29 abr. 2016

Rubber Ducky: me parece que ví un lindo patito

USB Rubber Ducky es una herramienta hardware de hacking, internamente tiene un procesador, aunque a simple vista parece un USB, aunque emula ser un teclado, de tal forma que cuando se conecta a un ordenador/dispositivo éste lo reconoce como un teclado y ejecuta las instrucciones que tenga cargadas en una memoria SD que lleva.

USB Rubber Ducky se puede comprar a través de Hak5 y el contenido es el mostrado en la  Ilustración 1.
De izquierda a derecho tenemos las siguientes partes:
  • Adaptador de USB micro-B
  • Adaptador o lector de tarjetas microSD
  • USB Rubber Ducky
  • Tarjeta micro-SD
  • Carcasa de USB
USB Rubber Ducky es un dispositivo HID (Human Interface Device) o dispositivo de interfaz humana, es decir dispositivos de entrada y salida que permite la interacción con un ordenador, y en concreto, USB Rubber Ducky es detectado como un teclado en cualquier sistema operativo donde lo conectemos (Windows, Linux, OSX y Android).

USB Rubber Ducky utiliza un código de programación sencillo y mediante un editor de texto se pueden crear los payloads. A modo de ejemplo, tenemos las siguientes instrucciones:
  • WINDOWS r: Abrir la ventana de Ejecutar de Windows
  • STRING cadena de texto: mediante la instrucción STRING se da la orden de lo que se quiere escribir, en este caso escribiría "cadena de texto" (sin comillas).
  • ENTER: emula la tecla Intro.
En el caso de dispositivos Android, debemos tener en cuenta que estos sistemas soportan conectar dispositivos HID, por lo tanto, podemos conectar teclados externos y manejar y controlar el dispositivo mediante el teclado.
USB Rubber Ducky a primera vista parece un USB, pero en realidad podemos decir que se trata de un teclado programado, cualquier sistema operativo al que conectemos el USB Rubber Ducky lo detectara y aceptara automáticamente como si se hubiera conectado un teclado común, ya sea en Windows, OS X, Linux o Android. Una vez el dispositivo es enchufado al PC en cuestión de segundos recolectara información que podrá ser enviada a un servidor FTP.

Fuentes:

2 comentarios:

  1. Osea que sería un keylogger físico que se enmascara detrás de un teclado?

    ResponderEliminar
    Respuestas
    1. Es mucho más que eso porque también pueden ejecutarse comandos y aplicaciones y llegar a comprometer el equipo completamente. Te recomiendo que leas los dos artículos de la fuente, que están al pie del post.

      Eliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!