La segunda entrada de esta serie vemos la herramienta portable USBTracker la cual como su nombre lo indica es una herramienta que permite realizar un barrido del registro de Windows identificando las conexiones de memorias de almacenamiento masivo que se conectaron en el equipo.  Algo que debo de resaltar es que la herramienta puede ser ejecutada directamente desde Python como también por medio del fichero ejecutable usbtracker.exe el cual se encuentra en el repositorio de Github USBTracker y en el mismo repositorio se tiene el uso de la herramienta y los requerimientos, asi que dejemos de hablar y veremos la herramienta.

Despues de muchos dias, volvi a jugar con la Rubber Ducky y como les comentaba en una entrada anterior que quiero usar el WifiKeyView para obtener datos de una pc ejecutando el programa debido a que es portable, en ese trajin me puse a revisar algunos payloads y enlaces de referencia en ellos encontre el Anti-Forensics using the USB Rubber Ducky el cual me llamó bastante la atención por el nombre, y paso a explicar ademas de mostrarles un video realizado por el autor del payload.

Creamos nuestro primer payload en esta entrada, la razón de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya cargado en la micro SD, así que como buen curioso “investigador” y arriesgado lo que hice fue conectar y sorpresa me abre el bloc de notas y me escribe un lindo Hellow World.

Ayer estuvimos con la entrada de USB Rubber Ducky, como ya saben es realizada por los chicos de Hak5 quiere decir que debemos comprar el dispositivo, para hacer uso de los payloads, hace 1 año aproximadamente cuando me puse a leer el libro **Seven Deadliest USB Attacks**descubrí las bondades en su totalidad de hacer ataques físicos por medio de una USB, en ese trajin me dio por hacer la búsqueda de los instaladores de HackSaw, GonZors SwitchBlade o Switchable (no recuerdo el nombre correctamente), lo que permitía realizar era correr las herramientas de _Nirsoft_automatizando ataques pero como sabrán algunos AV’s detectaban como fuente de malware y el atacado sospechaba ¬_¬° .

Iniciamos una serie de entradas referentes a la Usb Rubber Ducky, antes quiero agradecer a Ricardo aka @WizardIP por el regalo, ya que el me mando dos Ducky para que pueda divertirme un regalo de bodas que recién llego el pasado Sábado muchas gracias por el juguete nuevo!! :D. Llego a Bolivia el 30 de Diciembre del 2014 y en Marzo recién me entregaron malditos del correo en mi país.

Esta documentación data de un par de años atrás, el cual el investigador del mismo tenia debidamente pensando en un futuro aun mas observando los principales ataques que se podrían realizar por medio de los dispositivos USB solo para nombrar algunos ya que el documento realizado es bastante extenso y necesita su tiempo para leer y comprender, debido a que aborda el uso y manejo de los dispositivos U3 como herramientas de ejecución automática aun recuerdo algo de que se podía volver una herramienta de ataque perfecta obteniendo cookies de los navegadores, como también el USBHACKSAW si la memoria no me falla, como también el uso de Keylogger usb, en el enlace que se encuentra al final de la entrada tambien se observa técnicas o recomendaciones para evitar ataques por medio de las memorias USB.

¡ Buenas tardes compañeros ! A fin de éste año tengo la idea (ya casi confirmada) de rendir mi primera certificación de Seguridad Informática, en fin, la certificación CEH. Leyendo una de las teorías, si mal no recuerdo era el capítulo de Malware, encontré ciertas herramientas para divertirnos con alguna PC de nuestros compañeros. Solo necesitaremos un USB y las herramientas que subí a este enlace, las cuales son las siguientes: