Vectores de Ataques Fisicos

La intrusión física es una parte vital de los ejercicios de red teaming en ciberseguridad debido a varias razones, principalmente porque proporciona una evaluación realista de la postura de seguridad de una organización en su totalidad, no sólo en términos de seguridad cibernética, sino también de seguridad física.

USB Rubber Ducky


Un Rubber Ducky es un dispositivo que parece un USB común pero es, de hecho, un teclado automatizado. Cuando se inserta en una computadora, el sistema lo reconoce como un teclado humano (HID, por sus siglas en inglés) y el dispositivo ejecuta cargas útiles preprogramadas que pueden incluir la introducción rápida de comandos de teclado para ejecutar acciones maliciosas. Algunas posibilidades con un Rubber Ducky incluyen:
  • Instalación de Malware: Instalar software malicioso en el sistema comprometido.
  • Exfiltración de Datos: Crear y transferir archivos con información sensible.
  • Creación de Backdoors: Generar accesos traseros para permitir el acceso remoto al sistema.
  • Elevación de Privilegios: Ejecutar scripts que buscan elevar privilegios en el sistema.
Repositorios utiles para USB Rubber Ducky
Introducción a Flipper Zero

El Flipper Zero es un dispositivo de hacking de hardware multifuncional que ha ganado popularidad en la comunidad de ciberseguridad y entre los entusiastas del hacking de hardware. Desarrollado a través de una campaña de Kickstarter, el Flipper Zero tiene varias características que lo hacen potencialmente útil en operaciones de red teaming y evaluaciones de seguridad en general. Aquí hay algunas de las características del dispositivo y su relevancia potencial en un red team:

Características del Flipper Zero

  • Radio Frecuencia (RF) y Transmisión Infrarroja (IR): El dispositivo puede enviar y recibir señales RF e IR, permitiéndole interactuar con una amplia gama de dispositivos, desde controles remotos hasta sistemas de bloqueo de coches.
  • Emulador de Tarjetas RFID: Flipper Zero puede emular tarjetas RFID, permitiendo interactuar con sistemas de control de acceso.
  • Interfaz GPIO: Ofrece posibilidades para conectar y controlar varios módulos y dispositivos adicionales.
  • Ataques por USB (BadUSB): Puede emular dispositivos USB, como teclados, para realizar ataques BadUSB.
  • Interfaz de Usuario Amigable: Cuenta con una interfaz de usuario física que incluye botones y una pequeña pantalla para interactuar y controlar las funcionalidades del dispositivo.
Importancia en Red Teaming y Posibles Ataques
  • Acceso Físico:
    • RFID Cloning: Clonar y emular tarjetas RFID para obtener acceso a áreas protegidas.
    • IR Attacks: Interactuar o interferir con dispositivos controlados por IR, como sistemas de climatización o proyectores.
  • Infiltración de Red:
    • BadUSB Attacks: Utilizar la funcionalidad BadUSB para infiltrarse en sistemas informáticos, ejecutar scripts maliciosos y potencialmente ganar acceso a redes.
  • Interferencia con Sistemas Inalámbricos:
    • RF Jamming: Interferir con señales RF, potencialmente interrumpiendo la comunicación inalámbrica.
    • RF Spoofing: Enviar comandos a dispositivos controlados por RF para influir en su comportamiento.
  • Automatización de Ataques:
    • Automated Scripts: Programar el Flipper Zero para ejecutar secuencias de ataque predefinidas.
  • Investigación y Reconocimiento:
    • Sniffing RF/IR: Explorar y aprender sobre sistemas RF/IR utilizados en el objetivo para descubrir posibles vulnerabilidades.
    • Explorar Sistemas de Control: Utilizar la interfaz GPIO para interactuar con otros sistemas y dispositivos, explorando sus funcionalidades y vulnerabilidades.
  • Social Engineering:
    • Pretexting: Usar el acceso obtenido mediante el Flipper Zero para establecer pretextos en ataques de ingeniería social.
  • Pruebas de Respuesta a Incidentes: Evaluar cómo el personal y los sistemas responden a los diferentes ataques lanzados con el Flipper Zero.

A continuación os dejo el enlace de la página hacktricks página muy recomendable con información sobre las distintas cosas que se pueden hacer con el Flipper Zero.

Repositorios utiles para Flipper

En el siguiente enlace podéis obtener más información sobre las distintas técnica de ataques físicos.