Hola a tod@s
En esta ocasión os traigo un nuevo juguete con el que jugar
o realizar auditorías de ingeniería social, similar a un keylogger, pues se
pincha detrás del PC pasando totalmente desapercibido.
De los creadores de Rubber Ducky os presento a LAN Turtle,
esta es una herramienta de administración de sistemas y pruebas de penetración que
se oculta en el sistema proporcionado acceso remoto, recopilación de datos, reconocimiento de red y capacidades de monitoreo tales como man in the middle.
Ubicado dentro de una caja de adaptador genérico de Ethernet USB, que otorga a la tortuga un aspecto que puede
pasar totalmente de desapercibido, lo que permite que se mimetice en muchos
entornos.
Una vez la victima hace uso de su ordenador personal sin percatarse de nada nosotros podemos obtener un shell en el servidor principal o cloud VPS sobre
SSH, OpenVPN, Meterpreter y mucho más.
La herramienta dispone de varios módulos como, nmap-scan,
meterpreter o dns-spoof entre otros. Además, si estas interesado puedes crear módulos
escritos en bash, python o PHP y compartir con la comunidad de la tortuga.
Para concluir os dejo con una demostración visual del potencial de esta herramienta.
No seáis malos.
Fuentes: http://hakshop.myshopify.com/collections/lan-turtle/products/lan-turtle?variant=3862428037