Cómo obtener contraseñas con Flipper Zero
En esta publicación vamos a mostrar como obtener contraseñas con Flipper Zero. Un ataque de BadUSB es un ataque que aprovecha la confianza que las computadoras tienen en los dispositivos USB como los teclados. Usaremos este ataque para realizar una inyección de pulsaciones de teclas para llevar a cabo nuestras malas intenciones. Ok, es una publicación puramente educativa para mostrar los peligros de tal ataque. Pero también porque Flipper Zero tiene una interfaz de usuario realmente genial para realizar este tipo de ataques. Los siguientes payloads se pueden encontrar en https://shop.hak5.org/blogs/payloads/tagged/usb-rubber-ducky.
Nuestro primer payload de BadUSB con Flipper Zero
Lo primero que vamos a hacer es crear un payload que abra una terminal y ejecute un comando. Para esto, vamos a usar Ducky Script, que es el idioma nativo del USB Rubber Ducky de Hak5.
El siguiente script comienza con un retraso de 100. Esto es para garantizar que la computadora haya reconocido el dispositivo antes de ejecutar el script. Luego, tiene un comentario de “opens run”. A continuación, el script inyecta la tecla Windows (GUI) y tecla r. Esta combinación de teclas abre el cuadro de diálogo de ejecución. Luego, hay otro retraso de 100 segundos antes de que se inyecte una cadena de texto. La cadena de texto se inyecta en el cuadro de ejecución y le dice al sistema que abra una ventana de Powershell.
