Vocês devem possuir um pendrive de 1GB ou 512MB dentro de uma gaveta que não utilizam há um bom tempo, isso porque o pendrive tornou-se um backup de bolso, com seus gigas e mais gigas de documentos, músicas e vídeos.

Que tal utilizar o seu pendrive esquecido no fundo da gaveta para invadir outros computadores via rede, sem que a vítima ou “hackeado” saiba o que está ocorrendo ? É isso que o USBsploit faz e muito bem, no computador Windows da vítima utilizando arquivos Auto[run|play]/[EXE|LNK|PDF], ele consegue subir uma porta TCP, e partir dela o hacker consegue conectar via metasploit, ai meus amigos, o céu é o limite!

O USBsploit v0.4b utiliza o Meterscript como base, ocupando 27MB de espaço em um pendrive, a sua interface é um módulo do SET (The Social Engineering Toolkit).

Achei interessante a possibilidade de realizar algumas alterações no código fonte do USBsploit para que ele tenha mais algumas facetas.
O vídeo abaixo apresenta com detalhes uma invasão bem sucedida utilizando o USBsploit e o Metasploit:

O USbsploit pode ser baixando no seguinte link, incluindo o seu código fontes e outras aplicações bem interessantes. Usem com moderação. 🙂

Por essa e por outras ferramentas que eu aconselho que todos possuam um firewall instalado em seus notebooks e desktops, além de um bom antivírus.