Самая мощная в мире платформа для атак на USB. Имитация множества доверенных устройств одновременно. Возможность размещения множества зарядов.
Благодаря Bash Bunny вы можете получить физический доступ к устройству и за считанные секунды перейти из режима Подключить в Режим захвата.
Если у вас есть физический доступ к устройству, Hak5 Bash Bunny обеспечит вам электронный доступ. Вкратце - это самая мощная в мире платформа для атаки на USB.
Подробно говоря, это многоплатформенное и многоинструментальное устройство, способное одновременно эмулировать и злоупотреблять доверенными устройствами - входными устройствами, устройствами хранения данных, сетевыми устройствами.
Под прикрытием обычного носителя USB, бесконечно настраиваемого и поддерживаемого репозиторий грузов Hak5, Bash Bunny является физическим инструментом хакерского типа "одного окна".
Способ действия:
Независимо от операционной системы (MacOS, Linux, Windows, Android) - все современные системы используют понятие доверенных устройств - то есть устройств, которым система автоматически доверяет и принимает их без необходимости подтверждения или драйверов.
Существует несколько категорий доверенных устройств, включая:
HID ("Человеческие устройства ввода") - клавиатуры, мыши и т.д. Устройства хранения данных - флеш-накопители и т.д. Сетевые устройства - адаптеры Ethernet и т.д. Bash Bunny может эмулировать все эти устройства одновременно - а затем злоупотреблять доверием с помощью скриптовых загрузок.
С легкостью напишешь или настроишь свой собственный загрузчик, или воспользуешься одним из сотен доступных в репозитории Hak5.
Можно хранить множество грузов и выбирать их с помощью физического переключателя. Светодиод RGB обеспечивает мгновенную, скрытую обратную связь о состоянии груза.
Bash Bunny - это мощная четырехъядерная, полностью функциональная машина с операционной системой Linux в компактном корпусе - доступная через последовательный интерфейс.
Хотя его можно настраивать бесконечно, типичные случаи использования включают:
ИНФИЛЬТРАЦИЯ СЕТИ Автоматическое доверие заблокированных или разблокированных устройств как лучшего сетевого устройства. Проведение атак QuickCreds. Полностью кроссплатформенное (RNDIS и ECM) - поддерживается полным стеком TCP/IP и системой Linux с доступом к руту.
ИНЪЕКЦИЯ НАЖАТИЙ КЛАВИШ Используйте инъекцию нажатий клавиш с эмуляцией накопителя для автоматической установки программ, эксфильтрации данных и не только. Полностью функциональный скриптовый язык обеспечивает огромную поверхность атаки.
ЭКСФИЛЬТРАЦИЯ ДАННЫХ 8 ГБ быстрой флеш-памяти позволяет быстро экстрагировать данные и обеспечивает достаточное количество места для доставки бинарных и упорядоченных грузов.
ДОСТУП К КОНСОЛИ ROOT Bash Bunny обеспечивает постоянную консоль root через последовательный порт, что позволяет перейти к полностью функциональной машине на Linux.
Ниже видео нашего авторства, приглашаем к подписки и для проверки всех каналов, поскольку с Bash Bunny будет записано как минимум несколько эпизодов. :)
