática. Te deseo mucha éxito & suerte que te diviertas con el contenido del blog. Si quieres colaborar con algún contenido lo puedes hacer de forma abierta en la comunidad cyber hacking o en el whatsapp , se publicara tu articulo mas tus redes sociales para que puedan seguirte. ❯❯Más información

¯\(°_o)/¯ Sígueme en mi blog

Mira este video y sorprendete

Tu y Las Redes Sociales

Tu y Las Redes Sociales

Publicada por Servicio Técnico "The Seven Codes " en Martes, 5 de diciembre de 2019

"Es tiempo que te preguntes, si eres libre y si te gusta como ellos te obligan a vivir."

Libros

by @Luishiño! Publicado en abril 14, 2019

Hackear con ataque de diccionario fuerza bruta | Facebook

$9.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Ingenieria inversas hackeando Aplicaciones de Android | apk infect

$5.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Doxing - Espionaje y recopilación de Información | Facebook

$3.99

Libros

by @Luishiño! Publicado en abril 14, 2019

Metodo phishing Hackear con xploits 3.0 ! Facebook

$20.99