Mi Pato y Yo 3º Parte

Hola a tod@s

En este tercer capítulo de Mi Payo y Yo queremos mejorar el payload que creamos en el capítulo anterior, os pongo en antecedentes, creamos un sencillo payload que nos creaba uan cuenta de usuario en el pc víctima, pero se trataba de una cuenta estandar. En esta ocasión crearemos un usuario con permisos administrativos, con lo que eso conlleva :p

A continuación el código necesario para crear este payload:


    Como es habitual, enumeraramos los  pasos:

    1º Crear el payload en un archivo de texto.
    2º Encodear el archivo de texto.
    3º Cargar el binario creado en la tarjeta memoria de Rubber Ducky.
    4º Pichar el Rubber Ducky en el pc de la víctima.


    Para poder entender mejor los conceptos os dejo con el video, recordad que estos videos estarán disponibles en nuestro Canal de Youtube o en próximos artículos, no olvidéis suscribiros al canal de Youtube, así como feed y demás redes sociales para estar al tanto de las novedades.




    No seáis malos. 

    Google Dive, la NSA y mensajes extraterrestres



    Hola a tod@s

    Google Drive es un servicio gratuito de almacenamiento en la nube en la que podemos guardar fotos, documentos y una gran variedad de archivos.
    Una de las técnicas de hacking más fáciles de implementar y que cada día más me sorprende y gusta es el Hacking con buscadores. Es realmente sorprendente todo lo que se puede encontrar en Internet la mayoría de las cosas publicadas por desconocimiento, despistes o una mala configuración. A muchos le habrá llamado la atención el nombre que decora título y es que cuanto menos es curioso lo que encontré.
    1. La mayoría de los documentos se encuentran titulados como desclasificados.
    2. Desconozco que se traten de documentos oficiales o un fake.
    Iniciamos la búsqueda con el siguiente dork:

    Imagen 1: Búsqueda de archivos en Drive



    Accedemos al directorio de Drive que nos llama la atención.

    Imagen 2: Directorio Drive con contenido...


    De los resultados obtenidos me sorprende uno documento titulado extraterrestrial messages

    Imagen 3: Documento extraterrestrial messages

    A continuación ficheros con information disclosure, como teléfonos, direcciones, nombres y apellidos, email, etc.

    Imagen 4:  information disclosure



    Como vemos este tipo tiene un popurrí de cosas varias, el próximo archivo que encontramos es un volcado de las bases de datos del ministerio de defensa de Reino Unido atribuido por Anonymous Peru.
     
    Imagen 5:  Bases de datos del ministerio de defensa de Reino Unido

    Y por último unas imagenes del efecto de las armas psico-electrónicas y el control de la mente usada de la NSA.

    Imagen 6: armas psico-electrónicas

    Imagen 7: armas psico-electrónicas

    Imagen 8: armas psico-electrónicas

    Imagen 9: armas psico-electrónicas 

    Imagen 10: armas psico-electrónicas 


    Recapitulando, hemos visto una vez más lo fácil que se puede encontrar información empleando Google Hacking y es que Google lo indexa todo. Sobre las imágenes que os he mostrado, lanzo esta reflexión, ¿Qué hace esta persona con todo ese material tan diverso? ¿Lo público con intención o por desconocimiento? Cuanto menos, es curioso. 

    No seáis malos.