Ir a contenido

Scroll Indicator

agosto 13, 2021 Lab401 Lee

#pentestips: Conoce tu "BadUSB"

Los dispositivos "BadUSB" son dispositivos USB de apariencia inocente que tienen segundas intenciones y que suelen encontrarse en el kit de herramientas de todo pentester.

El episodio #pentestips de hoy se llama: Conoce tus Dispositivos BadUSB

Cuando conectas hardware a un ordenador, normalmente necesita ser aprobado e instalado manualmente.

Pero si intentas instalar un dispositivo como un teclado o un ratón, ¿cómo lo instalas si no puedes hacer clic ni escribir?

Para resolver esta paradoja, se diseñó una nueva clase de dispositivos: los "HID", o "Human Interface Devices".
Determinados tipos de hardware se instalan automáticamente sin ninguna interacción por parte del usuario: Dispositivos de entrada (teclado, ratón), almacenamiento (discos duros, unidades USB), red (adaptadores Ethernet).

Volverse retorcido
La familia de dispositivos "BadUSB" se aprovecha de este sistema emulando dispositivos HID.
Cuando se conectan, pueden simular ser un teclado, un ratón, un dispositivo de almacenamiento, etc., simultáneamente. Y como no están limitados por los dedos, pueden "teclear" y "hacer clic" con una rapidez increíble.

Los dispositivos BadUSB se utilizan para múltiples propósitos: desde la entrega de "cargas útiles" para filtrar o acceder a datos durante evaluaciones de equipos rojos hasta la automatización de tareas aburridas para administradores de sistemas.

En Lab401, tenemos varios tipos de dispositivos BadUSB, cada uno con características diferentes.

Patito de goma

https://lab401.com/products/rubber-ducky


Concebido en 2010, el Rubber Ducky es el abuelo de los dispositivos BadUSB. Puede emular tanto el almacenamiento como las pulsaciones del teclado, lo que permite a las cargas útiles exfiltrar datos de los ordenadores.

El Rubber Ducky se programa fácilmente con "Ducky Script", un sencillo lenguaje de scripting, y goza de una comunidad activa con cientos de Payloads prefabricados.

USBNinja

https://lab401.com/products/usbninja


El USBNinja es una versión altamente miniaturizada y encubierta del Rubber Ducky.
Inspirado en el proyecto "COTTONMOUTH" de la NSA, todo el dispositivo está oculto dentro de un cable USB y se controla de forma inalámbrica.

Además de evitar sospechas durante las evaluaciones del equipo rojo, también permite implantes a largo plazo: ¿cuántas veces cambias el cable USB de tu teclado?

El USBNinja tiene aplicaciones iOS/Android, se puede actualizar por el aire, utilizar en modo en tiempo real, exfiltrar datos, autodestruirse y, lo que es más importante: actúa como un cable USB real, compatible con las tecnologías USB-3, Lightning, USB-C, QuickCharge, etc.

InputStick RAT

https://lab401.com/products/inputstick-rat


El InputStick adopta un enfoque diferente al de los otros dispositivos. Está diseñado como una herramienta inalámbrica de teclado y ratón en tiempo real. Una vez que el InputStick está conectado, el usuario puede controlar el dispositivo host a través de las aplicaciones Windows/Android/iOS incluidas.

La naturaleza "en tiempo real" / sin carga de pago del dispositivo permite situaciones en las que el tiempo es importante (a la espera de una situación específica), o simplemente la administración remota de dispositivos.

También admite macros para un sistema de carga útil "básico".

En resumen
El dispositivo perfecto para usted depende totalmente de su tarea y presupuesto.

  • Si necesita automatización, pero no necesita control inalámbrico

  • Si no necesita realizar implantes permanentes

  • Quiere beneficiarse de cientos de cargas útiles pregrabadas
    Le recomendamos el RUBBER DUCKY

  • Si necesita automatización y control inalámbrico

  • Si necesita implantes altamente encubiertos y opciones avanzadas como actualizaciones por aire.
    Le recomendamos el USBNINJA PROFESSIONAL

  • Si no necesita exfiltrar datos

  • Si necesitas control en tiempo real/control del ratón

  • Si tienes un presupuesto limitado
    Te recomendamos el InputStick

Si necesita más información o tiene alguna pregunta, póngase en contacto con nosotros a través de nuestro impresionante servicio de atención al cliente: support@lab401.com

Archivado en: android, badusb, hak5, inputstick rat, lab401, lab401 academy, omg cable, pentesting, pentestips, rubber ducky, USB Ninja
Artículo anterior #pentestips Manos a la obra con el USB Ninja Professional
Artículo siguiente #pentestips instalando libnfc en Kali linux.

Dejar un comentario

Los comentarios deben ser aprobados antes de aparecer

* Campos requeridos