Herramientas
USB Rubber ducky: un gadget útil para un hacker

USB Rubber ducky: un gadget útil para un hacker

La ingeniería social ha jugado un papel importante dentro de los procesos de hacking y pentesting; por lo que con el avance de la tecnología se han diseñado dispositivos que permiten explotar esas vulnerabilidades humanas, como la famosa Rubber Ducky.

La Rubber Ducky es un dispositivo que aparentemente es una memoria USB pero que en su interior tiene un microchip atmel 32uc3B1256, el cual es reconocido por cualquier computador como un dispositivo de entrada tipo teclado; también, posee una ranura para ingresar una memoria microSD, que permite cargar el payload con los comandos por teclado. Este dispositivo trata de explotar esa vulnerabilidad humana que genera la curiosidad de saber que contiene y a quien pertenece al encontrarse un dispositivo de almacenamiento USB.

¿Como funciona?

Para entender el funcionamiento de este gadget tan útil, crearemos el típico script de “Hola mundo”. Inicialmente, ingresamos a Duck Toolkit (https://ducktoolkit.com/), un servicio en línea que nos permitirá crear y compartir los scripts. Dentro del mismo, ingresaremos a la pestaña de encoder, donde primero se configura el lenguaje para la distribución de teclado de la víctima; solo contamos con la distribución de teclado español de España, mas no propiamente latinoamericano. Debemos tener en cuenta esto al momento de usar los caracteres especiales.

Posteriormente, en la sección de Duck code ingresaremos el código que se ejecutará en el dispositivo de la víctima, para el script de “Hola mundo” ingresaremos el siguiente código, el cual comentaremos para que sea más comprensible:

DELAY 3000 // Tiempo de espera de 3 segundos
GUI r // Ejecutamos la tecla Win + r para abrir el ejecutar de Windows
DELAY 500 // Tiempo de espera de medio segundo para que abra el ejecutar de Windows
STRING notepad // Ingresamos el texto notepad
DELAY 500
ENTER // Presionamos la tecla enter para abrir el block de notas
DELAY 750 // Esperamos 750 milisegundos para que abra el block de notas
STRING Hola Mundo!!! // Ingresamos el texto “Hola Mundo!!!” en el block de notas

Si deseamos copiar y pegar el código será necesario quitar los comentarios. Una vez agregado el código, daremos en la opción de Encode Payload que genera dos archivos que se pueden descargar, uno con extensión .txt con el código del payload y otro con extensión .bin; este segundo es el que debemos agregar en la memoria microSD y ya está. Al conectar la USB Rubber Docky abrirá el block de notas y agregará el texto “Hola Mundo!!!”

¿Otras alternativas?

La USB Rubber Ducky es creado por la empresa Hak5 y tiene un costo alrededor de los 50 dólares, pero en el mercado podemos encontrar dispositivos con la misma funcionalidad a un menor costo. Algunas de estas son las placas arduino, si trabajamos con arduino UNO R3 deberemos realizar un proceso adicional siguiendo el proyecto HoodLoader2 (https://github.com/NicoHood/HoodLoader2), pero si trabajamos con un arduino nano pro o leonardo ya son compatibles con la biblioteca Keyboard.h que permitirá inyectar las pulsaciones de teclado a través del código que le carguemos.

Presente

Actualmente, podemos encontrar un cable USB de la empresa O.MG bajo el mismo concepto de la USB Rubber Ducky. Además, con funcionalidades adicionales como la conexión a redes inalámbricas, para una interacción con las victimas por parte del atacante y poder enviar los paylods o scripts sin necesidad de cargarlos directamente en el almacenamiento interno del cable. Este gadget se lo puede adquirir a través de la tienda de Hak5 con un costo de 119 dólares.

Espero les haya interesado este gadget y lo puedan utilizar al interior de sus proyectos de pentesting al evaluar las técnicas de ingeniería social.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *