-->
Portada del sitio » YANAPTI CERT » Convierte tu U3 USB Smart en una poderosa herramienta (...)

Convierte tu U3 USB Smart en una poderosa herramienta hacking

Martes 3 de junio de 2008


Hace ya poco más de un año compré una memoria USB de 4Gb en MercadoLibre, quería algo más que aquellas Kingston que abundaban en la universidad y lo único que hacían era dañarse, entonces compré una SanDisk U3 Smart Cruzer, que decía que podía protejer mi información con contraseña, además es muy curiosa, la compré por 40 dólares aproximadamente.

Funcionaba de maravilla, pero me di cuenta que esa ejecución automática de la U3 podría usarse con fines diversos al almacenamiento de información en la misma, decidí buscar en Internet y afirmativamente servía como una herramienta hacking. La U3 junto a un software especial instalado es capaz de sacar las contraseñas de un PC, sea del Internet Explorer, FireFox, Outlook, entre otros. También la información de conexión, el modem, password del wi-fi, hasta el historial de navegación del IE o FF, y lo más sorprendente es que es totalmente invisible.

Si tienes una SanDisk U3, aquí tienes cómo instalarlo:

Cómo se instala? (Los links abrirán en una nueva ventana.)

1. Descarga -=GonZor=- Payload V2.0 2. Descarga Universal Customizer 3. Descomprime el Universal Customizen en C:\Universal_Customizer. 4. Descomprime el -=GonZor=- Payload V2.0 en C:\Payload. 5. Copia el archivo U3CUSTOM.ISO de C:\Payload y pégalo en C:\Universal_Customizer\BIN reemplazando el antiguo. 6. Ejecuta C:\Universal_Customizer\Universal_Customizer.exe y conecta tu memoria al PC. - Selecciona Accept y dale clic en Next. - Cierra cualquier aplicación U3 o cualquier programa que tenga acceso a esta. - Selecciona un password para hacer un backup de tu información de la memoria (la va a formatear). - Clic en Next y empezará a grabar tu infomación de la memoria al disco duro, espera a que la memoria U3 culmine su trabajo. - Ya todo debe estar completo, desconecta tu memoria y conéctala de nuevo. 7. Copia C:\Payload\SBconfig.exe en tu memoria USB U3. 8. Ejecuta SBconfig.exe desde tu memoria. - Selecciona las opciones de la izquierda que te gustaría usar, recomiendo habilitar todas. - Crea una cuenta de GMAIL nueva para usar el HackSaw. - Cliquea en Update Config para actualizar tu configuración, debe aparecer un mensaje de confirmación. - Para habilitar o deshabilitar el software haz clic en Turn U3 Launchpad On y Off respectivamente. 9. Ahora debes tener instalado -=GonZor=- en tu U3! Podrás sacar passwords de cualquier equipo Windows XP o Vista sólo si está en modo Administrador.

Te recomiendo una vez finalices estos pasos y actives el software, no vuelvas a meter la memoria en tu equipo, de lo contrario quedará instalado HackSaw en tu PC y enviará toda la información de tu memoria al correo que usaste anteriormente, robándote mucho ancho de banda.

Cada vez que pongas la memoria en algún equipo asegúrate de deshabilitar el Launchpad (Turn Launchpad Off), para que puedas meterlo en tu equipo.

Los logs (contraseñas, historiales, datos.) quedarán guardados en tu memoria U3 Smart exactamente en: F:\System\Logs\NOMBRE_DEL_PC_HACKEADO siendo F: tu memoria y se ve algo así:

Espero que haya sido de su agrado este tutorial, buen día a todos!


P.-S.

Fuente: http://blog.pixeling.net/convierte-tu-u3-usb-smart-en-una-poderosa-herramienta-hacking

1 Mensaje