Teensy boardpara pentesters y locosAlgunos proyectos del HIDprogramable Teensy
CONTENIDO• Que es el Teensy?• Configurando el ambiente dedesarrollo• DEMO MultiRun()• Rubber Ducky• PHUKD– DEMO• SET 0.6 ....
Teensy• Microcontrolador HIDprogramable coninterfaz USB.• HID: Human InterfaceDevice(Teclado/Mouse)• Puertos análogos ydig...
Para que sirve?• Escribe mas rápido que cualquier humano.• Puede enviar comandos y automatizar tareas.• Funciona incluso s...
Quien dijo Teensy primero?Me enteré hace un par de mesespor Adrian Crenshaw (IronGeek)de http://www.irongeek.comOtras pers...
PHUKD• P rogrammable• H ID• U SB• K eystroke• D ongle
Que tanto se podría hacer?• Agregar usuarios• Correr programas• Copiar archivos a una memoria USB• Subir archivos locales ...
DEMO #1• Hola Mundo
DEMO #2: Ejecutar comandos
DEMO #2: Ejecutar comandosDEMO #2: Ejecutar comandos encualquier sistema operativo
Ejecutar comandos• En Windows puedes utilizar la tecla deWindows + R para abrir la ventana deEjecutar.
Ejecutar comandos• En Windows puedes utilizar la tecla deWindows + R para abrir la ventana deEjecutar.+ R =
Ejecutar comandos• En Windows puedes utilizar la tecla deWindows + R para abrir la ventana deEjecutar.+ R =
Ejecutar comandos• En OSX puedes utilizar la tecla de Command +Barra espaciadora para abrir la ventana deEjecutar.
Ejecutar comandos• En OSX puedes utilizar la tecla de Command +Barra espaciadora para abrir la ventana deEjecutar.+ espaci...
Ejecutar comandos• En OSX puedes utilizar la tecla de Command +Barra espaciadora para abrir la ventana deEjecutar.+ espaci...
Ejecutar comandos• En GNOME puedes utilizar la tecla de Alt + F2para abrir la ventana de Ejecutar.
Ejecutar comandos• En GNOME puedes utilizar la tecla de Alt + F2para abrir la ventana de Ejecutar.+ =
Ejecutar comandos• En GNOME puedes utilizar la tecla de Alt + F2para abrir la ventana de Ejecutar.+ =
Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ espacio +
Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ espacio ++ R + +En OSX escribe R,y...
Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ ++ espacio ++ R + +En OSX escribe ...
Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ ++ espacio ++ R + +En OSX escribe ...
Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ ++ espacio ++ R + +En OSX escribe ...
MultiRun()void MultiRun(char *Comando){KeyCombo(MODIFIERKEY_GUI,KEY_SPACE);KeyCombo(128,KEY_R);KeyPress(KEY_BACKSPACE);Key...
DEMO: XBOX Gamertag RecoveryEnter(); //select GamertagCommandAtXbox(gamertag); //send GamertagEnter(); //select DoneEnter(...
DEMO: Prototeensy• Basado en el proyecto de Irongeek: PHUKD
DEMO: Prototeensy• Teensy
DEMO: Prototeensy• Teensy• Push boton
DEMO: Prototeensy• Teensy• Push boton• LED RGB
DEMO: Prototeensy• Teensy• Push boton• LED RGB• Fotoresistencia
DEMO: Prototeensy• Teensy• Push boton• LED RGB• Fotoresistencia• DIP switch 6posiciones
Protección• Que teclado es el detectado?
Protección• En Windows 7 en GPO:• Computer Configuration->Administrative Templates->System->Device Installation->Device In...
Protección[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects{EA879B20-EDB8-4FBB-972D-DDD85F5D90A...
OTROS PROYECTOS
S.E.T.• SET de Dave Kennedy ReLIK
Rubber Ducky• Darren Kitchen de HAK5
Rubber Ducky
Rubber Ducky
BaronPilot Quadricopter• Francesco FerraraTeensy ++ 2.0
Cohiba Joystick
Cohiba Joystick
Cohiba Joystick
SNES + Teensy
SNES + Teensy
SNES + Teensy
SNES + Teensy
SNES + Teensy + Acelerómetro
SNES + Teensy + Acelerómetro
SNES + Teensy + Acelerómetro
SNES + Teensy + Acelerómetro
PSGroove – PSJailbreak• Primer modchip Open Source.• Corre en ATMEGA32u4, estoquiere decir…
PSGroove – PSJailbreak• Primer modchip Open Source.• Corre en ATMEGA32u4, estoquiere decir…
PSGroove – PSJailbreak• Primer modchip Open Source.• Corre en ATMEGA32u4, estoquiere decir…
PSFreedom• En realidad corre en lo que sea, desdecalculadoras hasta reproductores portátiles.Nokia N900Nokia N800/810Palm ...
Pedro Joaquín pjoaquin@websec.mx• WEBSEC• www.websec.mx
Teensy para pentesters y locos (2010)
Teensy para pentesters y locos (2010)
Teensy para pentesters y locos (2010)
Teensy para pentesters y locos (2010)
Teensy para pentesters y locos (2010)
Teensy para pentesters y locos (2010)
Upcoming SlideShare
Loading in …5
×

