USB
4n6 Tools & Scripts II : Rastreando conexiones USB con UsbTracker
·  2 min read
La segunda entrada de esta serie vemos la herramienta portable USBTracker la cual como su nombre lo indica es una herramienta que permite realizar un barrido del registro de Windows identificando las conexiones de memorias de almacenamiento masivo que se conectaron en el equipo.  Algo que debo de resaltar es que la herramienta puede ser ejecutada directamente desde Python como también por medio del fichero ejecutable usbtracker.exe el cual se encuentra en el repositorio de Github USBTracker y en el mismo repositorio se tiene el uso de la herramienta y los requerimientos, asi que dejemos de hablar y veremos la herramienta.

Técnica Anti-Forense con USB Rubber Ducky
·  1 min read
Despues de muchos dias, volvi a jugar con la Rubber Ducky y como les comentaba en una entrada anterior que quiero usar el WifiKeyView para obtener datos de una pc ejecutando el programa debido a que es portable, en ese trajin me puse a revisar algunos payloads y enlaces de referencia en ellos encontre el Anti-Forensics using the USB Rubber Ducky el cual me llamó bastante la atención por el nombre, y paso a explicar ademas de mostrarles un video realizado por el autor del payload.

Usb Rubber Ducky II - Creando mi primer Payload
·  3 min read
Creamos nuestro primer payload en esta entrada, la raz√≥n de crearlo es porque una vez que nos llega el Rubber y conectamos en la pc tenemos la grata sorpresa de que cuenta con un payload ya cargado en la micro SD, as√≠ que como buen curioso “investigador” y arriesgado lo que hice fue conectar y sorpresa me abre el bloc de notas y me escribe un lindo Hellow World.

Crea tu propia Usb Rubber Ducky con una USB normal ..
·  2 min read
Ayer estuvimos con la entrada de USB Rubber Ducky, como ya saben es realizada por los chicos de Hak5 quiere decir que debemos comprar el dispositivo, para hacer uso de los payloads, hace 1 a√Īo aproximadamente cuando me puse a leer el libro **Seven Deadliest USB Attacks**descubr√≠ las bondades en su totalidad de hacer ataques f√≠sicos por medio de una USB, en ese trajin me dio por hacer la b√ļsqueda de los instaladores de HackSaw, GonZors SwitchBlade o Switchable (no recuerdo el nombre correctamente), lo que¬†permit√≠a¬†realizar era correr¬†las herramientas de _Nirsoft_automatizando ataques pero como¬†sabr√°n¬†algunos AV’s detectaban como¬†fuente de malware y el atacado sospechaba ¬¨_¬¨¬į .

Usb Rubber Ducky I - Conociendo a la USB Rubber Ducky?
·  2 min read
Iniciamos una serie de entradas referentes a la Usb Rubber Ducky, antes quiero agradecer a Ricardo aka @WizardIP por el regalo, ya que el me mando dos Ducky para que pueda divertirme un regalo de bodas que recién llego el pasado Sábado muchas gracias por el juguete nuevo!! :D. Llego a Bolivia el 30 de Diciembre del 2014 y en Marzo recién me entregaron malditos del correo en mi país.

Plug & Prey Malicious USB Devices
·  2 min read
Esta documentaci√≥n data de un par de a√Īos atr√°s, el cual el investigador del mismo tenia debidamente pensando en un futuro aun mas observando los principales ataques que se¬†podr√≠an¬†realizar por medio de¬†los dispositivos USB solo para nombrar algunos ya que el documento realizado es bastante extenso y necesita su tiempo para leer y comprender, debido a que aborda el uso y manejo de los dispositivos U3 como herramientas de ejecuci√≥n autom√°tica aun recuerdo algo de que se¬†pod√≠a¬†volver una herramienta de ataque perfecta¬†obteniendo cookies de los navegadores, como¬†tambi√©n¬†el USBHACKSAW¬†si la memoria no me falla, como¬†tambi√©n¬†el uso de Keylogger usb,¬†en el enlace que se encuentra al final de la entrada tambien se observa t√©cnicas o recomendaciones para evitar ataques por medio de las memorias USB.

Divirtiéndonos con un USB - Primera Parte
·  3 min read
¬° Buenas tardes compa√Īeros !¬†A fin de √©ste a√Īo tengo la idea (ya casi confirmada) de rendir mi primera certificaci√≥n de Seguridad Inform√°tica, en fin, la certificaci√≥n CEH. Leyendo una de las teor√≠as, si mal no recuerdo era el cap√≠tulo de Malware, encontr√© ciertas herramientas para divertirnos con alguna PC de nuestros compa√Īeros. Solo necesitaremos un USB y las herramientas que sub√≠ a este enlace, las cuales son las siguientes: