elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking / Como crear USB Rubber Ducky 'Casero' en: 29 Octubre 2016, 16:57 pm
Este tutorial es una traducción y resumen de:
https://www.pentestingshop.com/pentesting/make-your-own-usb-rubber-ducky-using-a-normal-usb-stick/

Casi todos hemos oído hablar de los USB Rubber Ducky y con ello su precio, la verdad es que a día de hoy son bastante asequibles, pero no para todo el mundo por problemas legales (en Argentina he  oído que tienen problemas para conseguirlo) o económicos, de modo que hoy les traigo un tutorial sobre cómo hacerlo ‘casero’.

En primer lugar me gustaría aclarar que no se puede realizar con todos los USB, requiere que tengan el chipset / controlador Phison 2251-03, aquí les dejo una lista con los dispositivos compatibles conocidos
https://github.com/brandonlw/Psychson/wiki/Known-Supported-Devices
Algunos de estos modelos están empezando a ser retirados del mercado por estos mismos motivos, y peor aún es que aunque tuvieseis el mismo modelo de USB nada os garantiza que utilice Phison 2251-03, por ello se recomienda usar este software:
http://antspec.com/usbflashinfo/index.php
El cual extrae información sobre el dispositivo en cuestión, incluido que controlador utiliza, recomiendo comprobar los USB que ya tenéis, yo me he llevado una sorpresa al ver que uno de mis dispositivos utiliza dicho controlador pero no es ninguno de los indicados en la lista, tambien podeis comprar dispositivos compatibles en el tutorial original.

Tener en cuenta que en el tutorial se utiliza unos directorios específicos principalmente una carpeta en raíz de C:\ llamada fw, para evitar problemas en los comandos te recomiendo imitarlo.

Primero necesitamos descargar los siguientes archivos:
Archivo 1: Psychson-Master https://github.com/adamcaudill/Psychson
Archivo 2: Microsoft Visual Studio 2012 Express: http://www.microsoft.com/en-us/download/details.aspx?id=34673
Archivo 3: sdcc-3.4.0 pequeño compilador en C: http://sourceforge.net/projects/sdcc/files/sdcc-win64/3.4.0/
Archivo 4: Java Runtime Environment : http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html
Archivo 5: duckencoder.jar: https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Downloads
Archico 6:  Firmware: http://www.usbdev.ru/?wpfb_dl=777

Instalaciones:
- Visual Studio (al confirmar el correo electrónico tras registrarnos, nos dan el serial)
- SDCC en C:\Program Files\SDCC (importante no poner otro directorio)
- Java Runtime Environment.

Una vez terminadas las instalaciones procedemos a extraer los archivos de  Psychson-master.zip en el directorio antes mencionado ( C:\fw ).En este mismo directorio creamos otras dos  carpetas llamadas fw_bn y ducky.

Extraemos el firmware_ps2251-03.rar en C:\fw\fw_bn, entramos en la carpeta extraída C:\fw\fw_bn\Firmware PS2251-03  y copiamos los archivos  BN03V104M.BIN y FW03FF01V10753M_20130621.BIN en C:\fw\fw_bn, y por ultimo movemos el archivo duckencoder.jar a la carpeta restante C:\fw\ducky

En resumen:
duckencoder.jar-----------------------C:\fw\ducky
(carpeta) Firmware PS2251-03--------------------------C:\fw\fw_bn
BN03V104M.BIN y FW03FF01V10753M_20130621.BIN--------------C:\fw\fw_bn
(carpeta) Psychson-master-------------------C:\fw

De modo que el siguiente paso es compilar, para ello nos dirigimos a C:\fw\Psychson-master\DriveCom y abrimos DriveCom.sln con Visual Studio 2012 Express, nos abrirá una ventana emergente de Visual Studio, en la que hacemos click en Start/Iniciar, esto nos abrirá una consola con el mensaje ‘No action specified, entering console.’, cerramos la consola y Visual Studio. Nos dirigimos a C:\fw\Psychson-master\Injector y realizamos el mismo proceso con el archivo Injector.sln con la diferencia de que no nos abrirá una terminal, cerramos de nuevo Visual Studio y nos dirigimos a C:\fw\Psychson-master\EmbedPayload y repetimos el proceso con el archivo EmbedPayload.sln.

Ahora que ya tenemos  todo compilado, necesitamos una secuencia de comandos para nuestro USB rubber ducky,  para ello tenemos amplia variedad de Payload en:
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
Este tutorial al igual que el original vamos a usar el Payload – Hello World.
Copiamos el código y nos dirigimos a C:\fw\ducky, creamos un nuevo documento de texto con el nombre HelloWorld.txt sobre el cual pegamos el código.

Abrimos una cmd como administrador e introducimos el siguiente comando:

java -jar c:\fw\ducky\duckencode.jar -i c:\fw\ducky\HelloWorld.txt -o c:\fw\ducky\inject.bin

A continuación nos dirigimos a C:\fw\Psychson-master\firmware y ejecutamos build.bat lo que nos generara una carpeta llamada bin en el directorio actual.

