Usb Dumper 2.0: ¡Extrae los archivos de los dispositivos víctimas!

  • 0 Respuestas
  • 1363 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 1000
  • Actividad:
    100%
  • Country: 00
  • Reputación 22
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Un USB Dumper es una utilidad que copia (o extrae) todo los archivos que encuentre en un dispositivo (mayormente extraible, como un USB), una vez se conectó al ordenador. Éste tiene como primer objetivo el robo de información, pero puede darse un caso un tanto excepcional de un análisis o el respaldo de la información del mismo dispositivo.


La siguiente utilidad es un fork del usuario @You are not allowed to view links. Register or Login que acabo de terminar, y pueden encontrar el post You are not allowed to view links. Register or Login.

Repositorios:

  • Fork: github.com/DtxdF/UsbDumper
  • Original: github.com/MysteriusFat/UsbDumper

Características de esta versión

  • Eficiencia: Es realmente rápido
  • Recursividad: Además de copiar todos los archivos que pueda, también crea las carpetas según el nombre de éstas en el directorio de salida
  • El pingüino se asoma por la ventana: Funciona tanto para Windows como para GNU/Linux
  • Múltiples objetivos: Los objetivos se definen en config.h según el sistema operativo y se pueden colocar más de uno si se desea
  • Fácil: Es realmente fácil, simplemente ejecutando el nombre del ejecutable, el parámetro ( -t ) para seleccionar la ruta y listo, empiece a extraer todos esos datos del dispositivo víctima, mientras que para *nix si se desea se puede usar el script (que es copiado en la instalación a '/etc/init.d') para crear un daemon y ejecutarlo en segundo plano.

Instalación:

Decarga:

Código: (bash) You are not allowed to view links. Register or Login
git clone https://github.com/DtxdF/UsbDumper.git
cd UsbDumper

GNU/Linux

Código: (bash) You are not allowed to view links. Register or Login
sudo make -f linux.mk install
man UsbDumper # UsbDumper -h

Nota: Por defecto se instala e inicia el daemon en "/etc/init.d", si desea puede apagarlo y deshabilitarlo (o borrarlo)

Código: (bash) You are not allowed to view links. Register or Login
systemctl disable UsbDumper
systemctl stop UsbDumper
# Para eliminarlo
rm -f /etc/init.d/UsbDumper

El daemon no es necesario, es para que se mantenga oculta, pero hay diferentes maneras de poder lograrlo, como usar cron, usar nohup o una variedad de herramientas de apoyo. ¡ES LIBRE DE USAR LA QUE DESEA!

Windows

Código: (bash) You are not allowed to view links. Register or Login
mingw32-make -f windows.mk
UsbDumper.exe -h

Notas

  • El programa termina su ejecución cuando se haya completado la extración de cada dispositivo víctima
  • Debe tener en cuenta la primera nota para el daemon, el daemon es usado para ocultar lo que se está haciendo.
  • Cuando se termine de extraer todos los archivos, el programa tomará en cuenta la ruta como identificador para no volver a copiar los archivos
  • El archivo config.h es el encargado de verificar los dispositivos víctimas, y es el usuario el que decide qué dispositivos serán los que se desea extraer los archivos

Capturas de pantalla

Instalando

Copiando los archivos del dispositivo víctima

Terminando la extracción

Actualizado: El programa se ha actualizado para agregar soporte Unicode tanto para Windows como Linux, además de otros pequeños errores o inconvenientes.

~ DtxdF
« Última modificación: Abril 18, 2020, 03:12:21 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.