Configurando mi - Malduino -

   
    Saludos mis fieles seguidores en esta entrada les estaré hablando de un dispositivo muy interesante con el cual e estado jugando estos últimos días. Como bien lo dice el titulo les estaré hablando del Malduino, Malduino es un dispositivo USB alimentado por Arduino el cual tiene capacidades de inyección de teclado. Una vez conectado, Malduino actúa como un teclado escribiendo comandos a velocidades extremadamente rápidas. Que podríamos hacer con uno de estos? pues algunas cosas serian obtener una shell inversa, cambiar fondo de escritorio, obtener credenciales de wifi's, ejecutar programas, obtener credenciales del usuario y muchas cosas mas. En este post estare trabajando con el Malduino Elite el cual nos permite crear 16 scripts diferentes los cuales se almacenan en una microSD y mediante unos switches podemos indicarle que script sera el que va a ejecutarse.



Como algunos sabemos para trabajar con Arduino debemos descargar su Software (IDE) desde https://www.arduino.cc/en/Main/Software el cual es libre de costo. Una vez lo tengamos descargado pasamos a instalar los paquetes de Malduino. Para eso vamos a preferencias y en la opción de (Boards manager URL) pegamos lo siguiente https://raw.githubusercontent.com/jLynx/MalDuino_Boards/master/IDE_Board_Manager/package_malduino_index.json




Luego nos dirigimos a tools y en Boards Manager buscamos Malduino para comenzar la instalación.



Hasta ahora todo bien? sigamos, ahora ya pasaríamos a compilar el código que convertirá nuestro Malduino en un teclado. Para eso primero debemos ir a la siguiente web de la cual descargaremos un zip con el código. https://malduino.com/converter/index.html?m=elite


Elegimos la opción de elite y en la parte posterior elegimos nuestro teclado, que en mi caso seria en_US. Una vez tengamos estas opciones le damos a descargar. Descomprimimos el .zip y tendremos 4 files como muestro en la imagen.


El que abriremos sera el elite.ino, una vez demos doble click nos abrirá el IDE con el código pero antes de eso debemos conectar nuestro Malduino y especificar el board y el puerto en el cual se encuentra nuestro dispositivo. Para eso vamos a tool y escogemos el board Malduino y el puerto, de no saber cual es el puerto en el que se encuentra, podríamos desconectar el dispositivo y volverlo a conectar para a si estar seguros que puertos es.



Listo una vez echo todo esto pasamos a darle en el checkmark para ver que el código no tenga errores de salir todo bien pasamos a darle upload para compilar el código en nuestro Malduino y listo ya estaríamos preparados para comenzar a crear nuestros scripts. Para eso necesitaremos un adapter de microSD para conectarlo a nuestra maquina y crear nuestro script.


Cabe recalcar que mediante el nombre de nuestros script es que el Malduino sabra cual correr de pendiendo de los switches que estén encendidos. En este caso le pondré de nombre a mi primer script 1111 seguido de extensión .txt, lo cual indica que para correr ese script, todos los switches deben estar encendidos.


Un ejemplo basico como prueba seria escribir un hello world en una maquina Windows. Para eso colocamos lo siguiente es nuestro archivo.


Como podemos ver le indicamos lo siguiente, con GUI r le decimos que presionara la tecla windows con la r al mismo tiempo, para que salga el indicador de ejecución. Luego con DELAY 500 le decimos que retrase el script por 500 milisegundos, luego en STRING escribirnos powershell que sera el programa a ejecutar y damos ENTER una vez nos encontremos en la consola de powershell escribimos el HELLO WORLD. Se entendió el script no? perfecto. Solo faltaría conectar el Malduino en la maquina víctima y listo.


Eso seria basicamente todo amigos, de querer ver como podríamos hacer un script que nos de una shell inversa deben compartir y comentar este post para ver que si es de interés otro post sobre este gran dispositivo. Espero que les haya gustado hasta la próxima.

Malduino shop: https://malduino.com

Learn more: https://malduino.com/wiki/doku.php?id=start



No hay comentarios.