Introducción
Si puedes acceder físicamente a un dispositivo, el Hak5 Bash Bunny te dará acceso electrónico. En pocas palabras: es la plataforma de ataque USB más potente del mundo.
En detalle, es una multiplataforma, multicarga, multiherramienta capaz de emular y abusar simultáneamente de dispositivos de confianza - dispositivos de entrada, dispositivos de almacenamiento, dispositivos de red.
Disfrazado como una unidad USB normal, infinitamente configurable, y respaldado por el repositorio de carga útil Hak5, el Bash Bunny es una herramienta de hacking físico todo en uno.
Esta es la versión Mark II, que incluye geofencing inalámbrico, disparadores remotos, soporte microSD y un rendimiento más rápido.
Resumen de plataformas
Independientemente del sistema operativo (MacOS, Linux, Windows, Android), todos los dispositivos modernos implementan la noción de dispositivos de confianza , es decir, dispositivos en los que un sistema confía y acepta automáticamente sin necesidad de confirmación ni controladores.
Existen varias categorías de dispositivos de confianza, entre ellas:
- HID ("Human Input Devices"): teclados, ratones, etc.
- Dispositivos de almacenamiento: unidades flash, etc.
- Dispositivos de Red - Adaptadores Ethernet, etc
El Conejo Bash puede emular todos estos dispositivos, simultáneamente - y luego abusar de esta confianza a través de Payloads scriptables.
Escriba o personalice fácilmente su propio payload, o utilice uno de los cientos disponibles en el repositorio de Bash Bunny.
Se pueden almacenar varias cargas útiles y seleccionarlas mediante un interruptor físico. El LED RGB proporciona información instantánea y encubierta sobre el estado de la carga útil.
Bash Bunny es una potente máquina Linux de cuatro núcleos con todas las funciones en un paquete diminuto, accesible a través de una interfaz serie.
Aunque es infinitamente configurable, los casos de uso más comunes incluyen:
Infiltración en la red
Confiar automáticamente en dispositivos bloqueados o desbloqueados como el mejor dispositivo de red. Realiza ataques QuickCreds. Completamente multiplataforma (RNDIS & ECM) - respaldado por una pila TCP/IP completa y Linux con acceso root.
Inyección de pulsaciones de teclas
Aproveche la inyección de pulsaciones de teclas con emulación de almacenamiento para instalar automáticamente cargas útiles, filtrar datos y mucho más.
El completo lenguaje de scripting proporciona una enorme superficie de ataque.
Exfiltración de datos
El almacenamiento en MicroSD permite la rápida exfiltración de cantidades de datos prácticamente ilimitadas y un amplio espacio para la entrega de cargas útiles binarias y por etapas.
GeoFencing
Evita que las cargas útiles se activen fuera de las instalaciones; activa cargas útiles para zonas geográficas específicas; destruye el botín en función de la ubicación.
Disparadores remotos
Activa cargas útiles, macros y exfiltración de forma discreta y remota a través de una aplicación para smartphone o cualquier dispositivo Bluetooth. Dispare manualmente o por proximidad.
Acceso CLI raíz
El conejito Bash proporciona una consola raíz permanente a través de serie - que le deja caer en una máquina Linux con todas las funciones.
Qué incluye
- 1x Hak5 Bash Bunny
- 1x Guía de inicio rápido
- 1x Pegatina Bash Bunny
Especificaciones técnicas
- Peso: 30g
- Cuatro núcleos ARM Cortex A7
- Disco SLC NAND de 8 GB
- MicroSD XC (admite hasta 2 TB)
- Conectividad BLE
- 1x LED RGB
- 1x Interruptor de 3 posiciones
Envío y embalaje
- Cada Bash Bunny se envía desde Europa, por lo que no hay que preocuparse por tiempos de envío lentos, aranceles de importación o mercancías dañadas.
- Embalado en una caja compacta y resistente de 85x130x45mm.
- Ofrecemos envíos a todo el mundo con opciones exprés.
Recursos técnicos de Bash Bunny
Tutoriales y guías
Recursos de la comunidad
Sistemas compatibles
- Windows: XP, 7, 8, 10 (Todas las versiones)
- OS/X: 10.0 - 10.7 (Todas las versiones)
- Linux: Debian, Ubuntu, CentOS, etc (Todas las versiones)
- Android: Requiere soporte USB / OTG
Vídeo de introducción a Bash Bunny
Introducción a Bash Bunny
