BASH BUNNY от Hak5
Самая мощная в мире платформа для USB-атак. Имитируйте несколько доверенных устройств одновременно. Возможность размещения нескольких грузов.
С Bash Bunny вы можете получить физический доступ к своему устройству и перейти из подключения в режим захвата за считанные секунды.
Если вы можете получить физический доступ к устройству, Hak5 Bash Bunny предоставит вам электронный доступ. Короче говоря, это самая мощная платформа для USB-атак в мире.
Подробнее: это кроссплатформенное многофункциональное устройство, способное одновременно эмulировать и злоупотреблять доверенными устройствами – входные данные устройства, устройства хранения, сетевые устройства.
Под видом обычного USB-накопителя, бесконечно настраиваемого и поддерживаемого Репозиторий полезной нагрузки Hak5. Bash Bunny – универсальный инструмент для физического взлома.
Как это работает:
Независимо от операционной системы (MacOS, Linux, Windows, Android) — во всех современных системах используется концепция доверенных устройств, то есть устройств, которым система автоматически доверяет и принимает без необходимости подтверждения или драйверов.
Существует несколько категорий доверенных устройств, в том числе:
HID («Устройства ввода человека») — клавиатуры, мыши и т. д.
Сетевые устройства — адаптеры Ethernet и т. д.
Bash Bunny может эмulировать все эти устройства одновременно, а затем злоупотреблять доверием с помощью полезных нагрузок, доступных для сценариев.
Легко напишите или настройте свою собственную полезную нагрузку или используйте одну из сотен доступных в репозитории Hak5.
Можно сохранить и выбрать несколько полезных данных с помощью физического переключателя. Светодиод RGB обеспечивает мгновенную скрытую информацию о состоянии заряда.
Bash Bunny — это мощный четырехъядерный полнофункциональный компьютер с Linux в малом форм-факторе, доступный через последовательный интерфейс.
Хотя возможность настройки неограничена, к распространенным вариантам использования относятся:
< / р>
ЗАГРУЗКА В СЕТИ
Автоматически доверять заблокированным или разблокированным устройствам как лучшим сетевым устройствам. Проведение атак QuickCreds. Полностью кроссплатформенный (RNDIS и ECM) — поддерживается полным стеком TCP/IP и Linux с корневым доступом.
ВНЕДРЕНИЕ НАЖАТИЯ КЛАВИШ
Используйте внедрение нажатия клавиш с эмulяцией хранилища для автоматической установки программ, извлечения данных и многого другого.
Полнофункциональный язык сценариев обеспечивает огромную поверхность атаки.
ФИЛЬТРАЦИЯ ДАННЫХ
Высокоскоростная флэш-память объемом 8 ГБ обеспечивает быструю фильтрацию данных и обеспечивает достаточно места для доставки двоичных и структурированных полезных данных.
ДОСТУП К КОРНЕВОЙ КОНСОЛИ
Bash Bunny обеспечивает постоянную корневую консоль через последовательный порт, чтобы вы могли перейти на полнофункциональную машину с Linux.
Технические характеристики:
- Вес: 30 г.
- Четырёхъядерный процессор ARM Cortex A7
- 512 МБ оперативной памяти DDR3.
- Встроенная флэш-память 16 МБ
- Память SLC NAND 8 ГБ
- 1 светодиодный индикатор.
- 1 трехпозиционный переключатель.
Полезные материалы:
Ниже наше видео, приглашаем вас подписаться и посмотреть весь канал, ведь как минимум несколько серий будут записаны с участием Bash Bunny. :)
