Inicio Ciberataques Herramienta para Pentesting

Herramienta para Pentesting

3140
0

Bajo la apariencia de un cable USB normal y corriente que, de hecho, realiza las funciones habituales de traspaso de datos y carga para dispositivos, esta herramienta para Pentesting es capaz de liberar una carga de software en el ordenador a analizar, accionada por un dispositivo Bluetooth.

RFID Research Group nos informa que llega USBNinja, aparentemente un cable USB que se presenta en varios formatos (Micro-USB, USB-C o incluso Lighting), pero que en realidad es una herramienta que permite la realización de pruebas de pentesting en el ámbito de la seguridad informática. Los responsables del proyecto definen a USBNinja como la evolución de BadUSB.

El pentesting consiste en la realización de ataques cibernéticos controlados a sistemas informáticos para hallar sus vulnerabilidades y penetrarlos, para así poder corregir los fallos hallados incrementando la seguridad y robustez de los sistemas examinados.

Funcionamiento de la herramienta para Pentesting

Herramienta para Pentesting

USBNinja funciona como un cable USB normal, permitiéndonos cargar dispositivos y traspasar datos, pero la diferencia respecto a otros cables vulgares y corrientes es que dispone de un espacio de almacenamiento y una lógica que le permite liberar una carga de software previamente grabada en el ordenador al cual está conectado.

Dicha liberación la dirige el usuario de forma remota mediante la activación de un dispositivo inalámbrico Bluetooth. Para ello, el cable dispone de un dispositivo Bluetooth embebido además del espacio de almacenamiento para alojar la carga.

El dispositivo que da las órdenes puede ser tanto nuestro smartphone, como un mando realizado ex-profeso. A partir de aquí, el cable se comporta como un ratón o teclado conectados al equipo “víctima” para entregar su carga.

Esta, cumpliendo con las amplias necesidades de la disciplina del pentesting, es personalizable y adaptable. Para crearla es posible utilizar el IDE estándar de Arduino, y con el dispositivo se proporcionan numerosos ejemplos de cargas que inyectan pulsaciones de teclas simuladas y clics del ratón.

En el mismo proyecto, que se financia por crowdfunding desde la conocida plataforma Crowd Supply, tenemos disponibles modelos de esta herramienta para pentesting que difieren ligeramente y que permiten, por ejemplo, su programación mediante lenguaje de scripting y su formato, en el que podemos contar también con un stick USB o una placa de desarrollo.

Tiene más información en https://www.crowdsupply.com/rfid-research-group/usbninja


SERVICIO AL LECTOR gratuito para ampliar info de este producto

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.