Un USB Dumper es una utilidad que copia (o extrae) todo los archivos que encuentre en un dispositivo (mayormente extraible, como un USB), una vez se conectó al ordenador. Éste tiene como primer objetivo el robo de información, pero puede darse un caso un tanto excepcional de un análisis o el respaldo de la información del mismo dispositivo.(https://3.bp.blogspot.com/-5UoC5ABuCWU/UL5PhkJlKEI/AAAAAAAACTs/yMx3R8MLGK4/s1600/USBDumper.jpg)
La siguiente utilidad es un fork del usuario @Frijolito (https://underc0de.org/foro/index.php?action=profile;u=90227) que acabo de terminar, y pueden encontrar el post aquí (https://underc0de.org/foro/malware/usb-dumper-en-c-codigo-y-ejecutable/).Repositorios:
- Fork: github.com/DtxdF/UsbDumper
- Original: github.com/MysteriusFat/UsbDumper
Características de esta versión
- Eficiencia: Es realmente rápido
- Recursividad: Además de copiar todos los archivos que pueda, también crea las carpetas según el nombre de éstas en el directorio de salida
- El pingüino se asoma por la ventana: Funciona tanto para Windows como para GNU/Linux
- Múltiples objetivos: Los objetivos se definen en config.h según el sistema operativo y se pueden colocar más de uno si se desea
- Fácil: Es realmente fácil, simplemente ejecutando el nombre del ejecutable, el parámetro ( -t ) para seleccionar la ruta y listo, empiece a extraer todos esos datos del dispositivo víctima, mientras que para *nix si se desea se puede usar el script (que es copiado en la instalación a '/etc/init.d') para crear un daemon y ejecutarlo en segundo plano.
Instalación:Decarga:git clone https://github.com/DtxdF/UsbDumper.git
cd UsbDumper
GNU/Linuxsudo make -f linux.mk install
man UsbDumper # UsbDumper -h
Nota: Por defecto se instala e inicia el daemon en "/etc/init.d", si desea puede apagarlo y deshabilitarlo (o borrarlo)systemctl disable UsbDumper
systemctl stop UsbDumper
# Para eliminarlo
rm -f /etc/init.d/UsbDumper
El daemon no es necesario, es para que se mantenga oculta, pero hay diferentes maneras de poder lograrlo, como usar cron, usar nohup o una variedad de herramientas de apoyo. ¡ES LIBRE DE USAR LA QUE DESEA!Windowsmingw32-make -f windows.mk
UsbDumper.exe -h
Notas
- El programa termina su ejecución cuando se haya completado la extración de cada dispositivo víctima
- Debe tener en cuenta la primera nota para el daemon, el daemon es usado para ocultar lo que se está haciendo.
- Cuando se termine de extraer todos los archivos, el programa tomará en cuenta la ruta como identificador para no volver a copiar los archivos
- El archivo config.h es el encargado de verificar los dispositivos víctimas, y es el usuario el que decide qué dispositivos serán los que se desea extraer los archivos
Capturas de pantalla(http://u.cubeupload.com/Josef/instalation.png)
Instalando
(http://u.cubeupload.com/Josef/init.png)
Copiando los archivos del dispositivo víctima
(http://u.cubeupload.com/Josef/end.png)
Terminando la extracción
Actualizado: El programa se ha actualizado para agregar soporte Unicode tanto para Windows como Linux, además de otros pequeños errores o inconvenientes.~ DtxdF