Crea tu propia Usb Rubber Ducky con una USB normal ..

12 comments
Ayer estuvimos con la entrada de USB Rubber Ducky, como ya saben es realizada por los chicos de Hak5 quiere decir que debemos comprar el dispositivo,  para hacer uso de los payloads, hace 1 año aproximadamente cuando me puse a leer el libro Seven Deadliest USB Attacks descubrí las bondades en su totalidad de hacer ataques físicos por medio de una USB, en ese trajin me dio por hacer la búsqueda de los instaladores de HackSaw, GonZors SwitchBlade o Switchable (no recuerdo el nombre correctamente), lo que permitía realizar era correr las herramientas de Nirsoft automatizando ataques pero como sabrán algunos AV's detectaban como fuente de malware y el atacado sospechaba ¬_¬° . 

crop2
Ahora que sucede si no contamos con los recursos o bien el tiempo de entrega es exagerado de una Ducky como fue en mi caso, podemos generar nuestro propio Ducky por ello el título de la entrada, aclarando que hasta el momento se ve limitado al siguiente tipo de memorias USB.


Una limitante quizás pero de seguro vendrán mas opciones para ir jugando el repositorio donde se explica el proceso en GITHUB es el siguiente Psychson y el proceso para hacer raelidad nuestro Ducky de una usb normal se tiene en Pentesting Shop 

Por ahora no cuento, con tiempo para probar! xD si alguien se anima o prueba pues adelante espero sus comentarios o llamadas de atención al notar que no funciona y se pierde un USB. 

Regards, 
Snifer

12 comentarios

  1. y como hago mi propia usb rubber ducky si no dices como

    ResponderEliminar
    Respuestas
    1. Si no sabes leer no es mi culpa :/.

      Lee la entrada no seas vago y mira los enlaces ahi tienes si gustas para armar tu propio Pato.

      Regards,
      Snifer

      Eliminar
  2. Pero tío si no aclaras nada al respecto.

    De lo único que me he enterado para armar mi propio "pato" XDXDXD es que de momento solo es posible con un número muy limitado de marcas y modelos específicos de memorias usb.

    No indicas ni siquiera un enlace al procedimiento ni las herramientas a utilizar.

    ResponderEliminar
    Respuestas
    1. Otra cosa es que estimado anonimo que no sabes leer mira esta parte donde dice es el siguiente ahi lo tienes porque no lees como se debe antes ?

      Una limitante quizás pero de seguro vendrán mas opciones para ir jugando el repositorio donde se explica el proceso en GITHUB es el siguiente Psychson

      Regards,
      Snifer

      Eliminar
  3. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
    Respuestas
    1. Estimado,

      No sabria decirte que modelos no me di el tiempo para buscarlos ya que cuento con dos RubberDucky y hacer uso de una o crearla no tuve la necesidad.

      Regards,
      Snifer

      Eliminar
    2. bueno ni modo muchas gracias igual :D

      Eliminar
  4. hola brother dde nuevo por aqui.. de estas seguro de que Kingston Digital 8GB USB 3.0 DataTraveler (DT100G3/8GB) funcionaria??

    ResponderEliminar
    Respuestas
    1. No sabria decirte Cristhian lastimosamente, no toque mas del tema al compartir este material, seria una revisión del mismo y verlo.

      Regards,
      Snifer

      Eliminar
    2. Para estar seguro si va a funcionar con una u otra usb, tienes que escanear tu dispositivo y saber que controlador tiene. Estamos buscando que sea el Phison 2303 (2251-03), que son los chipset para los que está diseñado este hack. No hay garantías de que funcione en otros.

      Específicamente en el DataTraveler (DT100G3/8GB) al hacer un escaneo me dice que es Controller: Phison PS2307. No es compatible.

      NOTA: En el foro de github, se menciono que aunque dos USB pueden ser la misma marca y capacidad pueden tener controladores diferentes.

      Para checar tu USB, puedes usar Flash Drive Information Extractor.

      PD: No dejo links por que no sé si esta permitido.


      Saludos

      Eliminar
  5. Si notas anónimo no limitamos los comentarios, y todos se encuentran ahi la referencia de GITHUB donde fue sacada hace un año se tiene en el mismo post, el repositorio de Psychon de donde se identifico el material, si tienes mas información bienvenido ya que esto solo lo vi y no hice ninguna prueba.

    Si indican que es un CopyPaste muestre donde esta lo mencionado, mas que todo esta entrada no es un HOWTO, mas todo lo contrario estamos compartiendo información, una lastima que algunos personajes no llegan a leer y ver de donde viene el contenido la referencia del material.

    Regards,
    Snifer

    ResponderEliminar
  6. , voy a hacer un analisis exhaustivo y lo postearé segun mis avances..

    ResponderEliminar