Portada
mis comunidades
otras secciones
#4:
Niños, no olvidéis en vuestros scripts borrar los historiales de comandos en Linux (~/.bash_history) o en Windows (HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/RunMRU)
Que luego se ve la dirección de descarga y vienen los problemas
Que luego se ve la dirección de descarga y vienen los problemas
Comentarios
Niños, no olvidéis en vuestros scripts borrar los historiales de comandos en Linux (~/.bash_history) o en Windows (HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/RunMRU)
Que luego se ve la dirección de descarga y vienen los problemas
Y yo que creía que un teclado ducky era esto: https://www.vsgamers.es/product/teclado-gaming-mecanico-ducky-shine-6-cherry-mx-brown-rbg
#5 No, hijo, no. Viene de aqui: https://hakshop.com/products/usb-rubber-ducky-deluxe
Y la gracia es que hay clones chinos de arduino a precios muy competitivos
#6 Partiendo de la base que no tengo ni idea de arduino, he estado leyendo algo del asunto y he visto que las placas de arduinos baratas no son exactamente igual que las originales:
"El CH340G es un nuevo conversor USB / TTL, que sustituye al ATMEGA16U2 y al FT232RL. A toda vista, debe ser mucho más barato (calculo que entre 2-3€) porque la aparición de estos modelos ha hecho descender drásticamente los precios de las placas Arduino clónicas."
"estas placas funcionan igual que cualquier Arduino, por lo que todas las funciones, tutoriales, y programas para Arduino funcionaran sin ningún problema. Lo único necesario es instalar el driver del CH340G para que el ordenador reconozca Arduino como dispositivo USB."
https://www.luisllamas.es/arduinos-baratos-gracias-al-chip-ch340g/
En cambio en este artículo dicen:
"Para flashear el microcontrolador 16u2, se puede hacer siguiendo el proyecto HoodLoader2 que de manera sencilla se puede reprogramar y utilizar los dos microcontroladores que nos ofrece la placa. De esta manera, en vez de tener el microcontrolador 16u2 como un conversor USB-Serial se convierte en CDC Serial, pudiendo de esta manera emular teclados y ratones."
"En la prueba que hemos realizado hemos dado otra vida a una placa Arduino UNO flasheando su micro 16u2 para hacer que también este pueda utilizar la librería de teclado de Arduino. El 16u2 es el microcrontrolador que tienen algunos Arduinos (como el UNO y el Mega) que se utilizan como puente entre el USB del ordenador y el puerto serie del microcontrolador principal."
¿Al no tener el mismo microcontrolador estás seguro de que valdría un arduino compatible?
#12 A ver, alto el fuego, alto el fuego. No digo usar exactamente un clon chino como sustituto y tirar del software. Digo que el concepto es "firmware HID configurado como teclado, más un bucle que te prepares que ejecute las pulsaciones, y hace lo mismo". Estaba pensando en algún clon barato de un Arduino Uno con un firmware como LUFA o similares. Algo como esto, pero a mala ostia: http://mitchtech.net/arduino-usb-hid-keyboard/ - evidentemente con cuidado de que clon cogemos, porque tiene que soportar lo del Device Firmware Update.
No es que sea equivalente 100%, pero artesanalmente (a base de flashear y subir un programilla) podrías conseguir resultados indistinguibles. Y hay clones del Arduino Uno a precios muy competitivos (unos 10$ si no me falla la flapa: http://www.ebay.com/bhp/arduino-uno-r3 ). No es lo mismo que el rubber ducky original, que era editando un fichero de texto, pero tampoco es ciencia de cohetes.
Me ha encantado, es verdad que al que le pase notará "algo raro" pero en plan para pelis de espías está bien, conectar el usb y ya tienes acceso total sin muchas ostias
Enserio esto es portada? Algo que hace tiempo que se puede hacer y no solo en Windows como dice el título del post ....
#9 ídem, pero eso lo único que hace es referencia al método de delivery del exploit, pero no es tan mágico como lo ponen sino cualquiera iría hackeando todo lo que pilla por ahí y no es así, en mi caso yo utilizo cosas como pastebin para el delivery pero para gustos oiga jeje
@KARONG Aqui un articulo de como hacerlo con el el attiny85 https://thehackerway.com/2017/07/10/badusb-ultra-low-cost/ por cierto, sales en el mismo
Ah, y con esto no tienes acceso total mágicamente, sigues teniendo los permisos del user, no deja de ser lo mismo que estar sentado delante del PC pero el cacharro lo hace por ti
#8 Se supone, por lo que pone en el artículo, que hace una shell inversa permanente y de admin:
[...]esta vez utilizando la técnica de Metasploit web delivery para devolver una conexión reversa como administrador a la máquina del atacante.
El resultado final es el compromiso total con máximos privilegios del equipo de la víctima en un tiempo de unos pocos segundos[...]
Yo de cosas en Windows... poco, que me da alergia
Y sin comentarios!
It's magic 😯
#1 ya has tenido que venir tú a romper la magia