COMPUT-ELECTRONIC: PHALANX DUCK

Es un dispositivo que permite enviar payload al computador con solo conectarlo a un puerto usb del mismo en caliente, saltando el mecanismo normal que siempre se tiene que es quemar el programa al microcontrolador antes para su respectiva utilización.

HARDWARE

Bluetooth es una especificación industrial para Redes Inalámbricas de Área Personal (WPAN) que posibilita la transmisión de voz y datos entre diferentes dispositivos mediante un enlace por radiofrecuencia en la banda ISM de los 2.4 GHz. Los principales objetivos que se pretenden conseguir con esta norma son:

Facilitar las comunicaciones entre equipos móviles.

Eliminar los cables y conectores entre estos.

Ofrecer la posibilidad de crear pequeñas redes inalámbricas y facilitar la sincronización de datos entre equipos personales.

FIGURA 1. Modulo hc-05 y 06.

¿Como funciona?

Esta herramienta de vulneracion consiste el una Rubber Ducky controlada a distancia por un modulo HC-05 conectada a un micro controlador (Arduino) que funciona como interfaz humana (HID) o mas fácil como un teclado, esta ejecuta comando en la maquina victima, utilizando powershell para Windows o la shell de Linux ordenando al sistema operativo (victima) realizar un proceso o en su defecto descargar una carga maliciosa (payload) para poder ejecutar ordenes de manera remota (maquina comprometida).

ESQUEMA

FIGURA 2. ESQUEMA

Requerimientos

Para poder utilizar esta herramienta solo basta con conectar algún puerto usb de la maquina la cual se va comprometer pero antes se debe hacer ingeniera social con la victima para conocer el tipo de sistema que utiliza y sus conocimientos de tecnología y seguridad de la información.

PAYLOAD PARA UNA RUBER DUCKY

https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads

TRADUCTOR PARA EL ARDUINO

void loop(){
delay(10);
while (Serial1.available()) {
char c = Serial1.read();
if (c == '\n') {
Serial.println(readString);
Line(readString);
readString = "";

} else {
readString += c;
}
}
}

CONVERTIR PALABRAS

void Line(String l)
{
int space_1 = l.indexOf(" ");
if (space_1 == -1)
{
delay(100);
Press(l);
}
else if (l.substring(0,space_1) == "STRING")
{
delay(100);
Keyboard.print(l.substring(space_1 + 1));
//l.substring= "";
}
else if (l.substring(0,space_1) == "DELAY")
{

int delaytime = l.substring(space_1 + 1).toInt();
delay(delaytime);
}
else if(l.substring(0,space_1) == "REM"){delay(100);}
else
{
String remain = l;

while(remain.length() > 0)
{

int latest_space = remain.indexOf(" ");
if (latest_space == -1)
{
delay(100);
Press(remain);
remain = "";
}
else
{
delay(100);
Press(remain.substring(0, latest_space));
remain = remain.substring(latest_space + 1);
}

}
}

FIGURA 3. IMAGEN DEL PANEL DE CONTROL APK.

VENTAJAS:

1) Puede ejecutar múltiples scripts con un solo dispositivo.

2) Puede ejecutar varios scripts en secuencia. En lugar de limitarse a un solo script por complemento..

3) Puede editar el guión sobre en el acto.

DESVENTAJAS:

1) Lentitud esto se debe a que primero se debe hacer la traducion para el programa ejecute las acciones recordemos que el puente de comunicación es el modulo de Bluetooth, el intérprete tiene un pequeño retraso para permitir la lectura de Bluetooth. Solo tienes que reprogramarlo para diferentes misiones.

2) No todos los comandos funcionan. No puede hacer nada que guarde los datos y algunos comandos no se interpretan debido a las limitaciones de la biblioteca keyboard.h que viene con arduino.

3) Algunas secuencias de comandos son demasiado largas. esto hace que se pierdan los datos a la hora de su ejecución Sin embargo, esto se resolverá con la programación en la aplicación para dividir los scripts más largos en paquetes discretos más pequeños, así como aumentar el búfer en el ARDUINO.

MATERIALES PARA LA CONSTRUCCIÓN