Teensy para pentesters y locos (2010)

1,446 views
1,292 views

Published on

El dispositivo Teensy es un pequeño microcontrolador HID programable con interfaz USB. Permite emular un teclado y mouse para enviar comandos a cualquier sistema operativo. Sus puertos digitales y análogos facilitan la integración de fotoceldas y otros componentes que pueden servir para condicionar la ejecución de acuerdo a la cantidad de luz, temperatura, movimiento, etc. El Teensy es una buena herramienta para pentesting. Con este dispositivo regresa el problema del Autorun USB, pero ahora para cualquier sistema operativo. Se mostrarán ejemplos de personas que han estado trabajando en él y como se puede utilizar en pruebas de penetración. También se mostrarán ejemplos de su uso en situaciones que no tienen que ver con seguridad.

Material:
http://www.hakim.ws/teensy/

Published in: Devices & Hardware
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,446
On SlideShare
0
From Embeds
0
Number of Embeds
333
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Teensy para pentesters y locos (2010)

  1. 1. Teensy boardpara pentesters y locosAlgunos proyectos del HIDprogramable Teensy
  2. 2. CONTENIDO• Que es el Teensy?• Configurando el ambiente dedesarrollo• DEMO MultiRun()• Rubber Ducky• PHUKD– DEMO• SET 0.6 .pde Wizard– DEMO Reverse meterpreterc/PowerShell• DEMO XBOX Gamertag Recovery• DEMO psgroove?• Otros proyectos
  3. 3. Teensy• Microcontrolador HIDprogramable coninterfaz USB.• HID: Human InterfaceDevice(Teclado/Mouse)• Puertos análogos ydigitales• IDE Arduinofacilísimo de utilizar(Teensyduino)
  4. 4. Para que sirve?• Escribe mas rápido que cualquier humano.• Puede enviar comandos y automatizar tareas.• Funciona incluso si el Autorun para U3 estadeshabilitado.• Puedes manipular la ejecución agregando máscomponentes. Luz, Temperatura, Movimientousa tu imaginación
  5. 5. Quien dijo Teensy primero?Me enteré hace un par de mesespor Adrian Crenshaw (IronGeek)de http://www.irongeek.comOtras personas están trabajandoen lo mismo:• Darren Kitchen (HAK5’s:Rubber Ducky)• Robin Wood (digininja)• Rel1K creador del S.E.T.
  6. 6. PHUKD• P rogrammable• H ID• U SB• K eystroke• D ongle
  7. 7. Que tanto se podría hacer?• Agregar usuarios• Correr programas• Copiar archivos a una memoria USB• Subir archivos locales a servidores remotos• Descargar y ejecutar programas• Publicar algo con su cuenta en algún sitio
  8. 8. DEMO #1• Hola Mundo
  9. 9. DEMO #2: Ejecutar comandos
  10. 10. DEMO #2: Ejecutar comandosDEMO #2: Ejecutar comandos encualquier sistema operativo
  11. 11. Ejecutar comandos• En Windows puedes utilizar la tecla deWindows + R para abrir la ventana deEjecutar.
  12. 12. Ejecutar comandos• En Windows puedes utilizar la tecla deWindows + R para abrir la ventana deEjecutar.+ R =
  13. 13. Ejecutar comandos• En Windows puedes utilizar la tecla deWindows + R para abrir la ventana deEjecutar.+ R =
  14. 14. Ejecutar comandos• En OSX puedes utilizar la tecla de Command +Barra espaciadora para abrir la ventana deEjecutar.
  15. 15. Ejecutar comandos• En OSX puedes utilizar la tecla de Command +Barra espaciadora para abrir la ventana deEjecutar.+ espacio =
  16. 16. Ejecutar comandos• En OSX puedes utilizar la tecla de Command +Barra espaciadora para abrir la ventana deEjecutar.+ espacio =
  17. 17. Ejecutar comandos• En GNOME puedes utilizar la tecla de Alt + F2para abrir la ventana de Ejecutar.
  18. 18. Ejecutar comandos• En GNOME puedes utilizar la tecla de Alt + F2para abrir la ventana de Ejecutar.+ =
