Attiny85 es un pequeño microcontrolador, con el que es posible realizar pequeños proyectos, en los que no necesiten gran cantidad de memoria ni de entradas o salidas. Su programacion es mediante Arduino.
Debido al bajo coste este microcontrolador se monta en muchas placas como por ejemplo Digispark:
El proyecto Digispark fue iniciado por Erik Kettenburg como un proyecto de crowdfunding en Kickstarter, donde obtuvo 313.218$ de la meta de 5.000, con la ayuda de 5.954 colaboradores. Posteriormente, Eriky y su mujer Jenni fundaron Digistump LLC, responsable de varios proyectos interesantes.
Digispark es open hardware bajo licencia CC-BY-SA 3.0, habiendo compartido los esquemas y el firmware. Esto ha favorecido la creación de placas clónicas baratas. Podemos comprarla por aproximadamente un euro en vendedores internaciones de AliExpress o eBay.
Está alimentado por un procesador Attiny85 de Atmel, un procesador de 8 bits AVR con arquitectura RISC. Attiny85 Incorpora 8KB de memoria flash, 512B de EEPROM, 512B SRAM, 6 líneas de I/O, 32 registros, 2 timers, un conversor ADC de 4 canales con 10bits, watchdog interno. El rango de operación es de 1.8 a 5.5V, y dispone de tres modos de ahorro de energía.
Caracteristicas:
- Compatible con Arduino IDE
- USB integrado en la placa
- Regulador de voltaje de 5V y 500ma
- Alimentación desde USB (5V) o fuente externa (7 a 35V, recomendado menos de 12V ) con selección automática
- 8kB de memoria Flash (6k descontando el bootloader)
- 512B de SRAM
- 512B de EEPROM
- 6 pines de I/2, de los cuales 2 se usan para el USB si el programa hace uso de él
- Interrupciones en todos los pines
- PWM en 3 pines
- ADC en 4 pines (10bits a 15 ksps)
- I2C y SPI (a través de USI)
- Led de alimentación y led de status integrados en la placa
- Emulación HID (actuar como teclado o ratón
Son muchas las herramientas que se han desarrollado con Digispark, a señalar:
- FLASHPLOIT
- DigiSparkStealer
FLASHPLOIT
Framework para la realización de ataques usando ATtiny85, flashsploit genera scripts compatibles con Arduino IDE (.ino) e inicia un listener en Metasploit.
Exfiltracion de datos
- Enviar contraseñas WiFi a un SFTP
- Enviar información de configuración de red a un SFTP
- Enviar contraseñas y otra información crítica a un SFTP
Reverse Shell
- Abusando de las aplicaciones HTML de Microsoft (mshta)
- Al abusar de la utilidad de la autoridad de certificación (certutil)
- Abusando de Windows Script Host (csript)
- Abusando de Windows Installer (msiexec)
- Abusando de Microsoft Register Server Utility (regsvr32)
Miscelanea
DigiSparkStealer 🚀
Permitir robar contraseñas y cookies y enviar la informacion por email.
Caracteristicas:
- No bloqueado por el firewall
- Roba contraseñas de WiFi
- Funciona con Chrome, Opera y Yandex
- Informe css simple de estilo w3.
PolloTests…
Digispark embebido en un punto de acceso WiFI (realizado en este post):
POC Windows 10 (06/2020 updated) reverse shell:
Android Lockscreen pin bruteforce (mas usados primero)
iOS Lockscreen pin bruteforce (iteration from 000000 to 999999)
Quiero el scrip y todo para hacerlo en ios
Buenas Cesar,
Es igual para IOs y Android, si sigues un poco el proceso no te costara.
Saludos
hi iam from australia i am looking for this device can u able to deliver to australia
Hi Mani,
You can buy from Aliexpress (they deliver to Australia):
https://es.aliexpress.com/item/32409396629.html?spm=a2g0o.productlist.0.0.e4b133d2bgOuTS&algo_pvid=2d09d086-d4ab-4436-bbf8-b43b04baab46&algo_exp_id=2d09d086-d4ab-4436-bbf8-b43b04baab46-2&pdp_ext_f=%7B%22sku_id%22%3A%2255432299255%22%7D
Regards