BadUsb
Crea tu propia Usb Rubber Ducky con una USB normal ..
·  2 min read
Ayer estuvimos con la entrada de USB Rubber Ducky, como ya saben es realizada por los chicos de Hak5 quiere decir que debemos comprar el dispositivo, para hacer uso de los payloads, hace 1 a√Īo aproximadamente cuando me puse a leer el libro **Seven Deadliest USB Attacks**descubr√≠ las bondades en su totalidad de hacer ataques f√≠sicos por medio de una USB, en ese trajin me dio por hacer la b√ļsqueda de los instaladores de HackSaw, GonZors SwitchBlade o Switchable (no recuerdo el nombre correctamente), lo que¬†permit√≠a¬†realizar era correr¬†las herramientas de _Nirsoft_automatizando ataques pero como¬†sabr√°n¬†algunos AV’s detectaban como¬†fuente de malware y el atacado sospechaba ¬¨_¬¨¬į .

Plug & Prey Malicious USB Devices
·  2 min read
Esta documentaci√≥n data de un par de a√Īos atr√°s, el cual el investigador del mismo tenia debidamente pensando en un futuro aun mas observando los principales ataques que se¬†podr√≠an¬†realizar por medio de¬†los dispositivos USB solo para nombrar algunos ya que el documento realizado es bastante extenso y necesita su tiempo para leer y comprender, debido a que aborda el uso y manejo de los dispositivos U3 como herramientas de ejecuci√≥n autom√°tica aun recuerdo algo de que se¬†pod√≠a¬†volver una herramienta de ataque perfecta¬†obteniendo cookies de los navegadores, como¬†tambi√©n¬†el USBHACKSAW¬†si la memoria no me falla, como¬†tambi√©n¬†el uso de Keylogger usb,¬†en el enlace que se encuentra al final de la entrada tambien se observa t√©cnicas o recomendaciones para evitar ataques por medio de las memorias USB.

BadUSB - On Accessories that Turn Evil by Karsten Nohl + Jakob Lell
·  1 min read
Al fin puedo ver la presentación de BadUSB completa después de varios días de andar a full con el trabajo, después de tener permiso para matar, y dar la autopsia respectiva al muerto ya tengo algo de tiempo para ver lo que andaba en la cola de espera, y les hablo del famoso Bad USB, justo en este momento me encuentro viendo la ponencia, llevo mas o menos 10 minutos viéndolo.