Rubber Ducky | Un peligro INDETECTABLE 🥵

Podríamos decir que un Rubber Ducky (cuya traducción literal es "Patito de Goma") es un pendrive modificado. En una unidad de almacenamiento USB normal, podemos copiar, pegar y cortar archivos, y hasta podemos programar scripts y almacenarlos, pero estos sólo se ejecutarán cuando hagamos doble clic en ellos. Esa es la principal diferencia con el Rubber Ducky. Digo esto porque un Rubber Ducky sí puede ejecutar sus archivos internos que contienen una acción prestablecida. Para hacerlo sólo tiene que estar conectado a un ordenador y que le llegue corriente. Es totalmente indetectable, así que para los cibercriminales es un arma increíblemente satisfactoria, aunque también es usado para acciones de pentesting y para automatizar tareas. Un Rubber Ducky dispone de una CPU de MHz y 32 bits. La CPU se compone de la ALU (Que es una Unidad Aritmética Lógica) que puede realizar operaciones con bits. También posee una Unidad de Control (CU) que controla la entrada y salida de datos. Si tienes un Rubber Ducky, puedes empezar a programar payloads en la siguiente página: https://ducktoolkit.com/encode. Espero que si tienes uno lo uses con responsabilidad y no contra sistemas ajenos, ya que es muy fácil confundir a alguien para que conecte el Rubber Ducky a su ordenador, ya que por la parte exterior no se diferencia en nada de una memoria USB normal. 


Espero que esta información te sea de utilidad y también espero que me escribas a hackinform@proton.me para que hagamos un acuerdo por los códigos que pueda resultar beneficioso para ambos. Si tienes alguna duda siempre me puedes escribir o dejar un comentario.

ARTÍCULO TRADUCIDO (francés):

On pourrait dire qu'un Rubber Ducky est une clé USB modifiée. Sur une clé USB normale, nous pouvons copier, coller et couper des fichiers, et nous pouvons même programmer des scripts et les stocker, mais ils ne s'exécuteront que si nous double-cliquons dessus. C'est la principale différence avec le Rubber Ducky. Je dis cela parce qu'un Rubber Ducky peut exécuter ses fichiers internes qui contiennent une action prédéfinie. Pour ce faire, il lui suffit d'être connecté à un ordinateur et d'être alimenté par celui-ci. Il est totalement indétectable, ce qui fait de lui une arme incroyablement satisfaisante pour les cybercriminels, bien qu'il soit également utilisé pour le pentesting et l'automatisation de tâches. Un Rubber Ducky est doté d'un processeur 32 bits MHz. L'unité centrale se compose de l'ALU (Arithmetic Logic Unit) qui peut effectuer des opérations sur les bits. Il possède également une unité de contrôle (CU) qui contrôle l'entrée et la sortie des données. Si vous avez un Rubber Ducky, vous pouvez commencer à programmer des charges utiles à la page suivante : https://ducktoolkit.com/encode. J'espère que si vous en avez un, vous l'utiliserez de manière responsable et non contre les systèmes d'autres personnes, car il est très facile de confondre quelqu'un en connectant le Rubber Ducky à son ordinateur, puisqu'il n'est pas différent d'une clé USB normale à l'extérieur.

J'espère que ces informations vous seront utiles et que vous m'écrirez à l'adresse hackinform@proton.me afin que nous puissions trouver un arrangement mutuellement bénéfique pour les codes. Si vous avez des questions, vous pouvez toujours m'écrire ou laisser un commentaire.

Comentarios

Publicar un comentario

Entradas populares de este blog

Protonmail; TU seguridad cuenta 🔒

Imagen
Protonmail es un correo electrónico totalmente privado que utiliza métodos de cifrado de extremo a extremo, lo que te protege de filtraciones, robo de datos y vulneraciones. Puedes crear una cuenta gratuita que te proteja, aunque hay packs que cuestan dinero en pagos mensuales. Proton tiene su sede en Suiza, lo que significa que está adaptado a sus estrictas leyes de privacidad. Además, protonmail es para cualquier dispositivo, de modo que lo podrás consultar estás donde estés. El correo es muy personalizable y ordenado, y puedes convertir tu correo electrónico normal a uno de proton cuando quieras, en un solo clic, desde su página web oficial (https://proton.me/es-es/mail). Además, puedes bloquear los anuncios para dejar de recibirlos, y proton viene con una búsqueda avanzada. Espero que esta información te sea de utilidad y también espero que me escribas si tienes alguna duda a "hackinform@proton.me o también me puedes dejar un comentario. ARTÍCULO TRADUCIDO (francés): Protonm...
Leer más

Presentación; QUE HAY en este blog 😁

Imagen
Hola, soy v1ru5 m4st3r, y en este bloc vas a aprender muchas y variadas cosas sobre la hacking y el cracking, y también podrás conseguir ciertos códigos si me los pides a mi cuenta de correo "hackinform@proton.me". No  no me hago responsable de los daños que se pudieran ocasionar con esta información que proporciono, pero espero que los fines sean educativos o por diversión y búsqueda de conocimiento. Espero que la información que te ofrezco te resulte útil. También me gustaría añadir que los artículos son bilingües, y que están escritos tanto en español como en francés. Si tienes alguna duda siempre puedes escribir a "hackinform@proton.me" o dejar un comentario. ARTÍCULO TRADUCIDO (francés): Bonjour, je suis v1ru5 m4st3r, et dans ce blog vous apprendrez des choses diverses et variées sur le hacking et le cracking, et vous pourrez aussi obtenir des codes si vous me les demandez sur mon compte email "hackinform@proton.me". Je ne suis pas responsable des dom...
Leer más

Pentensting; ¿QUÉ ES? 🤯

Imagen
La palabra "pentesting" está formada a su vez por dos palabras: "penetration" y "testing". Es la práctica de atacar diferentes sistemas informáticos con el objetivo de encontrar fallos y vulnerabilidades. El pentesting (también llamado "test de penetración") es una de la prácticas más demandadas, ya que gracias a estos test, puedes saber si tu defensa es eficiente o tienes fallos y necesita ser parcheada. Por eso, un empleo de pentester está muy demandado en las empresas de seguridad informática. Existen tres tipos de pentesting, y se clasifican según el tipo de información que se posee cuando se realiza el test: - Pentesting de "White Box" o caja blanca: en esta situación, el           pentester conoce todos los datos del sistema;  la estructura, los      antivirus, la IP... - Pentesting de "Black Box" o caja negra: en este tipo de pentesting,     el pentester testea el sistema sin saber, nada de información, y por ...
Leer más