USB Rubber Ducky un dispositivo HID con una memoria micro SD que utilizaremos para almacenar un script. Es un equipo con un procesador de 60MHz 32-bit que permitiría inyectar un código determinado a un terminal o PC al que tenemos acceso para conectarle el dispositivo. El código de programación del USB Rubber Ducky es bastante sencillo con lo que nos da muchas opciones.
¿Cómo funciona USB Rubber Ducky?
Mediante su lenguaje de programación y un editor de texto, podemos crear un archivo para dar órdenes a la víctima para que realice ciertas acciones:
- Deshabilitar el antivirus.
- Cree un programa en un tipo determinado de lenguaje de programación.
- Descarguar un troyano de Internet.
- Volver a activar el antivirus y borre los logs generados.
Para hacer esto debemos escribir este código y cargarlo en la memoria MicroSD, para posteriormente conectar el USB Rubber Ducky en el puerto USB del equipo de la víctima deseada.
¿Cómo podemos defendernos de USB Rubber Ducky?
- Al levantarnos de nuestro equipo deberíamos bloquear la pantalla. Un atacante necesitará más tiempo para realizar la acción.
- En ámbito empresarial, mediante políticas de dominio podemos bloquear los puertos USB y crear políticas para el bloqueo de pantalla.
- Bloquea el uso de la línea de comandos CMD.
Caso práctico de USB Rubber Ducky
Vídeo de ejemplo donde podemos ver como se puede robar la contraseña del administrador del la computadora, lanzando con USB Rubber Ducky un script que acceda a los datos.
No hay comentarios:
Publicar un comentario