Rubber Ducky
David Hasselhoff Attack con Empire Framework y Rubber Ducky
·  3 min read
Las capturas de la presente entrada datan del a√Īo pasado especificamente del 12 de Diciembre lo cual mientras andaba en el laburo en horario de descanso me puse a jugar con un compa√Īero del trabajo mostrandole el potencial y como trabaja la USB Rubber Ducky, explicando las ventajas que se tiene al no ser detectado por el Antivirus, teniendo todo arriba mas el firewall asi como lo vimos en las entradas de donde con la ayuda de PowerShell y la generaci√≥n del script con Empire Framework es posible y viable obtener una shell reversa, del mismo modo la obtenci√≥n de la Shell con Metasploit

Obteniendo Reverse Shell con Rubber Ducky, Metasploit & PowerShell automatizado con Ruby
·  3 min read
Esta segunda entrada de Rubber Ducky de esta semana veremos un ataque por mencionarlo asi en el cual se hace uso de Metasploit y PowerShell por medio de una automatización realizada en Ruby este script se encuentra disponible en Github realizado por b00stfr3ak con el nombre de Powershell Reverse Rubber Ducky. En este caso no es un bypass completo de las medidas de seguridad del objetivo, y lo menciono debido a que el dia de ayer en la entrada Ataque y Escalamiento de privilegios (mimikatz) con Rubber Ducky & Empire Framework fue posible realizar un bypass al antivirus y en ningun momento alerto logrando realizar el escalamiento de privilegios sin inconvenientes.

Ataque y Escalamiento de privilegios (mimikatz) con Rubber Ducky & Empire Framework
·  6 min read
Como se dieron cuenta con el titulo del post hoy abordamos en el blog, un escalamiento de privilegios con mimikatz a travez de Empire Framework, haciendo uso del Pato (Rubber Ducky) como herramienta de ataque por decirlo así, tal cual como hable el dia de ayer en la entrada de Mejorar tu empleabilidad y/o liderar tu propia empresa esta es la entrada que tenia pensado armar. Herramientas necesarias Lo que necesitaremos para realizar este ataque por decirlo asi son las siguientes:

Técnica Anti-Forense con USB Rubber Ducky
·  1 min read
Despues de muchos dias, volvi a jugar con la Rubber Ducky y como les comentaba en una entrada anterior que quiero usar el WifiKeyView para obtener datos de una pc ejecutando el programa debido a que es portable, en ese trajin me puse a revisar algunos payloads y enlaces de referencia en ellos encontre el Anti-Forensics using the USB Rubber Ducky el cual me llamó bastante la atención por el nombre, y paso a explicar ademas de mostrarles un video realizado por el autor del payload.

Usb Rubber Ducky II - Creando mi primer Payload
·  3 min read
Creamos nuestro primer payload en esta entrada, la raz√≥n de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya cargado en la micro SD, as√≠ que como buen curioso “investigador” y arriesgado lo que hice fue conectar y sorpresa me abre el bloc de notas y me escribe un lindo Hellow World.

Crea tu propia Usb Rubber Ducky con una USB normal ..
·  2 min read
Ayer estuvimos con la entrada de USB Rubber Ducky, como ya saben es realizada por los chicos de Hak5 quiere decir que debemos comprar el dispositivo, para hacer uso de los payloads, hace 1 a√Īo aproximadamente cuando me puse a leer el libro **Seven Deadliest USB Attacks**descubr√≠ las bondades en su totalidad de hacer ataques f√≠sicos por medio de una USB, en ese trajin me dio por hacer la b√ļsqueda de los instaladores de HackSaw, GonZors SwitchBlade o Switchable (no recuerdo el nombre correctamente), lo que¬†permit√≠a¬†realizar era correr¬†las herramientas de _Nirsoft_automatizando ataques pero como¬†sabr√°n¬†algunos AV’s detectaban como¬†fuente de malware y el atacado sospechaba ¬¨_¬¨¬į .

Usb Rubber Ducky I - Conociendo a la USB Rubber Ducky?
·  2 min read
Iniciamos una serie de entradas referentes a la Usb Rubber Ducky, antes quiero agradecer a Ricardo aka @WizardIP por el regalo, ya que el me mando dos Ducky para que pueda divertirme un regalo de bodas que recién llego el pasado Sábado muchas gracias por el juguete nuevo!! :D. Llego a Bolivia el 30 de Diciembre del 2014 y en Marzo recién me entregaron malditos del correo en mi país.