Hacking con WiFi HID Injector y Empire

Facebooktwittergoogle_pluslinkedinmail

En esta entrada vamos a explicar como usar de forma simple un USB WiFi HID Injector para obtener acceso a un equipo. Para esto nos ayudaremos del framework de post-explotacion Empire.

En primer lugar, ¿qué es un USB WiFi HID Injector? y ¿Dónde lo conseguimos?

Un USB WiFi HID Injector es un USB que consta principalmente de un Atmega32u4 y un módulo ESP-12-F para añadir capacidad Wifi. Este USB al conectarse a un equipo es reconocido como un teclado y un raton. Por lo tanto, permite a un atacante conectarse vía WiFi a este y pulsar teclas o mover el ratón.

Este proyecto fue presentado en el Black Hat arsenal 2017 y está documentado en el GitHub del diseñador, donde podemos encontrar dónde adquirirlo.

En nuestro caso lo compramos en Aliexpress.

USB Wifi HID injector USB Wifi HID injector

Tal y como se indica en el GitHub estos USB ya llevan precargado ESPloitV2 por lo que podemos conectarlo y comenzar a jugar.

Leer más