Einführung
Wenn Sie physisch auf ein Gerät zugreifen können, verschafft Ihnen der Hak5 Bash Bunny elektronischen Zugriff. Kurz gesagt - es ist die leistungsfähigste USB-Angriffsplattform der Welt.
Im Detail handelt es sich um ein plattformübergreifendes Multi-Payload-Multi-Tool, das in der Lage ist, gleichzeitig Geräte zu emulieren und zu missbrauchen, denen die Geräte vertrauen - Eingabegeräte, Speichergeräte, Netzwerkgeräte.
Getarnt als normales USB-Laufwerk, unendlich konfigurierbar und unterstützt durch das Hak5 Payload Repository, ist der Bash Bunny ein physikalisches Hacking-Tool aus einer Hand.
Dies ist die Mark II, die drahtloses Geofencing, Fernauslöser, microSD-Unterstützung und schnellere Leistung bietet !
Plattform-Übersicht
Unabhängig vom Betriebssystem (MacOS, Linux, Windows, Android) verfügen alle modernen Geräte über das Konzept der vertrauenswürdigen Geräte, d. h. Geräte, denen ein System automatisch vertraut und die es akzeptiert , ohne dass eine Bestätigung oder Treiber erforderlich sind.
Es gibt mehrere Kategorien von vertrauenswürdigen Geräten, darunter:
- HID ("Human Input Devices") - Tastaturen, Mäuse, etc.
- Speichergeräte - Flash-Laufwerke, etc.
- Netzwerkgeräte - Ethernet-Adapter, usw.
Der Bash Bunny kann all diese Geräte gleichzeitig emulieren - und dann dieses Vertrauen über skriptfähige Payloads missbrauchen.
Sie können ganz einfach Ihren eigenen Payload schreiben oder anpassen oder einen der Hunderte von Payloads verwenden, die im Bash Bunny Repository verfügbar sind.
Es können mehrere Payloads gespeichert und über einen physischen Schalter ausgewählt werden. Die RGB-LED gibt sofortige, verdeckte Rückmeldung über den Status der Nutzlast.
Der Bash Bunny ist ein leistungsfähiger Quad-Core-Linux-Rechner mit vollem Funktionsumfang in einem winzigen Paket - zugänglich über eine serielle Schnittstelle.
Obwohl er unendlich konfigurierbar ist, gehören zu den üblichen Anwendungsfällen:
Netzwerk-Infiltration
Automatisches Vertrauen in gesperrte oder ungesperrte Geräte als das beste Netzwerkgerät. Durchführung von QuickCreds-Angriffen. Vollständig plattformübergreifend (RNDIS & ECM) - unterstützt durch einen vollständigen TCP/IP-Stack und Root-Access-Linux.
Keystroke Injection
Nutzen Sie Keystroke Injection mit Speicheremulation, um automatisch Payloads zu installieren, Daten zu exfiltrieren und vieles mehr.
Die voll funktionsfähige Skriptsprache bietet eine riesige Angriffsfläche.
Datenexfiltration
MicroSD-Speicher ermöglicht die schnelle Exfiltration praktisch unbegrenzter Datenmengen und bietet reichlich Platz für die Bereitstellung von binären und abgestuften Nutzdaten.
GeoFencing
Verhindern, dass Nutzlasten außerhalb des Standorts ausgelöst werden; Aktivieren von Nutzlasten für bestimmte geografische Zonen; Zerstören von Beute auf der Grundlage des Standorts.
Fernauslöser
Lösen Sie Nutzlasten, Makros und Exfiltration diskret und aus der Ferne über eine Smartphone-App oder ein beliebiges Bluetooth-Gerät aus! Lösen Sie manuell aus oder lösen Sie per Annäherung aus.
Root-CLI-Zugang
Der Bash Bunny bietet eine permanente Root-Konsole über die serielle Schnittstelle, die Sie auf einen vollwertigen Linux-Rechner bringt.
Im Lieferumfang enthalten
- 1x Hak5 Bash Bunny
- 1x Schnellstart-Anleitung
- 1x Bash Bunny-Aufkleber
Technische Daten
- Gewicht: 30g
- Vierkerniger ARM Cortex A7
- 8 GB SLC NAND-Festplatte
- MicroSD XC (Unterstützt bis zu 2TB)
- BLE-Konnektivität
- 1x RGB-LED
- 1x 3-Positionen-Schalter
Versand & Verpackung
- Jeder Bash Bunny wird von Europa aus versandt - Sie brauchen sich also keine Sorgen über lange Versandzeiten, Einfuhrzölle oder beschädigte Waren zu machen.
- Verpackt in einer stabilen, kompakten 85x130x45mm Box.
- Wir bieten weltweiten Versand mit Expressoptionen.
Bash Bunny Technische Ressourcen
Tutorials & Anleitungen
Ressourcen der Gemeinschaft
Kompatible Systeme
- Windows: XP, 7, 8, 10 (alle Versionen)
- OS/X: 10.0 - 10.7 (Alle Versionen)
- Linux: Debian, Ubuntu, CentOS, usw. (Alle Versionen)
- Android: Benötigt USB / OTG-Unterstützung
Bash Bunny Einführungsvideo
Bash Bunny Fibel
