Patito de goma USB – Pruebas de penetración

Posted on by Rudeus Greyrat

USB Rubber Ducky es un dispositivo HID que se parece a una memoria USB. Puede usarse para inyectar pulsaciones de teclas en un sistema, para piratear un sistema, robar datos esenciales y de credenciales de las víctimas y puede inyectar carga útil en las computadoras de las víctimas. Lo más importante de USB Rubber Ducky es que no puede ser detectado por ningún antivirus o cortafuegos, ya que actúa como un dispositivo HID.

Dispositivo HID

HID significa Dispositivos de interfaz humana, incluye dispositivos como teclado, mouse, joystick. que actúa como una interfaz entre la computadora y los seres humanos. Es por eso que no puede ser detectado ya que la computadora piensa que es una interfaz.

Características

  • USB Rubber Ducky es un tipo de herramienta de inyección de clave, se puede utilizar como pulsación de tecla maliciosa o no maliciosa.
  • Es uno de los dispositivos favoritos de los probadores de penetración de los piratas informáticos, ya que es muy rápido y no lo detectan las hormigas PC.
  • USB Rubber Ducky también se puede utilizar para apuntar a sistemas vulnerables o procesos de programación y ahorrar tiempo.

Laboral

  • USB patito de goma actúa como un teclado y tiene pulsaciones de teclas instaladas en él
  • Cuando lo conectamos a la PC, las pulsaciones de teclas se ejecutan automáticamente.
  • Tiene una alta velocidad de aprox. 1000 palabras por minuto. Entonces, aquellos trabajos que se pueden hacer con el teclado también se pueden hacer con el patito de goma USB.
  • Cada vez que está conectado a un sistema, actúa como un teclado y ejecuta el comando que se carga en él.
  • Los comandos utilizados en esto se conocen como cargas útiles y están escritos en el script Ducky. Un guión básico está escrito a continuación.

Ejemplo: cualquiera que quiera robar los datos de otras computadoras solo tiene que presionar las teclas en el patito de goma y tiene que conectar el dispositivo a la computadora de la víctima, luego el dispositivo automáticamente ejecuta un comando y roba los datos a un nivel muy alto. velocidad.

La carga útil utilizada en este dispositivo tiene su script de carga conocido como Ducky Script, y podemos escribir este script en el Bloc de notas.

Código patito:

REM Type Hello World into Windows notepad. Target: Windows 95 and beyond
DELAY 500
GUI r
DELAY 50
STRING c:\windows\notepad.exe
ENTER
DELAY 500
STRING Hello World

Piezas de patito de goma USB

  • La tarjeta microSD: este es un dispositivo de almacenamiento en el que se guardan todas sus cargas útiles, por lo que cuando conecta un dispositivo al sistema de la víctima, robará datos. El adaptador de teclado usó una tarjeta microSD para enviar las cargas útiles.
  • Adaptador de microSD a USB: este es un dongle de plástico simple que se usa para montar la tarjeta SD en la máquina.
  • Adaptador mini “teclado”: ​​Este es un chip de silicio para insertarle una tarjeta micro SD. Esta es la parte principal y envía las pulsaciones de teclas a la computadora.

USB Rubber Ducky cuesta alrededor de 45 $, pero también puedes hacerlo a un precio económico en casa. Puede comprar este dispositivo en línea.

Publicación traducida automáticamente

Artículo escrito por akhilsharma870 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *