Redy Posted July 30, 2021 at 02:18 AM Share Posted July 30, 2021 at 02:18 AM Alguém sabe me dizer algum site que fala sobre? Link to comment Share on other sites More sharing options...
Supporter - Bit joaomorenorf Posted July 30, 2021 at 12:18 PM Supporter - Bit Share Posted July 30, 2021 at 12:18 PM Para o que você quer utilizar o Digispark exatamente? Link to comment Share on other sites More sharing options...
Redy Posted July 30, 2021 at 12:39 PM Author Share Posted July 30, 2021 at 12:39 PM Bom dia irmão! Criar um rubber duck, estou montando meu kit pentest e rubber está muito caro! Link to comment Share on other sites More sharing options...
Supporter - Bit joaomorenorf Posted July 30, 2021 at 01:16 PM Supporter - Bit Share Posted July 30, 2021 at 01:16 PM No início desse ano eu brinquei um pouco com rubber duck no digispark. Já te adianto uma coisa, se você precisa digitar unicode será uma tarefa difícil complexa. Eu mesmo não consegui uma resposta satisfatória. Esses foram os links que eu curti mais:duck2spark by MaMe82 Transformando seu Arduino UNO em um USB Rubber Ducky (sim, tem como programar o microcontrolador de gravação do arduino o 16U2 para esse tipo de hackinagem, você tem acesso completo ao HID e ainda consegue se comunicar com o microcontrolador principal) Translator from USB-Rubber-Ducky payloads (Ducky script) to a Digispark code 15 Second Password Hack, Mr Robot Style Ethical Hacking - USB injection with DigiSpark Meu objetivo era fazer um rubber duck que pudesse infectar computadores com diferentes layouts de teclado e SOs, para isso soldei um conjunto de DIP switches para poder escolher o payload adequado para a máquina, veja a imagem. Encontrei pela Internet outra pessoa que estava tentando rodar o Digispark com o layout brasileiro, o Henrique Lobato, ele decidiu codificar tudo em hexa antes, achei uma ótima ideia, olhe a solução dele aqui. Pelo que eu entendi o rubber ducky da Hak5 tem o poder de emular outros tipos de interface, então é assim que ele faz um fingerprinting do sistema para customizar o payload, poderia ser uma solução, mas achei complexo demais, kkkkk. Para você entender melhor o que eu fiz, aí vai uma parte do meu email para o Henrique: Citar Uma coisa que sempre me incomodou nos rubber ducks que conheço é a falta de customização imediata na hora de mandar implantar o payload. Para isso fiz duas adições ao meu Digispark que podem ser do seu interesse:Coloquei um DIP Switch que me permitiu ter acesso a três chaves, ou seja 8 possíveis payloads;E também adicionei um LED para avisar o fim da inserção de caracteres.Outra coisa que modifiquei foi o bootloader, aquela espera de 5 segundos para começar a executar o código é insuportável. Para isso eu tive que ralar para mudar para um bootloader mais ágil, sem a espera de 5 segundos, mas tive que colocar um botão no verso para preparar o bootloader para a gravação sempre que preciso.Como o meu Digispark não é original, também tive que habilitar a porta P5 para uso. ps: A porta P5 não está habilitada quando o chip está em modo DEBUG, aí você precisa bloquear a gravação do bootloader para utilizá-la. Link to comment Share on other sites More sharing options...
Redy Posted July 30, 2021 at 07:25 PM Author Share Posted July 30, 2021 at 07:25 PM Rapa!!!! Vou entrar fazendo as instalações e volto a te perturba aq kkkk k com mais perguntas...vou precisar com certeza! Obrigado irmão Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.