Un sistema para hacer auditorías de ataques tipo Mousejack

Abstract

Hoy en día la ciberseguridad es un campo al que hay que dar especial importancia, sobre todo de cara al ámbito empresarial. Muchas empresas realizan auditorias de ciberseguridad periódicas, pero normalmente se resta importancia a la hora de auditar el entorno y los dispositivos, mucho más si estos dispositivos son inalámbricos. Este proyecto consiste en la realización de una herramienta portátil que permita utilizarse en auditorías de ciberseguridad. Se ha centrado en auditar dispositivos inalámbricos como teclados y ratones, ya que existe un conjunto vulnerabilidades llamadas MouseJack. Debido a estas vulnerabilidades, es posible simular el teclado o ratón de la víctima y enviar código malicioso al equipo de la víctima. Se busca investigar las distintas herramientas que se pueden usar para poder hacer un dispositivo automatizado que realice una recolección de datos de dispositivos vulnerables para su posterior investigación y ataque.