El pequeño patito de goma USB - Calendae - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El pequeño patito de goma USB – Calendae

Hola y mil gracias por leerme. En el teclado Jordi Oriol y en esta ocasión te voy a hablar sobre El pequeño patito de goma USB – Calendae

Hemos visto varios diseños de hardware basados ​​en seguridad de Koko (@justcallmekoko) en el pasado, incluido el keylogger Masterkey que exploramos hace unos días. Al mirar sus proyectos en GitHub hoy, me topé con otro proyecto basado en seguridad llamado Tinyduck.

Una alternativa asequible al popular patito de goma, el Pequeño pato es un Attiny85 Herramienta pentest basada en un microcontrolador que viene en el factor de forma de un pendrive, actúa como un teclado para la computadora host y permite al usuario ingresar pulsaciones de teclas a alta velocidad.

Como el Pato de goma y su aplicación en la serie Mr. Robot, el patito se puede utilizar para ejecutar pulsaciones de teclas para instalar puertas traseras, exfiltrar documentos o adquirir credenciales. Ejecutará un script de pulsaciones de teclas predefinido en una computadora de destino como si fuera un teclado, por lo que cualquier cosa que pueda hacer con un teclado, puede hacerlo más rápido con el patito y un poco de imaginación.

Aunque hay muchos proyectos similares en Internet, el objetivo detrás del diseño de Koko era hacer que el dispositivo fuera lo más pequeño posible, y los resultados hablan por sí mismos, ya que el patito es del tamaño de lo que podríamos llamar una uña. creciendo. .

los Tinyduck el dispositivo funciona de la misma manera que la tarjeta Digispark Attiny85, hasta el cargador de arranque. Entonces, para los usuarios que ya tienen el IDE de Arduino configurado para trabajar con la placa Digispark, el proceso de carga del firmware debería ser bastante sencillo. Sin embargo, la página de Github contiene las guías para configurar el dispositivo en el IDE de Arduino, para quienes lo necesiten.

Al igual que el propio Rubber Ducky, el firmware de Tinyduck se desarrolla utilizando Guión de Ducky, que es un lenguaje de secuencias de comandos directo que se utiliza para crear binarios de inyección de escritura para ejecutar en el USB Rubber Ducky original. Sin embargo, como Tinyduck requiere el IDE de Arduino para la carga del firmware y Ducky Script no está representado por el IDE, los usuarios deberán utilizar una de las varias herramientas desarrolladas por la comunidad, como digiQuack que ayuda a traducir Ducky Script en código Arduino con bibliotecas específicas de Digispark. Las instrucciones para el proceso de conversión también están disponibles en la página de Github.

Hablando de usar el dispositivo, Koko escribió:

“Tinyduck está destinado a ser un dispositivo de disparar y olvidar. Una vez insertado en una computadora, Tinyduck realizará sus funciones preprogramadas sin la intervención del usuario. Debido al soporte USB requerido, Tinyduck tardará 5 segundos en cargar el micronúcleo antes de proceder a ejecutar el código principal ”.

Puede encontrar más información sobre el dispositivo y guías para crear su propia versión en el Página de Github del proyecto aquí.

Puedes compartir en en tu Twitter y Facebook para que tus colegas lo sepan

??? ? ? ???

Comparte