BlueDucky.

BlueDucky es una poderosa herramienta para explotar una vulnerabilidad en dispositivos Bluetooth. Al ejecutar
este script, puede:
🦆 ¿Qué es BlueDucky?
BlueDucky es una herramienta que simula un Rubber Ducky (dispositivo tipo USB HID que ejecuta comandos automáticamente) pero usando Bluetooth. Es decir, convierte un dispositivo (como un Android o una computadora con Bluetooth) en un "Ducky inalámbrico".
🔍 ¿Qué hace exactamente?
Emula un dispositivo HID (como un teclado) mediante Bluetooth.
Permite enviar scripts tipo DuckyScript (como los de Hak5 Rubber Ducky) para automatizar ataques.
Funciona sin necesidad de conexión física con el equipo víctima: ¡solo necesitas que tenga Bluetooth activado!
⚒️ Usos típicos en pentesting
Inyectar comandos en equipos con Bluetooth sin contacto físico.
Bypass de bloqueo de pantalla (si el sistema no bloquea entrada HID).
Automatizar la ejecución de payloads y scripts maliciosos.
Phishing inalámbrico y pruebas de ingeniería social.
💡 ¿Qué se necesita?
Una máquina con Bluetooth (Linux o Android con root, por ejemplo).
Python 3 y algunas dependencias (bluez, pybluez, pyautogui, etc.).
Conexión activa con el equipo víctima vía Bluetooth (y emparejamiento).
🔐 ¿Es legal?
Solo debes usar BlueDucky con fines éticos y educativos, o con autorización previa en pruebas de penetración. Usarlo sin consentimiento es ilegal en la mayoría de los países.
📡 Cargar los dispositivos Bluetooth guardados que ya no están visibles pero que aún tienen Bluetooth habilitado.
📂 Guardar automáticamente todos los dispositivos que escanee.
💌 Enviar mensajes a través del formato de script ducky para interactuar con los dispositivos.
He ejecutado con éxito esto en una Raspberry Pi 4 usando el módulo Bluetooth predeterminado.
Funciona contra varios teléfonos, con una interesante excepción para una marca neozelandesa, Vodafone.
Instalación y uso 🛠️
Instrucciones de configuración:
# Actualizar paquetes
sudo apt-get update
sudo apt-get -y upgrade
# Instalar dependencias desde apt
sudo apt install -y bluez-tools bluez-hcidump libbluetooth-dev \
git gcc python3-pip python3-setuptools \
python3-pydbus
# Instalar pybluez desde el código fuente
git clone cd" target="_blank" rel="noopener noreferrer">cd" target="_blank" rel="noopener noreferrer">cd" target="_blank" rel="noopener noreferrer">cd" target="_blank" rel="noopener noreferrer">cd" target="_blank" rel="noopener noreferrer">cd" target="_blank" rel="noopener noreferrer">cd" target="_blank" rel="noopener noreferrer">cd" target="_blank" rel="noopener noreferrer">https://github.com/pybluez/pybluez.git
cd pybluez
sudo python3 setup.py install
# Compilar bdaddr desde el código fuente de bluez
cd ~/
git clone --depth=1 gcc" target="_blank" rel="noopener noreferrer">gcc" target="_blank" rel="noopener noreferrer">gcc" target="_blank" rel="noopener noreferrer">gcc" target="_blank" rel="noopener noreferrer">gcc" target="_blank" rel="noopener noreferrer">gcc" target="_blank" rel="noopener noreferrer">gcc" target="_blank" rel="noopener noreferrer">gcc" target="_blank" rel="noopener noreferrer">https://github.com/bluez/bluez.git
gcc -o bdaddr ~/bluez/tools/bdaddr.c ~/bluez/src/oui.c -I ~/bluez -lbluetooth
sudo cp bdaddr /usr/local/bin/
Correr BlueDucky
Puedes clonar el repositorio con uno de los siguientes comandos:
git clone https://github.com/pentestfunctions/BlueDucky
>>>>>>>># o
git clone
Luego ejecuta:
cd BlueDucky
pip install -r requirements.txt # Si falla, usa: --break-system-packages
sudo hciconfig hci0 up
Comentarios (0)
Cargando comentarios...