Vocês devem possuir um pendrive de 1GB ou 512MB dentro de uma gaveta que não utilizam há um bom tempo, isso porque o pendrive tornou-se um backup de bolso, com seus gigas e mais gigas de documentos, músicas e vídeos.
Que tal utilizar o seu pendrive esquecido no fundo da gaveta para invadir outros computadores via rede, sem que a vítima ou “hackeado” saiba o que está ocorrendo ? É isso que o USBsploit faz e muito bem, no computador Windows da vítima utilizando arquivos Auto[run|play]/[EXE|LNK|PDF], ele consegue subir uma porta TCP, e partir dela o hacker consegue conectar via metasploit, ai meus amigos, o céu é o limite!
O USBsploit v0.4b utiliza o Meterscript como base, ocupando 27MB de espaço em um pendrive, a sua interface é um módulo do SET (The Social Engineering Toolkit).
Achei interessante a possibilidade de realizar algumas alterações no código fonte do USBsploit para que ele tenha mais algumas facetas.
O vídeo abaixo apresenta com detalhes uma invasão bem sucedida utilizando o USBsploit e o Metasploit:
O USbsploit pode ser baixando no seguinte link, incluindo o seu código fontes e outras aplicações bem interessantes. Usem com moderação.
0 comentários:
Postar um comentário
ORA VIVA, OLHA TEU COMENTARIO VALE MAIS DO QUE OURO PARA MIM, PRECISO DELE PARA MELHORAR A DISPONIBILIDADE DO BLOG.