Workshop at PyConES2021
Taller: Utilizando PYTHON para mejorar mi cyber-Swiss army knife
El objetivo del taller, es implementar una mejora con python, de una herramienta ofensiva de ciberseguridad que se utiliza en pentesting, llamada Rubber Ducky (BAD USB)
Si habeis trabajado alguna vez con Rubber, tiene un tedioso problema y es que cada "payload" que le cargas que ejecute una serie de instrucciones, tiene que compilarse e introducirse en la tarjeta que lleva interna. Esto dificulta que durante un pentesting interno, podamos cambiar facilmente el modo de ataque. Se ahí la versatilidad que nos ofrece python, permitiendonos montar un servicio de API con Flask con el que se comunicará nuestra víctima, y un bot de telegram para controlar el tipo de payload que se va a ejecutar, sin necesidad de compilar y cargar el conjunto de instrucciones a nuestro rubber.
Presentación del diseño actual:
Esquema del nuevo diseño
REFERENCIAS
Rubber Ducky
Tienda Hak5 aprox 45$ -> https://hak5.org/products/usb-rubber-ducky-deluxe
Guia paso a paso de uso de Rubber (Spanish)-> https://ingoroman.medium.com/hacking-con-rubber-ducky-eda784b6e5b4
Alternativas
https://github.com/mharjac/bad_ducky https://github.com/dbisu/pico-ducky