Saltar a contenido

USBNinja Cheatsheet

Hoja de Referencia de USBNinja

Descripción General

El USBNinja es una plataforma de ataque USB encubierta que permite controlar remotamente un computador a través de un cable USB malicioso. Es una herramienta poderosa para pruebas de penetración, red team y ingeniería social.

Características Principales

  • Encubierto: Disfrazado como un cable USB estándar.
  • Control Remoto: Puede ser controlado remotamente a través de un smartphone o computadora.
  • Inyección de Pulsaciones: Puede inyectar secuencias de pulsaciones de teclado preprogramadas.
  • Inyección de Ratón: Puede inyectar movimientos y clics de ratón.
  • Bluetooth: Puede ser controlado a través de Bluetooth.
  • Wi-Fi: Puede ser controlado a través de Wi-Fi.

Versiones

  • USBNinja Professional: La versión estándar de USBNinja.
  • USBNinja Ultimate: Una versión avanzada con características adicionales, como un keylogger integrado.

Primeros Pasos

```duckyscript REM Your payload logic here

REM Example: Open a command prompt and type a message GUI r DELAY 500 STRING cmd ENTER DELAY 500 STRING echo Hello, World! ENTER ```Encender: Conecte el USBNinja a un puerto USB de un computador.https://usbninja.com/Conectar al Controlador: Conéctese al USBNinja a través de Bluetooth o Wi-Fi usando un smartphone o computadora.https://lab401.com/products/usbninja-professionalConfigurar Payload: Use el controlador para configurar e implementar payloads de inyección de pulsaciones.

Desarrollo de Payload

Los payloads se escriben en DuckyScript, el mismo lenguaje de scripting utilizado por el USB Rubber Ducky.

Estructura del Payload: