O que é o Chocolatey? Chocolatey é parecido com o apt no Linux ou o brew no macOS, É um gerenciador de pacotes para Windows criado por Rob Reynolds em 2011. Ele permite instalar, atualizar e remover programas com comandos simples ( Prompt de Comando (CMD) ou PowerShell ), sem precisar baixar instaladores manualmente. O Chocolatey nasceu com a missão de facilitar a vida de profissionais de TI e usuários avançados ao automatizar a instalação de softwares no Windows. Pense no Chocolatey como uma loja de aplicativos invisível , onde você digita o nome do programa que quer, e ele instala sozinho. Em vez de você entrar em vários sites, baixar instaladores, clicar “Avançar, Avançar, Concluir”... o Chocolatey faz tudo por você em segundos. 🔗 Site oficial: https://chocolatey.org Como instalar o Chocolatey Set-ExecutionPolicy Bypass -Scope Process -Force; ` [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointMan...
O que é BADUSB
O que é BADUSB
O BADUSB é um tipo de dispositivo USB que foi alterado para executar ações de forma automatizada, ele não é lido pelo computador como um USB Drive como aparência dele induz a acreditar. Ao conectar o computador reconhece ele como um HID - Human Interface Device, que para o computador é um dispositivo como o teclado, house ou tela touch screen.
Existem vários modelos de BadUSB no mercado, alguns como entrada para ultra micro SD Card (recomendo esse modelo, embora um pouco mais caro). O modelo mais famoso é o usado no seriado Mr Robot, um Rubber Ducky (Mr. Robot Season 2, Episode 9: Rubber Duckie, You're The One), esse modelo hoje em dia esta um pouco mais caro que as alternativas, a vantagem dele são os códigos prontos disponiveis na internet (Payload*). Quando tiver um BadUSB em mãos, busque por payload do modelo que você adquiriu para ver exemplos de código, adaptá-los para sua necessidade não é uma tarefa muito complexa se você tiver noção de programação.
 |
| Rubber Ducky - BadUSB |
O modelo que eu adquiri foi:
HiLetgo BadUsb Beetle Bad USB Microcontroller ATMEGA32U4 Development Board Virtual Keyboard for Arduino Leonardo R3 DC 5V 16MHz.
Product Description
Microcontroller: ATmega32u4
Clock Speed: 16 MHz
Operating Voltage: 5V DC
Digital I/O Pins: 10
PWM Channels: 4
Analog Input Channels: 5
UART: 1
I2C: 1
Micro USB: 1
Flash Memory: 32 KB of which 4KB used by bootloader
SRAM: 2.5 KB
EEPROM: 1 KB
Para esse modelo é necessário usar o Arduino Leonardo Board no Arduino IDE para fazer a programação.
Os dipositivos BADUSB são para automação, para o uso do teste de segurança (PenTest), mas também podem ser utilizados para fins ilegais ou perigosos. O BADUSB podem ser programados para executar softwares e podem ser usado para explorar vulnerabilidades na segurança de um computador. É importante ser cauteloso ao usar dispositivos USB de fontes desconhecidas e atualizar regularmente o software de segurança do seu computador para protegê-lo contra ataques USB maliciosos.
Para poder programar e gravar os códigos você poderá usar o Arduino IDE, software free disponivel para download: https://www.arduino.cc/en/donate/ você poderá baixar diretamente clicando em Just Download, mas se gostar faça uma doação para o projeto.
* Payload = Em segurança digital, a payload é a parte do código privado do usuário que também pode conter malware, como worms ou vírus, que executam a ação maliciosa; excluir dados, enviar spam ou criptografar dados.
Postagens mais visitadas deste blog
ERP Microsoft X SAP
Microsoft e SAP criam produto conjunto Terça-feira, 26 abril de 2005 - 10:05 IDG Now! A Microsoft e a SAP AG devem apresentar um produto ao mercado até o final do ano que integre os produtos Office e o software de gestão empresarial (ERP) das companhias vendidos atualmente de maneira separada. Segundo anúncio feito nesta terça-feira (26/04), o sistema - que levará o nome de Mendocino - é o primeiro fruto da parceria entre as duas empresas e será apresentado nesta semana, em Copenhague, durante o evento Sapphire da SAP voltado ao consumidor. "Estamos unindo forças para corrigir uma lacuna existente [no mercado] com o nosso produto que será desenvolvido, vendido e apoiado conjuntamente", declarou o Chief Executive Officer (CEO) da SAP, Henning Kagermann, durant...
Gestão De Conflitos
Gestão De Conflitos Você terá, mais cedo ou mais tarde, que lidar com algum tipo de conflito se tiver um relacionamento profissional ou não, com outra pessoa Você terá, mais cedo ou mais tarde, que lidar com algum tipo de conflito se tiver um relacionamento profissional ou não, com outra pessoa, em qualquer situação. Conflito não é um mal em si. Está normalmente relacionado com os interesses ou idéias que são importantes para cada uma das partes envolvidas Na realidade, surge simplesmente de diferentes pontos de vista entre duas ou mais pessoas. Desde que duas ou mais pessoas não vêem o mundo da mesma forma, é normal o surgimento de uma controvérsia ou desacordo. Qualquer um que concordar com você o tempo todo, provavelmente estará falando aquilo que você está querendo ouvir e não o que ela realmente acredita. A razão básica do conflito receber o rótulo de algo ruim é devido aos aspectos emocionais que surgem com ele. De uma forma geral, existem três princi...
Brasil bate novo recorde de tempo na web Sexta-feira, 29 abril de 2005 - 08:17 IDG Now! Os internautas residenciais brasileiros navegaram 14 horas e 57 minutos no mês de março, novo recorde de tempo registrado pelo Ibope/NetRatings, 41 minutos a mais do que a marca anterior, de outubro de 2004. Segundo o balanço divulgado no final da noite de quinta-feira (28/04) pela instituição, o número de usuários ativos permaneceu estável no mês, em 11,03 milhões de pessoas. O Ibope/NetRatings também divulgou os números do Web Brasil, relatório trimestral que combina dados do painel de usuários domiciliares com um levantamento de campo representativo dos internautas brasileiros em geral. O estudo comprova que os grandes destaques são os sites de comunidades e e-mails, que já respondem por mais de 30% do tempo total de uso da internet no País. No fim de 2004 o...
Comentários
Postar um comentário