Robar datos atravez de un pen drive USB (mi experiencia)

Robar datos mediante un Pen-Drive USB

Acabo de poner mis manos en uno de estos asi que voy a contar un poco mi experiencia.
Un amigo lo acaba de programar, utiliza una aplicacion nircmd en autorun, todabia no tiene nombre, ya que como dije esta RECIEN SALIDO de fabrica y lo estaba testeando si funcionaba correctamente.
Antes que nada, respondo las 3 preguntas basicas:

Que es ?
Simple… es un dispositivo Pen-Drive USB como cualquier otro cargado con un script, un autorun y una funcion muy particular. Lo que haces es recolecta todo tipo de informacion de una pc.
Y cuando digo todo tipo de informacion, me refiero a TODO, passwords de MSN y otros tipos de IM, claves de windows, office, ie y demas, una lista de logs, procesos, puertos, y mucho mas.

Como funciona ?
Lo enchufas a cualquier pc unos 10 o 15 segundos y lo sacas, LISTO. Es todo.
Despues lo pones en tu pc, lo abris, buscas el archivo log con el nombre de la PC en el que lo pusiste anteriormente y tenes aproxidamente unos 10-12 archivos .html en los cuales entran:
- Claves de Softwares (claves de licencias de softwares)
- Contraseñas de IM (msn, yahoo, aol, etc)
- Contraseñas de Navegador web (gmail, hotmail, foros, myspace, fotologs, etc)
- Puertos
- Procesos
- Historial
- Etc…

Donde obtenerlo?
Algo que vas a tener que hacer por tu cuenta…

Ahora si, comento mi experiencia:

Bueno, simplemente no le tenia mucha fe o por ahi un poco de desconfianza, pero al investigarlo un poco me di cuenta que solamente es posible su funcionamiento bajo Window$, por lo tanto pase a probarlo.
Mi primera duda a la hora de hacerlo funcionar fue

Si recopila datos automatica y sigilosamente, como mis archivos ivan a estar protegidos de mi propio engaño ?.

Esta duda se evacuo rapidamente al, como dije anteriormente, investigarlo y darme cuenta que solo es posible que trabaje bajo Window$, con esto tambien se fue mi duda numero 2:

Como va a diferenciar entre la pc que quiero que recopile los datos y la mia cuando lo conecte para leerlo ?

Al no poder trabajar bajo Linux, no corro ningun riesgo, por ende solo me dedico a leer los logs de las pcs en las cuales fue conectado y haya recopilado datos.

No requiere instalacion ni mucho menos, por ende solo copie los archivos al pen-drive.
Obviamente scaneando a full mis conexiones, procesos y las tareas que realizan estos archivos para eliminar mis ultimas sospechas, no es que desconfie de la que persona que me lo dio, simplemente por el echo de ver como trabaja y de que soy un maniaco de la seguridad.

Despues de haber copiado los archivos al pen, simplemente los puse como OCULTOS y agregue un par de fotos y canciones para que no parezca tan sospechoso cuando se lo usa y ver si no tenia algun tipo de incopatibilidad cuando se colocan otros archivos.

Luego de esto solo quedo probarlo, por ende prendi una pc con xp y conecte el Pen-Drive unos 10 segundos de relog, obviamente sin tocar nada y mirando la pantalla para ver si no salia nada que pudiera advertir de que se estan recopilando datos.

Despues de 10 segundos desenchufe el Pen y lo volvi a conectar en mi pc con Linux. Abro el archivo donde de guardan los logs y para mi sorpresa estaba todo ahi.

TODO, las cuentas de msn, gmail, licencia de window$ y de office, cuentas de paginas web, historial de sitios visitados y mucho mas. Y solo tomo 10 segundos.

La verdad que me dejo impresionado la facilidad y rapidez con la que recolecta los datos y sobre todo las claves y demas. Una gran utilidad que seguramente cuando este terminada va a tener su dispositivo USB dedicado simplemente para ella.

Lo mismo obviamente se puede hacer desde CDS, Diskettes, o lo que fuere. Asi que de ahora en mas a desactivar autoruns y bloquear las entradas USB de la notebook. Igualmente yo sigo muy pero muy tranquilo con Linux (L)

Codigo fuente de Youtube (bajar videos)

El sitio es: youtube.com

El video que vamos a utilizar para la prueba es: http://youtube.com/watch?v=G_fJ3r7ER3I

Direccion del servidor donde estan alamacenados: ash-v278.ash.youtube.com (64.15.126.155)

Si vieron el ultimo post ( LINK ) ya tendran una idea mas o menos de como es el tema, asi que vamos salteando algunas partes.
Abrimos el codigo fuente de http://youtube.com/watch?v=G_fJ3r7ER3I

Y simplemente buscamos la linea var fullscreenUrl

la cual completa es:

 Leer más »

Codigo fuente de youku.com (bajar videos)

El sitio es: youku.com

El video que vamos a utilizar para la prueba es: http://v.youku.com/v_show/id_cg00XMjk5NTg5ODg

Direccion del servidor donde estan alamacenados: http://125.76.225.13/

(para accelerar esto, les paso la direccion del servidor donde estan los videos porque sino si me tengo que poner a explicar como hacer whois, trace, reverse, etc no termino mas)

1- Bueno, lo primero que vamos a hacer es entrar al link del video que querramos bajar, en este caso http://v.youku.com/v_show/id_cg00XMjk5NTg5ODg

2- Abren el codigo fuente de la pagina (click derecho > Ver Codigo Fuente)

3- Se les va a abrir una pagina que es algo como esto y van a poner una cara de WTF??

Aca si tienen FireFox se les va a facilitar mucho, ya que lo que tienen que hacer es es buscar dentro de la pagina (Control + F) esta linea de comandos: li class=”rePost” title=.

Van a ver que se las remarca, veamos la linea completa que es:

li class = "rePost" title = "通过站内信转发" > <  charset = "400-002-2-4" href ="javascript
sendVideoLink('XMjk5NTg5ODg=','02006402004846D909F48800BE722DC7E4FFE3-40AC-AFAB-5E50-
3763BA3360BA')
 ; " > 转发 < / a > < / l i >

4- Bueno, si separan la linea extrayendo los comandos, quedan practicamente 2 cosas.
XMjk5NTg5ODg  y  02006402004846D909F48800BE722DC7E4FFE3-40AC-AFAB-5E50-3763BA3360BA

Lo primero es la direccion dentro de youku donde vemos el video, lo segundo es el nombre
del video en si dentro del servidor, por ende esto va en nuestro link, copiar "0200....".

5- Armamos el link de descarga:

http://125.76.225.13/ + 02006402004846D909F48800BE722DC7E4FFE3-40AC-AFAB-5E50-3763BA3360BA

Ahora lo unico que falta es agregar la extension del video al final, esta es .flv



6- Entramos al link de descarga, que quedaria algo asi:

http://125.76.225.13/02006402004846D909F48800BE722DC7E4FFE3-40AC-AFAB-5E50-3763BA3360BA.flv



Y listo, se lo bajan, y luego con un reproductor de .flv (como por ejemplo el .flv player)
lo reproducen, sino tambien pueden convertirlo a .avi o .mpg con algun conversor de flv.