#pentestips Manos a la obra con el USB Ninja Professional

El USBNinja es una versión altamente miniaturizada y encubierta del Rubber Ducky.

Inspirado en el proyecto "COTTONMOUTH" de la NSA, todo el dispositivo está oculto dentro de un cable USB y se controla de forma inalámbrica.

Además de evitar sospechas durante las evaluaciones del equipo rojo, también permite implantes a largo plazo: ¿cuántas veces cambias el cable USB de tu teclado?

El USBNinja tiene aplicaciones iOS/Android, se puede actualizar por aire, utilizar en modo de tiempo real, exfiltrar datos, autodestruirse y, lo que es más importante: actúa como un cable USB real, compatible con las tecnologías USB-3, Lightning, USB-C, QuickCharge, etc.

En el PTT de hoy, vamos a ver cómo utilizar el USBNinja Pro, desde el desembalaje hasta la carga de pago. - El primer paso es configurar el USBNinja. Enchufa el cable a un ordenador para encender el dispositivo. Echa un vistazo al vídeo:

- Descargue la aplicación (enlace en la descripción) para conectarse al cable a través de Bluetooth. La aplicación permite el control total de la USBNinja - cargas útiles, Over-The-Air actualizaciones y configuración.- Un Payload es un script que es ejecutado por el USBNinja.El lenguaje de scripting (ducky script) es intuitivo y fácil.

El USBNinja tiene múltiples ranuras de carga útil, que se pueden seleccionar y ejecutar rápidamente a través del teléfono o mediante un mando a distancia Bluetooth. -

Los payloads pueden ser tan simples o tan avanzados como necesites - desde simples tareas de scripting hasta completos exploit frameworks como Metasploit y Empire.

- En este ejemplo, simplemente abriremos un sitio web.

Seleccionamos un espacio e introducimos el siguiente código.

Una vez cargado, puedes activar el script mientras el cable está conectado al host objetivo.

DELAY 500

GUI r

DELAY 700

STRING https://lab401.com

DELAY 700 ENTER

[Conectar el cable a una máquina]

[Activar la carga útil en la aplicación]

- La naturaleza encubierta del USBNinja lo hace ideal para implantes de larga duración. Los cables son indetectables visual y electrónicamente, lo que permite a los equipos rojos y a LEA transportar e instalar los cables sin levantar sospechas.

- El USBNinja Pro está disponible en varios tipos de cable: USB-C, Lightning y MicroUSB.

Echa un vistazo a Lab401 para obtener más detalles sobre cómo integrar el USBNinja en tu arsenal de pentesting.

Consigue tu USBNinja Professional: https://lab401.com/products/usbninja