Quack Generador de Payload's para USB Rubber Ducky



¿Qué es Payload?

Un Payload es considerado toda aquella carga dañina que se activa al ejecutar un Malware es también conocido como la carga útil, cuando hablamos de vulnerabilidades este no solo eleva privilegios sino que también aprovecha al máximo las vulnerabilidades encontradas, ya sea para el robo de datos, el borrado de archivos
USB Rubber Ducky (o USB Patito de Goma), es un hardware creado por Hak5, el cual, simula ser un pendrive normal, pero en realidad es una herramienta que inyecta pulsaciones de teclas (es un teclado camuflado).

Al momento de conectar este USB, es reconocido con un driver Atmel, haciéndose pasar por un teclado normal (para no levantar sospechas y evitar que sea bloqueado por antivirus o firewall) y ejecuta las teclas indicadas en su código.

Creamos nuestro primer payload en esta entrada, la razón de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya cargado en la micro SD, así que como buen curioso "investigador" y arriesgado lo que hice fue crear un script que me genere payloads y sorpresa me abre el bloc de notas y me escribe un lindo Hellow World.
Y observaremos que existen varios payloads generados.

En la entrada anterior les hable sobre encoder generar crear un bin Usb rubber ducky hakShop by hak5 payloads

Encoder que nos permite generar el payload en formato .bin para ser ejecutado en la memoria usb aka Ducky.

Quack esta desarrollado en en el lenguaje python, mientras que enconder esta desarrollado en java para generar el bin donde nos ayudara a obtener payloads para la usb rubber ducky.


Comunidad amino hacking

Requisitos

Sistema operativo windows 7/10

Descargar Quack github

Ejecutamos el programa Quack.exe



Nos mostrara 4 opciones para poder generar un un archivo .bin para ejecutar desde una usb Ducky.


Ingresamos la opción 1 generamos un script.

Luego nos mostrara 6 opciones ingresaremos la opción 2 para generar el código Ducky.


Observamos que se genero dos archivos un con el formato .bin y el otro con el formato .txt , el bin sera la carga que guardaremos en nuestra usb rubber ducky mientras que el archivo .txt es el código de la carga .bin.


Código usb rubber ducky es el archivo .txt.


Observamos los dos archivos son diferentes el contenido de estos archivos , el archivo bin es el que se requiere para poder usar en la usb rubber ducky.



Ingresamos al menú de inicio , tecleamos la opción 2

Donde nos permite crear nuestro propio código rubber ducky ejemplo:

Código rubber ducky

DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING Hello Cyber Hacking !!!
ENTER

DELAY: Retraza la ejecución del script, valor en milisegundos creando un breve retraso en pocas palabras.
GUI r: GUI llega a ser la tecla interactiva de windows así que de esa manera invoca a ejecutar.
STRING: Permite escribir
ENTER: Su nombre lo dice :D.



Github

Fuente: este post proviene de The Seven Codes, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

The Seven Codeshttps://lpericena.blogspot.com/

Y estas son sus últimas ideas publicadas:

The Seven Codes
Proyecto Sistema de Diagnostico C++

SISTEMA DE DIAGNOSTICO Se desea diseñar un diagrama de clases para administrar el trabajo del médico que mediante una cuenta de usuario deberá: • Un administrador se encargará de administrar el sistem ...

The Seven Codes
Inject Sql y xxs a un Formulario - CTF

¿Qué es el SQL injection? Una inyección de SQL, a veces abreviada como SQLi, es un tipo de vulnerabilidad en la que un atacante usa un trozo de código SQL (lenguaje de consulta estructurado) para mani ...

Etiquetas:

Recomendamos

Relacionado

The Seven Codes
Script VBS atacar desde un dispositivos usb

Los dispositivos USB representan uno de los principales métodos de propagación e infección de malware. ¿Por qué? La respuesta es sencilla: cuando introducimos o conectamos una unidad extraíble en un equipo infectado, la amenaza se copia a sí misma, con atributos de “archivos ocultos” y accesos directos, y tratará de asegurar su ejecución. Puede hacerlo modificando el Autorun.inf o creando accesos ...

Ideas a un clic
archivos herramientas recuperar archivos borrados
Cómo recuperar archivos borrados de una memoria USB

Recuperar archivos borrados de una memoria USB es un contratiempo típico de los usuarios de este tipo de dispositivos de memoria externa. Es posible que hayas borrado tus archivos por accidente, o incluso a propósito, sin tener cuenta de que podrías necesitarlos en otro momento. Aunque hay otras muchas razones por las que podrías haber perdido tus archivos. Por ejemplo, un fallo del propio dispo ...

Blog personal y ayuda a compras de: Productos
mantenimiento
Como Eliminar el virus de accesos directos y oculta archivos de las unidades flash USB , SD y Micro SD

Eliminar el virus de accesos directos y que oculta archivos de las unidades flash USB ¿A quién no le ha pasado esto? Colocamos nuestra memoria USB en un ordenador del cibercafé, el PC del amigo, de la universidad, etc, y que pasa!!! Sólo aparece un ícono similar a la Unidad C: o D: de Windows en forma de acceso directo y nuestro contenido ha desaparecido, aparentemente se ha "borrado" au ...

Vida Tecno
Guías Hardware
Consejos útiles que necesita saber para prolongar la vida útil de su unidad USB

Probablemente considere los dispositivos de almacenamiento USB como consumibles porque son baratos hoy en día, pero con todos los datos vitales que almacena en ellos, podría reconsiderar su actitud y tomar medidas para prolongar la vida útil de un dispositivo de almacenamiento en su lugar. Aquí hay algunos consejos sobre cómo tenerlos por más tiempo. 1. Proteja sus unidades USB de daños físicos/p ...