24/4/13

USBsploit

  Hoy en la facultad, al terminar la clase, el profesor pregunto quien tenia un pendrive, tenia un powerpoint que quiera pasarnos y necesitaba que alguno de la clase conectara su pendrive a la netbook del profesor y asi repartir la presentacion al resto de la clase.
  Yo no tenia ninguno a mano, por suerte muchos compañeros tenian pendrives a mano y los conectaron descargaron el archivo y se lo iban a pasar al resto que no teniamos, en ese momento me acorde que hace tiempo, yo habia programado gracias a un tutorial en internet, un flashdrive que robaba archivos guardados en la pc, como contraseñas de internet explorer, messenger, numeros de serie de ciertos programas etc. Imaginen tener acceso a la pc del profesor, y no solo eso sino seguir infectando los demas dispositivos que se contacten, otros usbs que se conecten, etc etc.
  Se que para XP tambien aprovechando el autorun se podian infectar con malwares, pero la tecnologia avanzo y supongo que aparecieron nuevas tecnicas, y asi fue como descubri USBsploit framework, que puede utilizarse con Metasploit framework. la mayoria de la informacion que encontre esta en Frances o Ingles, pero los videos se entienden.

 USBsploit trabaja  a travez de sesiones Meterpreter, y genera backdoors "reverse_tcp".

Algunas de las opciones a elegir:

- Crear un Backdoor
- Crear un LNK y Autorun.inf.
- Crear un PDF y un Autorun.inf.
- Crear un Backdoor y lanzar un listener multicontrolador para ataques de descarga USB.
- Crear un Backdoor, un autorun.inf y lanzar un listener multicontrolador para el Auto USB Run&Play / infeccion .EXE
- Crear un Backdoor, LNK, autorun.inf y lanzar un listener multicontrolador para el Auto USB Run&Play / infeccion LNK.
- Crear un Backdoor, un PDF, autorun.inf y lanzar un listener multicontrolador para el Auto USB Run&Play / infeccion PDF.
- Crear un Backdoor, autorun.inf y lanzar un listener multicontrolador para el Auto USB Run&Play / infeccion .EXE y el Ataque de descarga USB.
- Crear un Backdoor, LNK, autorun.inf y lanzar un listener multicontrolador para el Auto USB Run&Play / infeccion LNKy ek Ataque de descarga USB.

y Muchos otros mas. Aca un video de muestra.

https://www.youtube.com/watch?v=4lHBiiXkb0I&index=10&list=PL0B0105555D72B51D


Solo hace falta instalar el paquete que lo descargamos de aca http://usbsploit-0.6-beta-linux-i686.tar.gz/

Para mas informacion: http://secuobs.com/sommaires/USBsploit.html
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)