Rubber Ducky: me parece que ví un lindo patito
USB Rubber Ducky es una herramienta hardware de hacking, internamente tiene un procesador, aunque a simple vista parece un USB, aunque emula ser un teclado, de tal forma que cuando se conecta a un ordenador/dispositivo éste lo reconoce como un teclado y ejecuta las instrucciones que tenga cargadas en una memoria SD que lleva.
USB Rubber Ducky se puede comprar a través de Hak5 y el contenido es el mostrado en la Ilustración 1.
De izquierda a derecho tenemos las siguientes partes:
USB Rubber Ducky utiliza un código de programación sencillo y mediante un editor de texto se pueden crear los payloads. A modo de ejemplo, tenemos las siguientes instrucciones:
USB Rubber Ducky a primera vista parece un USB, pero en realidad podemos decir que se trata de un teclado programado, cualquier sistema operativo al que conectemos el USB Rubber Ducky lo detectara y aceptara automáticamente como si se hubiera conectado un teclado común, ya sea en Windows, OS X, Linux o Android. Una vez el dispositivo es enchufado al PC en cuestión de segundos recolectara información que podrá ser enviada a un servidor FTP.
Fuentes:
USB Rubber Ducky se puede comprar a través de Hak5 y el contenido es el mostrado en la Ilustración 1.
- Adaptador de USB micro-B
- Adaptador o lector de tarjetas microSD
- USB Rubber Ducky
- Tarjeta micro-SD
- Carcasa de USB
USB Rubber Ducky utiliza un código de programación sencillo y mediante un editor de texto se pueden crear los payloads. A modo de ejemplo, tenemos las siguientes instrucciones:
- WINDOWS r: Abrir la ventana de Ejecutar de Windows
- STRING cadena de texto: mediante la instrucción STRING se da la orden de lo que se quiere escribir, en este caso escribiría "cadena de texto" (sin comillas).
- ENTER: emula la tecla Intro.
Fuentes:
- http://www.securityartwork.es/2015/12/23/me-parecio-ver-un-lindo-patito-usb-rubber-ducky/
- http://www.securityartwork.es/2016/04/25/usb-rubber-ducky-android/
- http://hacking-etico.com/2015/05/08/cuando-el-pato-teclea-cuack-cuack-parte-1/
- http://hacking-etico.com/2015/05/16/cuando-el-pato-teclea-cuack-cuack-parte-2/
- http://hacking-etico.com/2015/06/02/cuando-el-pato-teclea-cuack-cuack-parte-3/
- http://www.estacion-informatica.com/2015/03/mi-pato-y-yo-1parte.html
- http://www.estacion-informatica.com/2015/04/mi-pato-y-yo-2parte.html
- http://www.estacion-informatica.com/2015/06/mi-pato-y-yo-3-parte.html
- http://www.estacion-informatica.com/2016/05/metasploit-rubber-ducky-una-pareja-letal.html
Osea que sería un keylogger físico que se enmascara detrás de un teclado?
ResponderBorrarEs mucho más que eso porque también pueden ejecutarse comandos y aplicaciones y llegar a comprometer el equipo completamente. Te recomiendo que leas los dos artículos de la fuente, que están al pie del post.
BorrarDonde comprar en LATAM?
ResponderBorrar