👿Bad USB
En esta página aprenderás cómo funcionan los dispositivos Bad USB y cómo utilizarlo en Flipper Zero a través de USB y a través de Bluetooth Low Energy (BLE).
Algunas de las técnicas recogidas en esta sección pueden ser ilegales si se realizan sin autorización. No me hago responsable del mal uso de las técnicas recogidas en este manual.
Flipper Zero puede actuar como un dispositivo BadUSB , reconocido por las computadoras como un dispositivo de interfaz humana (HID), como un teclado. Un dispositivo BadUSB puede cambiar la configuración del sistema, abrir puertas traseras, recuperar datos, iniciar reverse shells o básicamente hacer cualquier cosa que se pueda lograr con acceso físico. Se hace ejecutando un conjunto de comandos escritos en el lenguaje de script Rubber Ducky, también conocido como DuckyScript. Este conjunto de comandos también se denomina payload.
🐚Shells y PayloadsInserte una tarjeta microSD para usar la aplicación Bad USB. Antes de usar la aplicación Bad USB, asegúrese de actualizar el firmware de Flipper Zero con una tarjeta microSD insertada, ya que Flipper Zero almacena bases de datos en una tarjeta microSD. Para obtener más información sobre el proceso de actualización, visite la página de actualización de firmware .
Lenguaje de programación Flipper Zero
Antes de utilizar Flipper Zero como dispositivo BadUSB, debe escribir un payload en formato .txt en cualquier editor de texto ASCII común que utilice el lenguaje de programación. Flipper Zero puede ejecutar la sintaxis de programación Rubber Ducky extendida. La sintaxis es compatible con el lenguaje de programación Rubber Ducky 1.0 clásico , pero proporciona comandos y funciones adicionales, como el método de entrada ALT+Numpad, el comando SysRq y más.
Para obtener más información sobre el lenguaje de script Flipper Zero, consulte esta página.
Un recurso útil es la web de Payload Studio de Hak5, donde podemos desarrollar nuestros scripts en formato Duckyscript y descargarlos en local:
Cargando nuevos payloads a Flipper Zero
Una vez creado el payload, puedes cargarlo en tu Flipper Zero a través de qFlipper o la aplicación Flipper Mobile en la carpeta SD Card/badusb/ . Los nuevos payloads que añadas estarán disponibles en la aplicación Bad USB.
Al cargar, los archivos con el mismo nombre se sobrescribirán sin previo aviso.
Repositorios interesantes de scripts
Cómo usar Flipper Zero como dispositivo BadUSB
Mediante conexión USB
Para convertir su Flipper Zero en un dispositivo BadUSB mediante USB, haga lo siguiente:
Si qFlipper se está ejecutando en su computadora, ciérrelo.
En su Flipper Zero, vaya a Menú principal -> Bad USB
Seleccione el payload y presione el botón OK
Vaya a Configuración
(Opcional ) Si es necesario, puede modificar la distribución del teclado (el inglés de EE. UU. es el predeterminado).
Seleccionar tipo de conexión: USB
Conecte su Flipper Zero a la computadora mediante un cable USB.
Presione Ejecutar para ejecutar la carga útil en la computadora.
A través de la conexión BLE
Para convertir su Flipper Zero en un dispositivo BadUSB usando BLE , haga lo siguiente:
Active Bluetooth en su Flipper Zero yendo a Menú principal -> Configuración -> Bluetooth
Si qFlipper se está ejecutando en su computadora, ciérrelo
En su Flipper Zero, vaya a Menú principal -> Bad USB
Seleccione el payload
Vaya a Configuración
(Opcional) Si es necesario, puede modificar la distribución del teclado (el inglés de EE. UU. es el predeterminado).
Seleccionar el tipo de conexión: BLE
Presiona ATRÁS
En su computadora, vaya a la configuración de Bluetooth y conéctese al dispositivo BadUSB inalámbrico detectado
Confirme la conexión tanto en su computadora como en Flipper Zero (seleccionando Aceptar)
En su Flipper Zero , presione Ejecutar para ejecutar el payload en la computadora.
Última actualización
¿Te fue útil?