  19. 19. Ejecutar comandos• En GNOME puedes utilizar la tecla de Alt + F2para abrir la ventana de Ejecutar.+ =
  20. 20. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ espacio +
  21. 21. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ espacio ++ R + +En OSX escribe R,y luego la borra.
  22. 22. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ ++ espacio ++ R + +En OSX escribe R,y luego la borra.
  23. 23. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ ++ espacio ++ R + +En OSX escribe R,y luego la borra.Comando + =
  24. 24. Ejecutar comandos• En los tres puedes ejecutar comandos sipones la secuencia correcta.+ ++ espacio ++ R + +En OSX escribe R,y luego la borra.Comando + =
  25. 25. MultiRun()void MultiRun(char *Comando){KeyCombo(MODIFIERKEY_GUI,KEY_SPACE);KeyCombo(128,KEY_R);KeyPress(KEY_BACKSPACE);KeyCombo(MODIFIERKEY_ALT,KEY_F2);Keyboard.print(Comando);KeyPress(KEY_ENTER);}
  26. 26. DEMO: XBOX Gamertag RecoveryEnter(); //select GamertagCommandAtXbox(gamertag); //send GamertagEnter(); //select DoneEnter(); //select ContinueCommandAtXbox(email); //send Email AddressEnter(); //select DoneCommandAtXbox(pass); //send PasswordEnter(); //select Sign indelay(13000);Up();Enter(); //select Accept
  27. 27. DEMO: Prototeensy• Basado en el proyecto de Irongeek: PHUKD
  28. 28. DEMO: Prototeensy• Teensy
  29. 29. DEMO: Prototeensy• Teensy• Push boton
  30. 30. DEMO: Prototeensy• Teensy• Push boton• LED RGB
  31. 31. DEMO: Prototeensy• Teensy• Push boton• LED RGB• Fotoresistencia
  32. 32. DEMO: Prototeensy• Teensy• Push boton• LED RGB• Fotoresistencia• DIP switch 6posiciones
  33. 33. Protección• Que teclado es el detectado?
  34. 34. Protección• En Windows 7 en GPO:• Computer Configuration->Administrative Templates->System->Device Installation->Device Installation Restrictions
  35. 35. Protección[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects{EA879B20-EDB8-4FBB-972D-DDD85F5D90AA}MachineSoftwarePoliciesMicrosoftWindowsDeviceInstallRestrictions]"DenyRemovableDevices"=dword:00000001[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects{EA879B20-EDB8-4FBB-972D-DDD85F5D90AA}MachineSoftwarePoliciesMicrosoftWindowsDeviceInstallRestrictionsDeniedPolicy]"SimpleText"="Deshabilitado!"
  36. 36. OTROS PROYECTOS
  37. 37. S.E.T.• SET de Dave Kennedy ReLIK
  38. 38. Rubber Ducky• Darren Kitchen de HAK5
  39. 39. Rubber Ducky
  40. 40. Rubber Ducky
  41. 41. BaronPilot Quadricopter• Francesco FerraraTeensy ++ 2.0
  42. 42. Cohiba Joystick
  43. 43. Cohiba Joystick
  44. 44. Cohiba Joystick
  45. 45. SNES + Teensy
  46. 46. SNES + Teensy
  47. 47. SNES + Teensy
  48. 48. SNES + Teensy
  49. 49. SNES + Teensy + Acelerómetro
  50. 50. SNES + Teensy + Acelerómetro
  51. 51. SNES + Teensy + Acelerómetro
  52. 52. SNES + Teensy + Acelerómetro
  53. 53. PSGroove – PSJailbreak• Primer modchip Open Source.• Corre en ATMEGA32u4, estoquiere decir…
  54. 54. PSGroove – PSJailbreak• Primer modchip Open Source.• Corre en ATMEGA32u4, estoquiere decir…
  55. 55. PSGroove – PSJailbreak• Primer modchip Open Source.• Corre en ATMEGA32u4, estoquiere decir…
  56. 56. PSFreedom• En realidad corre en lo que sea, desdecalculadoras hasta reproductores portátiles.Nokia N900Nokia N800/810Palm PreMotorola DroidArchos 5Google Nexus OneHTC DesireHTC DreamHTC DroidHTC EVODingooTI-89 (Calculadora)Geoge Hotz demandado por SCEA
  57. 57. Pedro Joaquín pjoaquin@websec.mx• WEBSEC• www.websec.mx

×