Volvemos a la cmd y ejecutamos el 2º comando (evidentemente como administrador):

c:\fw\Psychson-master\tools\EmbedPayload.exe c:\fw\ducky\inject.bin c:\fw\Psychson-master\firmware\bin\fw.bin

Conectamos el dispositivo USB al equipo y prestamos especial atención a la letra que se le ha asignado, volvemos a la cmd y escribimos los siguientes comandos cambiando drive=/G por la letra asignada a nuestro dispositivo:

c:\fw\Psychson-master\tools\DriveCom.exe /drive=G /action=SetBootMode

c:\fw\Psychson-master\tools\DriveCom.exe /drive=G /action=SendExecutable /burner=c:\fw\fw_bn\BN03V104M.BIN

c:\fw\Psychson-master\tools\DriveCom.exe /drive=G /action=DumpFirmware /firmware=c:\fw\currentfw.bin

c:\fw\Psychson-master\tools\DriveCom.exe /drive=G /action=SendFirmware /burner=c:\fw\fw_bn\BN03V104M.BIN /firmware=c:\fw\Psychson-master\firmware\bin\fw.bin

Si todo fue correctamente tu USB ya debería ser un USB Rubber Ducky, en caso de haber tenido cualquier problema en el proceso recomiendo visitar el Tutorial original https://www.pentestingshop.com/pentesting/make-your-own-usb-rubber-ducky-using-a-normal-usb-stick/
esta explicado todo paso a paso con detalles, fotos y comentarios sobre problemas y soluciones.

2  Programación / Scripting / volcar código fuente a txt (Python-Bach) en: 24 Abril 2016, 11:25 am
Buenas gente,  necesito un script que me vuelque el código fuente de la web que se le indique a un documento txt, he estado probando con batch: Con el comando Wget, pero no me funciona o se instala mal :/, también he probado en python 3.4 con 'urllib', pero no me aclaro, todas las guías que he encontrado son de urllib2 o urllib3, los cuales no he logrado encontrar para windows,  agradecería cualquier idea y mas aun unasolución xD, salu2
3  Programación / Scripting / Comando similar a Goto en Python? en: 15 Abril 2016, 14:42 pm
Buenas gente, estoy empezando con python, me gustaria saber si existe algun comando similar a Goto (Bach), he visto algo sobre el comando "label", pero no me funciona con python 3, si alguien me puede poner un ejemplo o dos mejor :D

salu2 sali2
4  Foros Generales / Dudas Generales / 2x ratón/teclado/monitor/progama, todo en paralelo en: 9 Abril 2016, 12:11 pm
Buenas, tengo un honeypot en maquinas virtuales que utilizo como laboratorio de pentesting, mi gran problema es si al conectar dos ratones y dos teclados a la vez (esto se que se puede), puedo utilizar dos programas a la par? (VirtualBox y variados de windows) el problema es de windows, o trabajas en una pestaña o en otra, me gustaría que ambas se mantengan abiertas y activas, se que la potencia del pc se partiria, eso no es problema, se os  ocurre alguna solución o conocéis algún software que permita estas condiciones ? Gracias por su tiempo :D agradecería cualquier idea.

Salu2 Sali2
5  Programación / Scripting / Batch (.bat) Como ejecutar programa al detectar USB en: 23 Febrero 2016, 14:30 pm
Buenas, necesito un programa que al conectar una memoria USB ejecute un programa/archivo, el cual varié según la letra asignada a dicho USB por el momento tengo:

1. @echo off
2. rem Script que intenta visualizar las unidades
3. for %%_ in (a, b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q, s, t, u, v, w, x, y, z) do (
4.       dir /b %%_:\ > nul 2>&1 && (
5.          echo Unidad "%%_:" detectada
6.       )
7. )
8. >nul (pause)
9. exit /b 0

Al ejecutar el comando, detecta que unidades están conectadas, necesito que dicho  comando este ejecutado de forma constante (para conectar el USB en cualquier momento), y como ya he dicho, según la letra asignada ejecute un programa u otro, Gracias por su tiempo :D
6  Programación / Scripting / Archivos .bat (batch) que se remplacen mutuamente en: 13 Febrero 2016, 12:46 pm
Buenas, tengo dos archivos .bat con el mismo nombre ambos (esto es indispensable), cada uno se encuentra en una ruta especifica (X:\pruebas\primero\archivo.bat) (X:\pruebas\segundo\archivo.bat) la cuestión es que al ejecutar cualquiera de los dos se cambien se ruta/localización el uno por el otro o "en mal caso" ejecutando un tercero que solo tenga este cometido, sin alterar el contenido de dichos archivos, si saben el método por favor explíquenlo no quiero solo saber hacerlo quiero entenderlo, gracias por su tiempo 
7  Programación / Scripting / .bat - (Batch) Como generar azar/ruleta rusa en: 2 Febrero 2016, 11:46 am
Buenas gente :D estoy generando un asistente virtual a Glados para ser concretos (Del juego portal) la cuestión es: Los comandos de voz ejecutan un archivo .bat el cual ejecuta el archivo de audio el cual seria la respuesta  y a la par el programa a lanzar, mi duda es como crear un azar entre varios archivos (los cuales serian la respuesta de glados) para que no sea repetitiva. En caso de que no sea posible que lenguaje me recomiendan para ello? Pensaba en ruby pues java no se me da muy bien que digamos
Gracias por su tiempo
salu2 sali2
8  Programación / Scripting / .bat Como ejecutar programas en segundo plano en: 28 Enero 2016, 18:06 pm
Buenas, alguien me podria explicar como abrir un archivo/programa en segundo planno en batch (.bat) ?
especificamente para abrir un archivo de audio
Código
  1. @ECHO OFF
  2. CLS
  3. C:\ruta\hola.mp3
  4. CLS




            [NOTA DEL MODERADOR]                  
Utiliza las etiquetas GeShi para insertar código  
Lee las normas del foro de Scripting              
9  Sistemas Operativos / GNU/Linux / Tarjetas Wireless/Monitor mode en: 25 Noviembre 2015, 15:05 pm
Buenas gente, Tengo un portátil Asus A52J, con una tarjeta Wireless card ar5b95 la cual no es posible poner en modo monitor, me gustaría saber si es posible cambiar esto, y en caso de que no sea así, que tarjeta wireless debería comprarme? (ya sea interna o USB)

Posdata: Utilizo Kali Linux

salu2, sali2
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines