Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.
MalDuino: el "BadUSB open source" construido sobre Arduino
Ya sabéis que BadUSB es una "vulnerabilidad" en las unidades flash USB
que permite reprogramarlas para que actúen como un teclado o escriban
comandos en las máquinas de destino. Hace unos meses hablamos en el blog de usar una placa Teensy con Arduino y mediante Brutal montarnos nuestro propio Rubber Ducky de bajo coste.
Pues bien, hoy nos ha sorprendido un proyecto de crowdfunding en Indiegogo que por cierto lleva recolectada bastante pasta y precisamente hace algo parecido: una solución de código abierto de BadUSB construida sobre la plataforma Arduino.
Se llama Malduino y fue lanzada recientemente por el londinense Jhonti Todd-Simpson aka seytonic, que arranca con dos prototipos distintos:
- Elite:
. Los scripts se almacenan en una tarjeta microSD, sin necesidad de reprogramar MalDuino para cada script!
. Tiene un conjunto de interruptores DIP, lo que le permite almacenar muchos scripts en una tarjeta microSD y cambiar entre ellos.
. No hay límite de tamaño de script, siempre que quepa en la tarjeta microSD.
- Lite:
. El más pequeño y el más ocultable de los dos.
. Utiliza los 30kb de memoria incorporada para almacenar scripts (Más que suficiente para la mayoría de los scripts)
. Incorpora un interruptor para deshabilitar el dispositivo para que no se ejecute cuando se desea programarlo.
Url del video: https://youtu.be/nNDWdmJI6bw
Pues bien, hoy nos ha sorprendido un proyecto de crowdfunding en Indiegogo que por cierto lleva recolectada bastante pasta y precisamente hace algo parecido: una solución de código abierto de BadUSB construida sobre la plataforma Arduino.
Se llama Malduino y fue lanzada recientemente por el londinense Jhonti Todd-Simpson aka seytonic, que arranca con dos prototipos distintos:
- Elite:
. Los scripts se almacenan en una tarjeta microSD, sin necesidad de reprogramar MalDuino para cada script!
. Tiene un conjunto de interruptores DIP, lo que le permite almacenar muchos scripts en una tarjeta microSD y cambiar entre ellos.
. No hay límite de tamaño de script, siempre que quepa en la tarjeta microSD.
- Lite:
. El más pequeño y el más ocultable de los dos.
. Utiliza los 30kb de memoria incorporada para almacenar scripts (Más que suficiente para la mayoría de los scripts)
. Incorpora un interruptor para deshabilitar el dispositivo para que no se ejecute cuando se desea programarlo.
Url del video: https://youtu.be/nNDWdmJI6bw
Con cualquiera de las dos versiones es posible obtener una shell inversa, cambiar el fondo de escritorio y realizar otras bromitas... Lo bueno: que dispondremos del código fuente...
Proyecto: https://www.indiegogo.com/projects/malduino-badusb-arduino-usb#/
En grupo se divide el trabajo y se multiplican los resultados.
Etiquetado:
Accede o Regístrate para comentar.