Vault Scanner es un payload diseñado para que un USB Rubber Ducky descargue y ejecute un script remoto capaz de localizar archivos de bases de datos de gestores de contraseñas en el sistema víctima. Los resultados se envían automáticamente a un webhook de Discord para su recopilación y análisis.
Cómo funciona
- El Rubber Ducky ejecuta un inject.bin que:
- Descarga y ejecuta Vault_Scanner.ps1 desde tu servidor.
- Inicia un escaneo local buscando más de 10 gestores de contraseñas comunes.
- Envía los hallazgos en bloques al webhook configurado en Discord.
Preparación del payload
- Configuras tu webhook en Vault_Scanner.ps1 y lo alojas en tu servidor.
- Modificas payload.txt para apuntar a tu dominio.
- Lo conviertes en inject.bin con PayloadStudio y lo cargas en tu Rubber Ducky.
Despliegue
- Insertas el dispositivo en el objetivo.
- El payload se ejecuta sin interacción del usuario, recolecta y envía datos automáticamente.
Aviso ético
Payload creado exclusivamente para pentesting autorizado y fines educativos.
