Inicio Seguridad Informática Herramienta pentest de tamaño diminuto

Herramienta pentest de tamaño diminuto

4644
0

Basada en el microcontrolador Attiny85, herramienta pentest de tamaño diminuto Tinyduck permite ejecutar keystrokes.

GitHub anuncia una nueva solución de hardware de seguridad de Koko (@justcallmekoko). Se trata de una alternativa más económica a la popular Rubber Ducky.

Tiny Duck es una herramienta pentest (prueba de penetración) basada en el microcontrolador Attiny85 que se presenta en el formato de thumb drive, se “hace pasar por un teclado para el ordenador host” y permite el uso de keystrokes a elevadas velocidades.

Al igual que la Rubber Ducky y su aplicación en la serie Mr. Robot, Tiny Duck se puede utilizar para ejecutar keystrokes al instalar backdoors (puertas traseras), filtrar documentos o capturar credenciales.

Ejecuta un script previamente escrito de keystrokes en un determinado ordenador como si fuera un teclado, pero de manera más rápida.

A pesar de que existen proyectos similares en internet, el objetivo de la solución de Koko es ofrecer un dispositivo con el menor tamaño posible y el resultado habla por sí solo: ocupa la mitad de espacio de una uña.

Funcionamiento inmediato en el ordenador

El Tiny Duck trabaja de la misma manera que la tarjeta Digispark Attiny85, debajo del bootloader. Así pues, los usuarios que disponen del Arduino IDE para trabajar con la placa Digispark pueden beneficiarse de un proceso de descarga de firmware sencillo. No obstante, la página Github muestra las guías para configurar el dispositivo en Arduino IDE.

Herramienta pentest de tamaño diminuto

El firmware de Tiny Duck también se ha desarrollado usando Ducky Script, que es un lenguaje de scripting para crear binarios de inyección de keystroke que se pueden utilizar en el USB Rubber Ducky original.

Pero como Tiny Duck requiere el Arduino IDE para la descarga de firmware y Ducky Script no se representa en el IDE, los usuarios tendrán que usar una de las herramientas de la comunidad, como digiQuack, que ayuda a convertir el Ducky Script en Arduino Code con las librerías específicas Digispark.

Koko destaca que “una vez insertada en un ordenador, Tinyduck ejecutará sus funciones pre programadas sin necesidad de intervención del usuario. Con el soporte USB requerido, tardará cinco segundos en rendir con el bootloader antes de proseguir con la ejecución del código”.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.