WhatsApp sin conexión a Internet y otras novedades de su última versión
WhatsApp sin conexión a Internet y otras novedades de su última versión
25 enero, 2017
Cómo guardar una película de Netflix en la tarjeta SD de tu smartphone
Cómo guardar una película de Netflix en la tarjeta SD de tu smartphone
25 enero, 2017
Mostrar todos

MalDuino: BadUSB al alcance de todos

MalDuino: BadUSB al alcance de todos

Arduino,Badusb,Indiegogo,MalDuino,Open source

Condenado aquel que no vigile de cerca a sus puertos USB, porque una simple conexión puede convertirse en puro caos. La primera vez que hablamos sobre BadUSB fue en agosto de 2014, y después nos enteramos de su liberación al público. Ahora llega el turno de MalDuino, que en esencia es BadUSB sobre hardware open source. Una vez conectado, MalDuino se comporta como un teclado virtual que comienza a inyectar texto. ¿Qué clase de texto? Bueno… eso depende de ti.

MalDuino: BadUSB al alcance de todos

En la serie Mr. Robot, uno de los personajes hackea una terminal utilizando al famoso accesorio Rubber Ducky. Con el script adecuado, el Rubber Ducky puede extraer de la memoria todas las contraseñas cleartext en menos de veinte segundos. El episodio dejó varios detalles técnicos sin resolver, como por ejemplo si el ordenador estaba bloqueado o no (de ser así requiere un ataque adicional antes de ingresar), pero si la comparamos con horrores al nivel de CSI (en todas sus versiones) se trató de una escena muy bien lograda. El concepto del Rubber Ducky sigue la ruta de BadUSB, un dispositivo que se comporta de modo diferente al esperado. Una vez que obtenemos acceso físico al ordenador el cielo se vuelve el límite… sin embargo, antes necesitamos una escalera.

 

Dicha escalera puede ser MalDuino, un pequeño accesorio equipado con un ATmega32u4 que asume el rol de teclado y comienza a inyectar texto. Al usar el ATmega32u4, MalDuino se perfila como una versión compacta del Arduino Leonardo, y esto a su vez habilita la programación con el IDE oficial. Habrá dos versiones a la venta. La primera de ellas será la Lite, con un total de 30 kilobytes para almacenar scripts, un LED que indica el estado de la ejecución (en progreso o completa), y un interruptor que bloquea a los scripts mientras lo programamos. La versión Elite se asemejará al Rubber Ducky, con una ranura de tarjetas microSD para guardar scripts más complejos, e interruptores que permiten su selección al vuelo.

De acuerdo a su campaña en Indiegogo, el MalDuino Lite tendrá un costo de 19 euros con envío incluido a todo el mundo, y en el caso del Elite será de 32 euros. Aún así, el proyecto es open source, y cualquiera podrá reproducir al hardware por su cuenta si desea hacerlo… lo que nos lleva automáticamente a la magia del hardware chino y genérico. Hoy puedes comprar en eBay algo parecido por menos de seis dólares y envío sin costo, siempre y cuando esperes a que termine el Año Nuevo Chino. MalDuino ya tiene toda la financiación necesaria, y las primeras entregas se harán en marzo.

Lisandro Pardo

Fuente: www.neoteo.com
Cotiza Ahora

Lima, Perú

Avenida José Pardo 582, oficina 205
Miraflores, Lima
+51 970771094
+51 6057735

Valencia, España

Carrer de José Iturbi, 1,
46950 Xirivella, Valencia
Cel: +34 605839188

New York, USA

70 E 116 St Manhattan, NY 10029
Cel: +1 347-531-7864
Tel: +1 212-860-3202

Yucatan, México

Calle 33ᴮ 544
García Ginerés
97070 Mérida, Yuc.
Tel: +52 9993541743

Vex Soluciones es una reconocida empresa tecnológica dedicado a la venta de productos y servicios de software como: Aulas Virtuales, Tiendas Virtuales Online, Desarrollo de Software a medida, Apps Moviles para Android e iOS, ERP / CRM, Realidad Virtual, Realidad Aumentada Inteligencia Artificial, Inteligencia de Negocios con presencia internacional. Perú, España, USA, Canada, México, Chile, Colombia, Argentina, Uruguay, Bolivia, Costa Rica, Puerto Rico, Republica Dominicana, Ecuador.