EDICIóN GENERAL
143 meneos
4526 clics
Arducky: Un Rubber Ducky hecho sobre Arduino para hackear Windows

Arducky: Un Rubber Ducky hecho sobre Arduino para hackear Windows

Arducky es una manera de llamar a un Arduino haciendo de Rubber Ducky. Rubber Ducky es un teclado malicioso envuelto en la forma de un pendrive, de manera que no levanta sospecha y que es capaz de ejecutar comandos de teclado a gran velocidad.

| etiquetas: seguridad
Y sin comentarios!
It's magic {0x1f62f}
#1 ya has tenido que venir tú a romper la magia :-(
Me ha encantado, es verdad que al que le pase notará "algo raro" pero en plan para pelis de espías está bien, conectar el usb y ya tienes acceso total sin muchas ostias
Niños, no olvidéis en vuestros scripts borrar los historiales de comandos en Linux (~/.bash_history) o en Windows (HKCU/Software/Microsoft/Windows/CurrentVersion/Explorer/RunMRU)

Que luego se ve la dirección de descarga y vienen los problemas 8-D
#5 No, hijo, no. Viene de aqui: hakshop.com/products/usb-rubber-ducky-deluxe

Y la gracia es que hay clones chinos de arduino a precios muy competitivos :-P
#6 Partiendo de la base que no tengo ni idea de arduino, he estado leyendo algo del asunto y he visto que las placas de arduinos baratas no son exactamente igual que las originales:
"El CH340G es un nuevo conversor USB / TTL, que sustituye al ATMEGA16U2 y al FT232RL. A toda vista, debe ser mucho más barato (calculo que entre 2-3€) porque la aparición de estos modelos ha hecho descender drásticamente los precios de las placas Arduino clónicas."
"estas placas funcionan igual que…   » ver todo el comentario
#12 A ver, alto el fuego, alto el fuego. No digo usar exactamente un clon chino como sustituto y tirar del software. Digo que el concepto es "firmware HID configurado como teclado, más un bucle que te prepares que ejecute las pulsaciones, y hace lo mismo". Estaba pensando en algún clon barato de un Arduino Uno con un firmware como LUFA o similares. Algo como esto, pero a mala ostia: mitchtech.net/arduino-usb-hid-keyboard/ - evidentemente con cuidado de que clon cogemos, porque…   » ver todo el comentario
Enserio esto es portada? Algo que hace tiempo que se puede hacer y no solo en Windows como dice el título del post ....
Ah, y con esto no tienes acceso total mágicamente, sigues teniendo los permisos del user, no deja de ser lo mismo que estar sentado delante del PC pero el cacharro lo hace por ti
#8 Se supone, por lo que pone en el artículo, que hace una shell inversa permanente y de admin:

[...]esta vez utilizando la técnica de Metasploit web delivery para devolver una conexión reversa como administrador a la máquina del atacante.

El resultado final es el compromiso total con máximos privilegios del equipo de la víctima en un tiempo de unos pocos segundos[...]


Yo de cosas en Windows... poco, que me da alergia xD xD xD
#9 ídem, pero eso lo único que hace es referencia al método de delivery del exploit, pero no es tan mágico como lo ponen sino cualquiera iría hackeando todo lo que pilla por ahí y no es así, en mi caso yo utilizo cosas como pastebin para el delivery pero para gustos oiga jeje
@KARONG Aqui un articulo de como hacerlo con el el attiny85 thehackerway.com/2017/07/10/badusb-ultra-low-cost/ por cierto, sales en el mismo ;)

menéame