Pokud máte fyzický přístup k zařízení, Hak5 Bash Bunny vám poskytne elektronický přístup. Stručně řečeno, je to nejvýkonnější platforma pro útok USB na světě.
Přesněji řečeno, jedná se o multiplatformní, vícenástrojové zařízení schopné simultánně emulovat a zneužívat důvěryhodná zařízení – vstupní zařízení , úložná zařízení
Bash Bunny je pod maskou obyčejného USB flash disku, nekonečně přizpůsobitelného a podporovaného úložištěm Hak5 užitečného zatížení , jediným fyzickým hackerským nástrojem.
Jak to funguje:
Bez ohledu na operační systém (MacOS, Linux, Windows, Android) – všechny moderní systémy používají koncept důvěryhodných zařízení – zařízení, kterým bude systém automaticky důvěřovat a přijímat je bez nutnosti potvrzení nebo ovladačů.
Existuje několik kategorií: důvěryhodná zařízení, včetně:
HID ("Human Input Devices") – klávesnice, myši atd.
Velkokapacitní paměťová zařízení – flash disky atd.
Síťová zařízení – Ethernet adaptéry atd.
Bash Bunny dokáže emulovat všechna tato zařízení současně - a pak zneužít důvěru pomocí skriptovaných datových částí.
Můžete snadno napsat nebo upravit vlastní datovou zátěž nebo použít jednu z stovky dostupných v úložišti Hak5
Můžete uložit více zátěží a vybrat je pomocí fyzického přepínače. RGB LED poskytuje okamžitou skrytou zpětnou vazbu o stavu nabití.
Bash Bunny je výkonný čtyřjádrový, plně vybavený linuxový stroj v malém balení – přístupný přes sériové rozhraní.
Zatímco vy lze konfigurovat donekonečna, běžné případy použití zahrnují:
INFILTRACE SÍTĚ
Automaticky důvěřovat uzamčeným nebo odemčeným zařízením jako nejlepšímu síťovému zařízení. Provádění útoků QuickCreds. Zcela mezi platformami (RNDIS a ECM) – podporováno úplným zásobníkem TCP/IP a Linuxem s přístupem root.
KLÁVESOVÉ INJECTION
Využijte vkládání stisku kláves emulace velkokapacitní paměti k automatické instalaci programů, exfiltraci dat atd.
Plně vybavený skriptovací jazyk poskytuje obrovskou plochu pro útoky.
EXFILTRACE DAT
8 GB vysokorychlostní flash paměti umožňuje rychlou exfiltraci dat a poskytuje dostatek prostoru pro přenos binárních a uspořádaných dat.
PŘÍSTUP KOŘENOVÉ KONZOLE
Bash Bunny poskytuje trvalou kořenovou konzoli přes sériový port, takže můžete přejít na plně funkční počítač s Linuxem.
Technická specifikace:
- Hmotnost: 30 g
- Čtyřjádrový procesor ARM Cortex A7
- 512 MB DDR3 RAM
- 16 MB vestavěné paměti flash
- 8 GB SLC NAND
- 1x LED indikátor
- 1x 3polohový přepínač
Užitečné materiály: