Hoy traigo una muy buena herramienta para ésto, Brutal, una herramienta desarrollada por el grupo ScreetSec (creadores de TheFatRat o LALIN) y que ha sido estrenada hace unos días.
Para montarlo necesitamos: una placa Teensy, tener instalado Arduino y un cable USB.
Muchos me dirán que es más sencillo todo con el USB Rubber Ducky porque la sintaxis al programar el USB es más sencilla, más fácil y rápida que programar con Arduino.Eso es cierto
Esta herramienta tiene diversos módulos que nos proporcionan payloads escritos para Arduino con diversas funciones, que nos facilitarán mucho las cosas a la hora de usar nuestro Teensy como un BadUSB.
La herramienta tiene los siguientes módulos:
- Genera un payload que ejecute una conexion TCP reversa a través de PowerShell.
- Descarga y ejecuta un backdoor.
- Obtiene las credenciales gracias a MimiKatz.
- Genera payloads para gastar bromas.
- Genera payloads para administrar Windows.
- Genera diversos ataques para Windows.
Instalación y ejecución de esta herramienta:
- Instalar los paquetes de PaensyLib en la librería de Arduino.
- git clone https://github.com/Screetsec/Brutal.git
- cd Brutal
- chmod +x Brutal.sh
- ./Brutal.sh
Video de la herramienta:
#HackNic
Shadow77