jueves, 1 de septiembre de 2016

USBdeath.- Otro USB Anti Forensic Tool

Hace tiempo me topé con la herramienta usbkill, le di una vuelta ya que estaba en Python <3 pero me tiró para tras el hecho de las dependencias. Así que cual ha sido mi sorpresa encontrarme con usbdeath.


Usbdeath está desarrollado en mi querido Bash y se apoya en el daemon udev, que a mi se me habia olvidado que hacia este demonio pero gracias a la wikipedia tenemos toda la información. 
"udev es el gestor de dispositivos que usa el kernel Linux en su versión 2.6. Su función es controlar los ficheros de dispositivo en /dev. Es el sucesor de devfs y de hotplug, lo que significa que maneja el directorio /dev y todas las acciones del espacio de usuario al agregar o quitar dispositivos, incluyendo la carga de firmwares."
Mas información: https://es.wikipedia.org/wiki/Udev 
Siendo así, esta herramienta nos permite programar reglas/whitelist para los USBs conocidos y poder realizar las acciones que queramos a aquellos USB que no estén en dicha lista.

Usage:
  • usbdeath action
    • donde action es:
      • o, on – activate usbdeath
      • x, off – temporarily deactivate usbdeath
      • j, eject – add entry on eject event
      • g, gen – generate or refresh whitelist udev rules file
      • d, del – delete udev rules file
      • t, trigger – trigger event on insertion or removal
      • e, edit – edit udev rules file manually
      • s, show – show currently connected usb devices
 Mas información:

Ahora estoy intentando descargar el bash a ver si puedo implementarlo en mi Kali Linux. Aix, como me gustan estas cosillas. 

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario