㊜Seguidores

Quack Generador de Payload's para USB Rubber Ducky

¿Qué es Payload?
Un Payload es considerado toda aquella carga dañina que se activa al ejecutar un Malware es también conocido como la carga útil, cuando  hablamos de vulnerabilidades este no solo eleva privilegios sino que también aprovecha al máximo las vulnerabilidades encontradas, ya sea para el robo de datos, el borrado de archivos


USB Rubber Ducky (o USB Patito de Goma), es un hardware creado por Hak5, el cual, simula ser un pendrive normal, pero en realidad es una herramienta que inyecta pulsaciones de teclas (es un teclado camuflado).

Al momento de conectar este USB, es reconocido con un driver Atmel, haciéndose pasar por un teclado normal (para no levantar sospechas y evitar que sea bloqueado por antivirus o firewall) y ejecuta las teclas indicadas en su código.

Creamos nuestro primer payload en esta entrada,  la razón de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya cargado en la micro SD, así que como buen curioso "investigador" y arriesgado lo que hice fue crear un script que me genere payloads y sorpresa me abre el bloc de notas y me escribe un lindo Hellow World.
Y observaremos que existen varios payloads generados.

En la entrada anterior les hable sobre encoder generar crear un bin Usb rubber ducky hakShop by hak5 payloads 
  • Encoder que nos permite generar el payload en formato .bin para ser ejecutado en la memoria usb aka Ducky.
  • Quack esta desarrollado en en el lenguaje python, mientras que enconder esta desarrollado en java para generar el bin donde nos ayudara a obtener payloads para la usb rubber ducky.
Requisitos
  • Sistema operativo windows 7/10
  • Descargar Quack github
  • Ejecutamos el programa Quack.exe


  • Nos mostrara 4 opciones para poder generar un un archivo .bin para ejecutar desde una usb Ducky.
  • Ingresamos la opción 1 generamos un script.

  • Luego nos mostrara 6 opciones ingresaremos la opción 2 para generar el código Ducky. 
  • Observamos que se genero dos archivos un con el formato .bin y el otro con el formato  .txt , el bin sera la carga que guardaremos en nuestra usb rubber ducky mientras que el archivo .txt es el código de la carga .bin.

  • Código usb rubber ducky es el archivo .txt.

  • Observamos los dos archivos son diferentes el contenido de estos archivos , el archivo bin es el que se requiere para poder usar en la usb rubber ducky.


  • Ingresamos al menú de inicio , tecleamos la opción 2  

  • Donde nos permite crear nuestro propio código rubber ducky ejemplo: 

Código rubber ducky
DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING Hello Cyber Hacking !!!
ENTER
DELAY: Retraza la ejecución del script, valor en milisegundos creando un breve retraso en pocas palabras.
GUI r: GUI llega a ser la tecla interactiva de windows  así que de esa manera invoca a ejecutar.
STRING: Permite escribir
ENTER: Su nombre lo dice :D.





Donación paypal
ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL.

PERMANECE LEGAL. GRACIAS!
Si tienes algún problema, deja un comentario.

Comentarios

1 2 3 4 5 >>

㊜Luishiño

★ ★ ★

Hola soy ぎLuishiño y este es mi Blog personal .. 

Estudio la carrera de ing. sistemas aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación ,desarrollo web.Aplicaciones,Software, programas que yo mismo las desarrollo y cosas básicas de informática. ⚠ Nadie es como tú y ese es tú súper poder ¯\(°_o)/¯ Sigue mi blog

↪Sígueme en las redes sociales↩

Entradas populares de este blog

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Vulnerabilidad en facebook hackear con xploitz parte II

El potencial que encierra este poderoso sistema

​¿Quién soy?

¿Qué es el ransomware? + vector el ransomware

Introducción a la programación

Hackear facebook y gmail con node.js método phishing

Droid Jack control sobre los dispositivos Android

Ataque de fuerza bruta para facebook con fb

¿Qué es la terminal de Termux?