EL ¿CÓMO PROTEGER DE USB RUBBER DUCKY CON HERRAMIENTA INFOR GRATUITA BEAMGUN? MANTE 03 DE MAYO DE 2017 CREADO POR: Roberto Flores Reyes y Ana Cristina Garcia Fuentes Los posibles inyección de golpe de la llave efectos de este robando continuamente el enfoque ataque son y bloqueando la máquina. Todas devastadores para las teclas de teclado se graban y ciberseguridad de se El USB Rubber una empresa. Por lo general, es Ducky es una trivial elevar los privilegios al pequeña herramienta administrador (ya que está increíble puesta en emulando un usuario escribiendo), marcha por los expertos de por lo que puede instalar cualquier ciberseguridad de HAK5. tipo de malware que se desee, Básicamente, este pequeño extraer scripts más grandes desde puede ver lo que el hacker estaba dispositivo USB se registra como un servidor remoto, o peor tratando de hacer según consultor un teclado, espera un poco y luego explican consultor de seguridad en de seguridad en redes. corta la computadora de la víctima redes, Salvador Ruiz de con una ráfaga de pulsaciones de iicybersecurity. Según expertos teclado a una velocidad super de ciberseguridad de Instituto humana y las soluciones Usted puede protegerse contra internacional de seguridad tradicionales de seguridad en USB Rubber Ducky usando cibernética, Beamgun se muestra redes no pueden detectar esto. Beamgun, una herramienta de en los procesos del sistema cada Esto requiere una sesión activa, ciberseguridad. Beamgun escucha vez que ejecuta BeamgunApp.exe. aunque obviamente la tranquilamente el USB insertado. Si lo instalas utilizando MSI computadora no necesita ser Se ejecuta como un proceso de installer, esto sucederá cada vez desatendida. fondo. Beamgun bloquea la que inicie sesión. CÓMO FUNCIONA Supervisar las inserciones de dispositivos de teclado para que podamos alertar, Según expertos de seguridad en redes y ciberseguridad, hay algunas llamadas importantes de la API de Win32 que nos permiten hacer lo siguiente: NOMBRE: Roberto Flores Reyes & Ana Cristina García Fuentes. PROF: Brizeida Brugada Mateos. GRADO: 4° GRUPO: 406 CG: Escucha, interpreta y emite mensajes pertinentes en distintos contextos mediante la utilización de medios, códigos y herramientas apropiados. CD: Utiliza las tecnologías de la información y comunicación para investigar, resolver problemas, producir materiales y transmitir información 1 E Enganchar teclas L para que podamos ver lo que el atacante intentó hacer, INFOR Roba continuamente el MANTE enfoque al teclado para evitar que el atacante progrese y, finalmente, Bloquea la estación de trabajo. Como otra opción (potencialmente más robusta), el usuario puede optar por bloquear la estación de trabajo cada vez que se produce una inserción USB. CONSIDERACIONES ESPECIALES Dado que el Rubber Ducky es un dispositivo de teclado, los expertos de seguridad en redes y ciberseguridad tuvieron que ser muy cuidadoso en la implementación de Beamgun para tratar de frustrar algunas contramedidas. El experto de seguridad en redes se aseguró de que algunos fans de Rubber Ducky se esforzarán para subvertir Beamgun, por estsos razones hay más seguridad: Desactivación de ALT-F4 Usando botones personalizados que no responden a eventos del teclado Robo de enfoque en un loop con un intervalo muy ajustado NOMBRE: Roberto Flores Reyes & Ana Cristina García Fuentes. PROF: Brizeida Brugada Mateos. GRADO: 4° GRUPO: 406 CG: Escucha, interpreta y emite mensajes pertinentes en distintos contextos mediante la utilización de medios, códigos y herramientas apropiados. CD: Utiliza las tecnologías de la información y comunicación para investigar, resolver problemas, producir materiales y transmitir información 2