Felicitaciones @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siempre me hablaron bien de tu moderacion en el foro, se ve que te lo mereces !

Un abrazo

Buenas

Les traigo un complemento del tutorial de @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login para que puedan agregar el teclado en su idioma y asi poder hacer tu script mas rapido y sin complicaciones

Si no saben de que estoy hablando aca esta el tutorial de como hacer un rubber ducky casero, desde 0 hasta tu primer script :

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El problema a resolver en este post es el siguiente:

CitarUsaremos la libreria DigiKeyboard.h que lamentablemente esta hecha para teclados con distribucion US y no para teclados españoles (que supongo que es el que mas usamos nosotros), para crear scripts para teclados españoles deberan ir probando hasta encontrar el caracter que buscan, igual en mi ejemplo pueden ver que ya estan la mayoria cambiados a los que corresponden, con esos ya van a tener de sobra para hacer un monton de scripts, igual si necesitan info de como hacer alguna tecla especifica diganme en este post y les voy diciendo.

De paso vamos a ver como adaptar un codigo en ducky script para nuestro badusb

Primero vamos a descargar las librerias de digispark compatibles con algunos layout de teclados. Entre la lista de soportados se encuentran

• tr_tr
• be_be
• cz_cz
• da_dk
• de_de
• en_us (default)
• es_es
• fi_fi
• fr_fr
• it_it
• pt_pt

esta libreria esta hecha por ernesto-xload, vemos que en la lista de soportados está es_es, que es español españa.

Para instalarlo seguimos los pasos :


Descargamos el repositorio como zip (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login):


Descomprimimos y pegamos el contenido en C:\Users\%tUsuario%\AppData\Local\Arduino15\packages\digistump\hardware\avr\1.6.7\libraries\DigisparkKeyboard

remplazamos todo

Listo ! ya tenemos instalado nuestros layout en multiples idiomas.

para usarlo debemos agregar a nuestro codigo estas lineas siempre, en este orden

#define kbd_es_es
#include <DigiKeyboard.h>

Ya tenemos nuestro digispark en español españa


Ahora si tenes teclado de latam(creo que la mayoria) no te va a servir mucho este ya que son diferentes mapeos



Para poder adaptar nuestro digispark a el teclado latam mapie las teclas faltantes

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

para instalarlo primero hacen la parte anterior y luego descargan los archivos que estan en el drive y los remplazan en la siguiente ubicacion

C:\Users\%tUsuario%\AppData\Local\Arduino15\packages\digistump\hardware\avr\1.6.7\libraries\DigisparkKeyboard\src

ambos en el mismo directorio




Consejos:

Si no saben sobre C++ 

quizas tengan problemas al querer imprimir la barra invertida (\)  o las comillas (") para eso se usan los codigo de escape

Secuencia
de Escape                Descripción   
   \'                     comilla simple   
   \"                     doble comilla     
   \?                     interrogante     
   \\                     barra invert.   
   \a                     campana sonora   
   \b                     borrar atrás   
   \f                     alimentación   
                          formulario - nueva página     
   \n                     alimentación     
                         de linea - nueva página     
   \r                     retorno de carro 
   \t                     tabulador       
                         horizontal       
   \v                     tabulador       
                         vertical         

si queremos imprimir esto " HAIL "UNDERC0DE"         \  "
debemos poner                " HAIL \"UNDERC0DE\"         \\  "

Algunos payloads



Les voy a enseñar a adaptar el codigo de ducky script
Aca hay varios payloads que pueden usar, solo hay que adaptarlos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


por ejemplo ! yo voy a elegir el de "Windows 10 : Download and execute file with Powershell"

Esta pagina sirve para convertir duckyscript en codigo apto para digispark
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

pego mi duckyscript sacado del repo de hak5 y le doy a submit....

Copiamos el codigo devuelto y lo pegamos en el IDE de arduino

Obvio agregando

#define kbd_es_es
#include <DigiKeyboard.h>

Queda cambiar un par de cosas, leyendo el codigo de c, hay una linea que hay que adaptar dependiendo el idioma del SO de nuestra victima (por lo general español )

DigiKeyboard.delay(1000);
DigiKeyboard.sendKeyStroke(KEY_Y, MOD_ALT_LEFT);
DigiKeyboard.delay(200);

Debemos cambiarlo a:

DigiKeyboard.delay(1000);
DigiKeyboard.sendKeyStroke(KEY_S, MOD_ALT_LEFT);
DigiKeyboard.delay(200);

Agregamos la url y el nombre del archivo que vamos a descargar



1) la url
2) el nombre que le queremos poner

yo voy a poner la url con la foto de un perrubi pero podria ser algo "no tan tierno "  *GUIÑO**GUIÑO*




Cualquier duda me preguntan

Usas xampp ?? Me pasas ss de htdocs?

