4 ene 2012

USB Dumper: me quedo con tu pendrive

Buenas a todos, en el artículo de hoy hablaremos sobre USBDumper, una aplicación destinada a copiar todos los datos de una memoria USB al ordenador de forma automatizada y transparente para el usuario.

Se trata de una aplicación de código libre por lo que podremos añadir o modificar funciones si fuera necesario. Además es portable y muy liviana por lo que nunca debería faltar en nuestro kit de herramientas.

Como se puede ver en la imagen, cuenta con una interfaz sencilla pero cumpliendo con su cometido.  En el inbox de filter, especificamos qué tipos de archivos queremos que copie, si lo dejamos en blanco haría un Dump de todo el Pendrive.

En el apartado de opciones podremos añadir Macros a documentos de Word y Excel que se hallen en la memoria USB y por último la opción que me parece más interesante, copiar archivos al dispositivo.

Esta última abre un abanico de posibilidades tales como copiar un autorun.inf para que de forma casi automática, cuando el dispositivo sea conectado a otras máquinas ejecute un script e instale USBDumper en la máquina o porqué no, infecte el equipo con Flu.

“[autorun] action=Open Files On Foldericon=flu.icoshellexecute=script.bat

De esta manera a modo de PoC, cuando alguien conecte su dispositivo USB a nuestra máquina además de quedarnos con un Backup de sus datos, se lo infectaríamos.

PD: También se puede copiar nircmd, alguna pstool, keyloggers... El límite está en la imaginación de cada uno!

Un saludo

11 comentarios:

  1. De donde se puede descargar esta herramienta ?

    ResponderEliminar
  2. Interesante la herramienta aunque no habría estado mal poner la página oficial de descarga. Se me ocurren un par de añadidos para hacerle como por ejemplo poder detectar que USBs copiar y que USBs no copiar (una especie de filtro para evitar USBs de determinadas personas por ejemplo)También tengo la duda de si cada vez que pincha un USB se copia o si se determina si ya se ha hecho la copia o no.Creo que la información se copia en una carpeta con nombre en formato año-mes-dia por lo que imagino que si un mismo USB se pincha varias veces en el mismo dia todos los archivos serán copiados en la misma carpeta (sobreescritos) pero si ese mismo usb se pincha al dia siguiente tendremos los mismos archivos en dos carpetas. Estaría bien hacer una especie de Dropbox que guarde en una misma carpeta los datos de un USB y si los ficheros tienen cambios que cree nuevas versiones mientras que si no han cambiado no los vuelva a copiar.En fin, por dar ideas :D

    ResponderEliminar
  3. También esta la manera artesanal, haciendo uso de USBVirusScan de Didier Stevens :)

    ResponderEliminar
  4. Pedro: Enlace de descarga?dardinho: De donde se puede descargar esta herramienta ?Os dejo un enlace de descarga directa. Perdón por no poner ningún link en el post, al no encontrar la fuente original de la aplicación se me pasó por alto. http://www.jordivazquez.com/Descargas/USBDumper2.rar

    ResponderEliminar
  5. [...] la típica situación en la que debes compartir un archivo entre muchas maquinas y te pasas con el penDrive por cada una de ellas y tardas una eternidad aunque luego esta SMB menudo el follón que hay que [...]

    ResponderEliminar
  6. No me copia nada del telefono nokia c3, de la camara de foto si, que solucion me dan gracias

    ResponderEliminar
  7. Buenas, necesito saber si es posible de igual manera desde un USB, es decir, un USB donde esta instalado el programa en cuestión y que se ejecute silenciosamente en cualquier ordenador y automaticamene copie los archivos de cualquier USB que se conecte al PC.

    ResponderEliminar
  8. EL programa es portable, por lo que si tienes permisos para ejecutarlo podrás llevarlo en un pendrive, conectarlo a un PC y funcionará, eso si, comprueba antes en las opciones que la ruta donde copiará los archivos exista, ya sea una en un disco propio del ordenador o bien en tu pendrive.

    ResponderEliminar
    Respuestas
    1. Puedes explicar como operar con el programa desde el usb? Porque en la red no encuentro informacion Gracias

      Eliminar
    2. Puedes explicar como operar con el programa desde el usb? Porque en la red no encuentro informacion Gracias

      Eliminar