Your SlideShare is downloading. ×
Teensy para pentesters y locos (2010)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Teensy para pentesters y locos (2010)

842

Published on

El dispositivo Teensy es un pequeño microcontrolador HID programable con interfaz USB. Permite emular un teclado y mouse para enviar comandos a cualquier sistema operativo. Sus puertos digitales y …

El dispositivo Teensy es un pequeño microcontrolador HID programable con interfaz USB. Permite emular un teclado y mouse para enviar comandos a cualquier sistema operativo. Sus puertos digitales y análogos facilitan la integración de fotoceldas y otros componentes que pueden servir para condicionar la ejecución de acuerdo a la cantidad de luz, temperatura, movimiento, etc. El Teensy es una buena herramienta para pentesting. Con este dispositivo regresa el problema del Autorun USB, pero ahora para cualquier sistema operativo. Se mostrarán ejemplos de personas que han estado trabajando en él y como se puede utilizar en pruebas de penetración. También se mostrarán ejemplos de su uso en situaciones que no tienen que ver con seguridad.

Material:
http://www.hakim.ws/teensy/

Published in: Devices & Hardware
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
842
On Slideshare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Teensy boardpara pentesters y locosAlgunos proyectos del HIDprogramable Teensy
  • 2. CONTENIDO• Que es el Teensy?• Configurando el ambiente dedesarrollo• DEMO MultiRun()• Rubber Ducky• PHUKD– DEMO• SET 0.6 .pde Wizard– DEMO Reverse meterpreterc/PowerShell• DEMO XBOX Gamertag Recovery• DEMO psgroove?• Otros proyectos
  • 3. Teensy• Microcontrolador HIDprogramable coninterfaz USB.• HID: Human InterfaceDevice(Teclado/Mouse)• Puertos análogos ydigitales• IDE Arduinofacilísimo de utilizar(Teensyduino)
  • 4. Para que sirve?• Escribe mas rápido que cualquier humano.• Puede enviar comandos y automatizar tareas.• Funciona incluso si el Autorun para U3 estadeshabilitado.• Puedes manipular la ejecución agregando máscomponentes. Luz, Temperatura, Movimientousa tu imaginación
  • 5. Quien dijo Teensy primero?Me enteré hace un par de mesespor Adrian Crenshaw (IronGeek)de http://www.irongeek.comOtras personas están trabajandoen lo mismo:• Darren Kitchen (HAK5’s:Rubber Ducky)• Robin Wood (digininja)• Rel1K creador del S.E.T.
  • 6. PHUKD• P rogrammable• H ID• U SB• K eystroke• D ongle
  • 7. Que tanto se podría hacer?• Agregar usuarios• Correr programas• Copiar archivos a una memoria USB• Subir archivos locales a servidores remotos• Descargar y ejecutar programas• Publicar algo con su cuenta en algún sitio
  • 8. DEMO #1• Hola Mundo
  • 9. DEMO #2: Ejecutar comandos
  • 10. DEMO #2: Ejecutar comandosDEMO #2: Ejecutar comandos encualquier sistema operativo
  • 11. Ejecutar comandos• En Windows puedes utilizar la tecla deWindows + R para abrir la ventana deEjecutar.
  • 12. Ejecutar comandos• En Windows puedes utilizar la tecla deWindows + R para abrir la ventana deEjecutar.+ R =
  • 13. Ejecutar comandos• En Windows puedes utilizar la tecla deWindows + R para abrir la ventana deEjecutar.+ R =
  • 14. Ejecutar comandos• En OSX puedes utilizar la tecla de Command +Barra espaciadora para abrir la ventana deEjecutar.
  • 15. Ejecutar comandos• En OSX puedes utilizar la tecla de Command +Barra espaciadora para abrir la ventana deEjecutar.+ espacio =
  • 16. Ejecutar comandos• En OSX puedes utilizar la tecla de Command +Barra espaciadora para abrir la ventana deEjecutar.+ espacio =
  • 17. Ejecutar comandos• En GNOME puedes utilizar la tecla de Alt + F2para abrir la ventana de Ejecutar.
  • 18. Ejecutar comandos• En GNOME puedes utilizar la tecla de Alt + F2para abrir la ventana de Ejecutar.+ =
  • 19. Ejecutar comandos• En GNOME puedes utilizar la tecla de Alt + F2para abrir la ventana de Ejecutar.+ =
  • 20. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ espacio +
  • 21. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ espacio ++ R + +En OSX escribe R,y luego la borra.
  • 22. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ ++ espacio ++ R + +En OSX escribe R,y luego la borra.
  • 23. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ ++ espacio ++ R + +En OSX escribe R,y luego la borra.Comando + =
  • 24. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ ++ espacio ++ R + +En OSX escribe R,y luego la borra.Comando + =
  • 25. MultiRun()void MultiRun(char *Comando){KeyCombo(MODIFIERKEY_GUI,KEY_SPACE);KeyCombo(128,KEY_R);KeyPress(KEY_BACKSPACE);KeyCombo(MODIFIERKEY_ALT,KEY_F2);Keyboard.print(Comando);KeyPress(KEY_ENTER);}
  • 26. DEMO: XBOX Gamertag RecoveryEnter(); //select GamertagCommandAtXbox(gamertag); //send GamertagEnter(); //select DoneEnter(); //select ContinueCommandAtXbox(email); //send Email AddressEnter(); //select DoneCommandAtXbox(pass); //send PasswordEnter(); //select Sign indelay(13000);Up();Enter(); //select Accept
  • 27. DEMO: Prototeensy• Basado en el proyecto de Irongeek: PHUKD
  • 28. DEMO: Prototeensy• Teensy
  • 29. DEMO: Prototeensy• Teensy• Push boton
  • 30. DEMO: Prototeensy• Teensy• Push boton• LED RGB
  • 31. DEMO: Prototeensy• Teensy• Push boton• LED RGB• Fotoresistencia
  • 32. DEMO: Prototeensy• Teensy• Push boton• LED RGB• Fotoresistencia• DIP switch 6posiciones
  • 33. Protección• Que teclado es el detectado?
  • 34. Protección• En Windows 7 en GPO:• Computer Configuration->Administrative Templates->System->Device Installation->Device Installation Restrictions
  • 35. Protección[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects{EA879B20-EDB8-4FBB-972D-DDD85F5D90AA}MachineSoftwarePoliciesMicrosoftWindowsDeviceInstallRestrictions]"DenyRemovableDevices"=dword:00000001[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects{EA879B20-EDB8-4FBB-972D-DDD85F5D90AA}MachineSoftwarePoliciesMicrosoftWindowsDeviceInstallRestrictionsDeniedPolicy]"SimpleText"="Deshabilitado!"
  • 36. OTROS PROYECTOS
  • 37. S.E.T.• SET de Dave Kennedy ReLIK
  • 38. Rubber Ducky• Darren Kitchen de HAK5
  • 39. Rubber Ducky
  • 40. Rubber Ducky
  • 41. BaronPilot Quadricopter• Francesco FerraraTeensy ++ 2.0
  • 42. Cohiba Joystick
  • 43. Cohiba Joystick
  • 44. Cohiba Joystick
  • 45. SNES + Teensy
  • 46. SNES + Teensy
  • 47. SNES + Teensy
  • 48. SNES + Teensy
  • 49. SNES + Teensy + Acelerómetro
  • 50. SNES + Teensy + Acelerómetro
  • 51. SNES + Teensy + Acelerómetro
  • 52. SNES + Teensy + Acelerómetro
  • 53. PSGroove – PSJailbreak• Primer modchip Open Source.• Corre en ATMEGA32u4, estoquiere decir…
  • 54. PSGroove – PSJailbreak• Primer modchip Open Source.• Corre en ATMEGA32u4, estoquiere decir…
  • 55. PSGroove – PSJailbreak• Primer modchip Open Source.• Corre en ATMEGA32u4, estoquiere decir…
  • 56. PSFreedom• En realidad corre en lo que sea, desdecalculadoras hasta reproductores portátiles.Nokia N900Nokia N800/810Palm PreMotorola DroidArchos 5Google Nexus OneHTC DesireHTC DreamHTC DroidHTC EVODingooTI-89 (Calculadora)Geoge Hotz demandado por SCEA
  • 57. Pedro Joaquín pjoaquin@websec.mx• WEBSEC• www.websec.mx

×