Ak máte fyzický prístup k zariadeniu, Hak5 Bash Bunny vám poskytne elektronický prístup. Stručne povedané, je to najvýkonnejšia platforma pre útoky cez USB .
Presnejšie povedané, je to multiplatformové, multi-nástrojové zariadenie schopné simultánne emulovať a zneužívať dôveryhodné zariadenia – vstupné zariadenia , úložné zariadenia
Bash Bunny je pod rúškom obyčajného USB kľúča, nekonečne prispôsobiteľného a podporovaného úložiskom užitočného obsahu Hak5 , jednoduchým fyzickým hackerským nástrojom.
Ako to funguje:
Bez ohľadu na operačný systém (MacOS, Linux, Windows, Android) – všetky moderné systémy používajú koncept dôveryhodných zariadení – zariadení, ktorým systém bude automaticky dôverovať a akceptovať ich bez potreby potvrdenia alebo ovládačov.
Existuje niekoľko kategórií: dôveryhodné zariadenia, vrátane:
HID ("Human Input Devices") - klávesnice, myši atď.
Veľkokapacitné pamäťové zariadenia - flash disky atď.
Sieťové zariadenia - Ethernet adaptéry atď.
Bash Bunny dokáže emulovať všetky tieto zariadenia súčasne - a potom zneužiť dôveru pomocou skriptovaných užitočných zaťažení.
Môžete jednoducho napísať alebo prispôsobiť svoje vlastné užitočné zaťaženie alebo použiť jeden z stovky dostupných v úložisku Hak5
Môžete uložiť viacero záťaží a vybrať ich pomocou fyzického prepínača. RGB LED poskytuje okamžitú skrytú spätnú väzbu o stave nabitia.
Bash Bunny je výkonný štvorjadrový, plne vybavený Linuxový stroj v malom balení – prístupný cez sériové rozhranie.
možno konfigurovať na neurčito, bežné prípady použitia zahŕňajú:
INFILTROVANIE SIETE
Automaticky dôverovať uzamknutým alebo odomknutým zariadeniam ako najlepšiemu sieťovému zariadeniu. Vedenie útokov QuickCreds. Úplne medzi platformami (RNDIS a ECM) – podporované úplným zásobníkom TCP/IP a Linuxom s prístupom root.
VSTÚPENIE KLÁVESOV
Využite vstrekovanie stlačenia klávesov emulácie veľkokapacitnej pamäte na automatickú inštaláciu programov, exfiltráciu údajov a ďalšie.
Plne funkčný skriptovací jazyk poskytuje obrovský priestor na útoky.
EXFILTRÁCIA DÁT
8 GB vysokorýchlostnej flash pamäte umožňuje rýchlu exfiltráciu dát a poskytuje dostatok priestoru na dodanie binárnych a usporiadaných dát.
PRÍSTUP ROOT KONZOLE
Bash Bunny poskytuje trvalú koreňovú konzolu cez sériový port, takže môžete prejsť na plne funkčný počítač so systémom Linux.
Technická špecifikácia:
- Hmotnosť: 30 g
- Štvorjadrový procesor ARM Cortex A7
- 512 MB DDR3 RAM
- 16 MB vstavanej pamäte flash
- 8 GB SLC NAND
- 1x LED indikátor
- 1x 3-polohový prepínač
Užitočné materiály: