MalDuino, el BadUSB de código abierto - Calendae - Calendae | Informática, Electrónica, CMS, Ciberseguridad

MalDuino, el BadUSB de código abierto – Calendae

Hola, ¿qué tal colega?. En el teclado Jordi Oriol y hoy vamos a hablar sobre MalDuino, el BadUSB de código abierto – Calendae

El firmware es un tipo de software que proporciona control, supervisión y manipulación de datos de productos y sistemas diseñados. Se presentó un truco de firmware de dispositivo USB llamado BadUSB Black Hat USA 2014 conferencia, que demuestra cómo un microcontrolador de unidad flash USB se puede reprogramar para falsificar otros tipos de dispositivos con el fin de tomar el control de una computadora, filtrar datos o espiar al usuario. BadUSB es una falla de seguridad crítica que puede convertir cualquier dispositivo USB en una amenaza cibernética. Los expertos en seguridad han publicado el código BadUSB Online, lo que permite a los piratas informáticos acceder a él.

Este proyecto en Indiegogo, MalDuino, es un dispositivo BadUSB alimentado por Arduino que tiene funcionalidad de inserción de teclado. Una vez conectado, el MalDuino actúa como un teclado, escribiendo comandos previamente configurados a velocidades sobrehumanas. Puede obtener un shell inverso, cambiar el fondo de su escritorio, todo es posible. MalDuino está dirigido a probadores de penetración, aficionados y bromistas.

Mire el video de la campaña para conocer más sobre el proyecto y ver a MalDuino en acción:

“MalDuino tiene como objetivo ofrecer la mejor experiencia BadUSB. En términos de software, MalDuino se programa a través del IDE de arduino utilizando bibliotecas de código abierto. Los scripts escritos en DuckyScript se pueden convertir fácilmente en código que MalDuino pueda entender «

Guión de Ducky es el idioma de Patito de goma USBy la escritura de scripts se puede realizar con cualquier editor de texto ASCII común como Notepad, vi, emacs, nano, gedit, kedit, TextEdit, etc. Cada comando reside en una nueva línea y puede tener las siguientes opciones.

Fuente: www.gadgetify.com

MalDuino está disponible en dos ediciones: Elite y Lite. Elite depende de una tarjeta SD para guardar scripts, por lo que no es necesario programar la tarjeta cada vez que desee cambiar el script en ejecución. Con los interruptores DIP suministrados, puede elegir qué script ejecutar fácilmente.

La segunda edición es Lite, una más pequeña que se puede disfrazar en la mayoría de los casos de unidades flash USB. Tiene una memoria interna de 30 kb para almacenar scripts.

Al igual que Arduino Leonardo, puede ejecutar MalDuino y usarlo en cualquier lugar donde se pueda ejecutar un Leaonardo. Los usuarios de Windows 7 han informado de algunos problemas al ejecutar scripts, pero estos problemas se considerarán y solucionarán. Otro problema son las diferentes distribuciones del teclado, por lo que si intenta ejecutar una secuencia de comandos en inglés en una computadora con un teclado en español, es posible que se presionen caracteres incorrectos. Los teclados inglés / americano son los únicos garantizados hasta ahora

¡Todavía quedan 21 días para la campaña y ya ha alcanzado el 1800% de su objetivo de £ 500! Puede reservar la edición Lite por $ 16 y la edición Elite por $ 29. Los proyectos de hardware y los códigos fuente estarán disponibles en Github una vez que se lance el proyecto. Puede obtener información más detallada en página de campaña.

Recuerda compartir en en tu Twitter y Facebook para que tus amigos lo flipen

??? ? ? ???

Comparte