En la consola no te tira ningún error?
Tienen todos el mismo código?

Que te sale en la pestaña network de las herramientas para desarrollador?
Y en la consola también contame que te sale

Si tenes una computadora DELL, CUIDADO- pueden comprometer tu sistema remotamente.

Bill Demirkapi, un chico de 17 años, descubrió una vulnerabilidad critica de ejecución de código remoto en "Dell SupportAssist" que viene preinstalado en la mayoría de las computadoras Dell.

"Dell SupportAssist"  anteriormente conocido como "Dell System Detect" verifica el estado del hardware y software de tu sistema.

Este soft está diseñado para interactuar con el soporte de Dell y detectar automáticamente el "Service Tag" o "Express Service Code" de los productos dell, busca controladores de dispositivos existentes, instala actualizaciones de controladores faltantes o disponibles y también realiza pruebas de diagnostico de hardware.


Si te estas preguntando como trabaja, corre en background un web server local utilizando los puertos 8884, 8883, 8886 o 8885, y acepta varios comandos como parámetros de url para realizar tareas predefinidas en la computadora, como recolectar información detallada del sistema o descargar software del server remoto e instalarlos en el sistema

Aunque el servicio web local es protegido utilizando el encabezado "access-control-allow-origin" y tiene algunas validaciones que lo restringen para aceptar solo comandos del sitio "dell.com" o sus subdominios, Demirkapi explicó las formas de evitar esta protección.



Como se muestra en el video, Demirkapi demostró como hackers remotos pueden descargar e instalar fácilmente malware de un servidor remoto en las computadoras Dell afectadas para tomar control total de ellas

"Un atacante no autenticado, que comparte la capa de acceso a la red con el sistema vulnerable puede comprometer al sistema engañando a un usuario victima para que descargue y ejecute soft arbitrario a través del cliente SupportAssist desde los sitios hospedados por el atacante " Dijo la compañía Dell en un aviso.


La vulnerabilidad de ejecución remota, identificada como CVE-2019-3719, afecta el cliente SupportAssist de dell en versiones inferiores a la 3.2.0.90

Antes de hacer publica la vulnerabilidad, informo de manera responsable sus hallazgos al equipo de seguridad de Dell, que ahora lanzo una versión actualizada del soft afectado para parchear el problema.




Ademas de este problema, Dell tambien soluciono la validación de origen del soft que podía permitir a un atacante remoto no autenticado hacer ataques CSRF (Cross-site request forgery o falsificación de petición en sitios cruzados) en los sistemas de usuarios.




Se recomienda a TODOS LOS USUARIOS DE DELL que actualicen Dell SupportAssist o bien desinstalen la aplicación

Nada mas lindo que San Rafael - Mendoza <3










Me encanta para ir a relajarme un rato !

Buenas!
te recomiendo cambiar tu SO a alguno mas estable ya que vas a reinstalar. Evitas cosas como esta

Buenas !
Desde hace un par de dias he tenido problemas de latencia en DPC.  monitoreando un poco la pc  me salia que el driver que provocaba latencia era "Ndis.sys"
googlee muchisimo sin encontrar solucion asi que aproveche para desinstalar windows 8 e instalar alguna distro GNU/Linux.
para descargar la distro puse el cable de eth y desactive el wifi. WUALA!! empezo a andar bien w8
:/ para no matarme con dolores de cabeza con W buscando solucion a ese problema ni dude en seguir descargando la distro

Con muchas esperanzas de que la pc fuera como nave.

Primero probe linux lite.
la pantalla quedaba en negro nunca iniciaba

Despues pase a xubuntu
No iba del todo rapido, iba trabado al escribir, era incomodo.

Pase despues a linux mint con XFCE
Andaba mucho mejor, despues los update & upgrade reinicie y andaba decente.
Despues a la tarde prendo la pc y empieza a andar como andaba con windows como con latencia, super trabado. Desactivo el wifi y empezo a andar bien de nuevo. Lo vuelvo a activar y siguio andando bien.
La reinicie y pasó de nuevo lo mismo. Ya era casi seguro de que era el wifi

aproveche que ya habia descargado ChaletOS para probarla y me enamoré de lo rapido que iba...

Pero pasadas las horas volvio a pasar lo mismo de que iba trabadisima. Desactivaba el wifi y volvia a andar bien :/

Ya no se que hacer. Alguno me da ideas ? o tiro la pc ?

Gracias !