BASH BUNNY od Hak5

Najpotężniejsza na świecie platforma do ataku na USB. Naśladowanie wielu zaufanych urządzeń jednocześnie. Możliwość rozmieszczenia wielu ładunków.

Dzięki Bash Bunny możesz uzyskać fizyczny dostęp do urządzenia i w ciągu kilku sekund przejść z trybu Podłącz do Przejmij.

Jeśli możesz uzyskać fizyczny dostęp do urządzenia, Hak5 Bash Bunny zapewni Ci dostęp elektroniczny. W skrócie - jest to najpotężniejsza na świecie platforma do ataku na USB.

Szczegółowo rzecz ujmując, jest to wieloplatformowe i wielonarzędziowe urządzenie zdolne do jednoczesnego emulowania i nadużywania urządzeń zaufanych - urządzeń wejściowych, urządzeń pamięci masowej, urządzeń sieciowych.

Pod przykrywką zwykłego nośnika USB, nieskończenie konfigurowalnego i wspieranego przez repozytorium ładunków Hak5, Bash Bunny jest fizycznym narzędziem hakerskim typu "one-stop".

Sposób działania:

Niezależnie od systemu operacyjnego (MacOS, Linux, Windows, Android) - wszystkie nowoczesne systemy wykorzystują pojęcie zaufanych urządzeń - czyli urządzeń, którym system automatycznie zaufa i zaakceptuje je bez potrzeby potwierdzania lub sterowników.

Istnieje kilka kategorii zaufanych urządzeń, w tym:

HID ("Human Input Devices") - klawiatury, myszy itp.
Urządzenia pamięci masowej - dyski flash itp.
Urządzenia sieciowe - adaptery Ethernet itp.
Bash Bunny może emulować wszystkie te urządzenia jednocześnie - a następnie nadużywać zaufania za pomocą skryptowych ładunków.

Z łatwością napiszesz lub dostosujesz swój własny ładunek, albo użyjesz jednego z setek dostępnych w repozytorium Hak5.

Można przechowywać wiele ładunków i wybierać je za pomocą fizycznego przełącznika. Dioda LED RGB zapewnia natychmiastową, ukrytą informację zwrotną o stanie ładunku.

Bash Bunny to potężna, czterordzeniowa, w pełni funkcjonalna maszyna z systemem Linux w niewielkiej obudowie - dostępna przez interfejs szeregowy.

Chociaż można go konfigurować w nieskończoność, typowe przypadki użycia obejmują:

INFILTRACJA SIECI
Automatyczne zaufanie zablokowanych lub odblokowanych urządzeń jako najlepszego urządzenia sieciowego. Przeprowadzanie ataków QuickCreds. Całkowicie międzyplatformowe (RNDIS i ECM) - wspierane przez pełny stos TCP/IP i system Linux z dostępem do roota.

KEYSTROKE INJECTION
Wykorzystaj wstrzykiwanie naciśnięć klawiszy z emulacją pamięci masowej do automatycznego instalowania programów, eksfiltracji danych i nie tylko.
W pełni funkcjonalny język skryptowy zapewnia ogromną powierzchnię ataku.

EKSFILTRACJA DANYCH
8 GB szybkiej pamięci flash umożliwia szybką eksfiltrację danych i zapewnia wystarczającą ilość miejsca na dostarczanie binarnych i uporządkowanych ładunków.

DOSTĘP DO KONSOLI ROOTA
Bash Bunny zapewnia stałą konsolę roota przez port szeregowy, dzięki czemu można przejść do w pełni funkcjonalnej maszyny linuksowej.

Specyfikacja techniczna:

• Waga: 30 g
• Czterordzeniowy procesor ARM Cortex A7
• 512MB DDR3 RAM
• 16 MB wbudowanej pamięci flash
• 8 GB pamięci SLC NAND 
• 1x dioda sygnalizacyjna LED
• 1x przełącznik 3-pozycyjny

Pomocne materiały:

• Dokumentacja Hak5 Bash Bunny
• Poradnik pisania ładunków
• Poradnik video od Hak5
• Forum Bash Bunny
• Nasza grupa na FB - pytaj jak czegoś nie wiesz :)

Poniżej video naszego autorstwa, zapraszamy do subskrypcji i do sprawdzenia całego kanały, ponieważ z Bash Bunny będzie nagrane co najmniej kilka odcinków. :)