Bash Bunny
La plateforme d'attaque USB la plus puissante au monde. Imitez plusieurs appareils de confiance simultanément. Déployez plusieurs payloads.
Avec le Bash Bunny, obtenez un accès physique à un appareil et passez de Plug à Pwn en quelques secondes.
Introduction
Si vous pouvez accéder physiquement à un appareil, le Hak5 Bash Bunny vous permettra d'y accéder électroniquement. En bref, il s'agit de la plateforme d'attaque USB la plus puissante au monde.
En détail, il s'agit d'un outil multi-plateforme, multi-script, capable d'émuler et d'abuser simultanément des dispositifs auxquels les dispositifs font confiance - dispositifs d'entrée, dispositifs de stockage, dispositifs de réseau.
Déguisé en clé USB normale, configurable à l'infini et soutenu par le repository de scripts Hak5, le Bash Bunny est un outil de pentest physique unique.
Disponible avec ou sans le guide de terrain officiel Hak5 Bash Bunny (47 pages) - parfait pour se lancer dans l'aventure.
Aperçu de la plateforme
Quel que soit le système d'exploitation (MacOS, Linux, Windows, Android), tous les appareils modernes utilisent la notion de dispositifs de confiance, c'est-à-dire des dispositifs auxquels un système fait automatiquement confiance et qu'il accepte sans avoir besoin de confirmation ou de pilotes.
Il existe plusieurs catégories de dispositifs de confiance, notamment :
- HID ("Human Input Devices") - Claviers, souris, etc.
- Dispositifs de stockage - Clés USB, etc.
- Périphériques réseau - Adaptateurs Ethernet, etc.
Le Bash Bunny peut émuler tous ces périphériques, simultanément, puis abuser de cette confiance via des scripts personnalisables.
Vous pouvez facilement écrire ou personnaliser votre propre script ou utiliser l'un des centaines disponibles dans le repository de Bash Bunny.
Plusieurs scripts peuvent être stockés et sélectionnés via un interrupteur physique. La LED RVB fournit un retour instantané et caché sur l'état du script.
Le Bash Bunny est une puissante machine Linux à quatre cœurs, dotée de toutes les fonctionnalités imaginables, dans un minuscule boîtier - accessible par interface série.
Bien qu'il soit configurable à l'infini, les cas d'utilisation courants sont les suivants :
Infiltration de réseau
Reconnu automatiquement par les appareils verrouillés ou déverrouillés comme le meilleur appareil réseau. Réaliser des attaques QuickCreds. Complètement multiplateforme (RNDIS & ECM) - soutenu par une pile TCP/IP complète et un accès root Linux.
Injection de frappes clavier
Tirez parti de l'injection de frappes avec émulation de stockage pour installer automatiquement des scripts, exfiltrer des données, etc.
Le langage de script complet offre une surface d'attaque considérable.
Exfiltration de données
8 Go de stockage flash à haut débit permettent une exfiltration rapide des données et offrent un espace suffisant pour l'envoi de scripts binaires et échelonnées.
Accès root en ligne de commande
Le Bash Bunny fournit un accès permanent en ligne de commande par le biais d'une interface série, ce qui vous permet d'accéder à une machine Linux complète.
Ce qui est inclus
- 1x Hak5 Bash Bunny
- 1x Guide de démarrage rapide
- 1x autocollant Bash Bunny
Spécifications techniques
- Poids : 30g
- Quad-core ARM Cortex A7
- 512 Mo DDR3 RAM
- 16 Mo de mémoire flash embarquée
- Disque SLC NAND de 8 Go
- 1x LED d'indication
- 1x interrupteur à 3 positions
Expédition et emballage
- Chaque Bash Bunny est expédié depuis l'Europe - pas besoin de s'inquiéter des délais d'expédition, des droits d'importation ou des marchandises endommagées.
- Il est emballé dans une boîte compacte et solide de 85x130x45mm.
- Nous assurons une expédition mondiale avec des options express.
Ressources techniques de Bash Bunny
Tutoriels et guides- Pour commencer (5 Articles)
- Comment Demarrer (6 Articles)
- Connectivité Internet (4 Articles)
- Mise à jour du Bash Bunny (6 Articles)
- Scripts et développement de scripts (10 Articles)
- Guides vidéo (11 Articles)
- FAQ / Dépannage (5 articles)
Systèmes compatibles
- Windows : XP, 7, 8, 10 (toutes versions)
- OS/X : 10.0 - 10.7 (Toutes les versions)
- Linux : Debian, Ubuntu, CentOS, etc. (toutes versions)
- Android : Nécessite un support USB / OTG
Vidéo d'introduction de Bash Bunny
Introduction à Bash Bunny
EXPÉDITION ET EMBALLAGE
La livraison est-elle gratuite ?
Oui :
Pour les clients européens, les commandes supérieures à 100€ sont livrées gratuitement.
Pour les clients internationaux, les commandes supérieures à 250€ bénéficient de la livraison gratuite.
Les clients qui bénéficient de la gratuité des frais de port peuvent toujours choisir des options d'expédition rapide.
Quand recevrai-je ma commande ?
Les délais moyens de commande peuvent être estimés ci-dessous.
Les estimations des frais d'expédition moyens peuvent être consultées en sélectionnant le pays/la région de destination ci-dessous.
Les délais de livraison réels peuvent varier - ces estimations sont basées sur nos statistiques de livraison réelles. Pour recevoir une commande le plus rapidement possible, nous vous recommandons :
- d'utiliser la méthode d'expédition par livraison express
- d'utiliser la méthode delivraison le jour même en passant la commande avant 12 heures GMT+1.
D'où expédiez-vous ?
Tous les articles sont expédiés depuis la France. Vous recevrez un numéro de suivi dès l'envoi de l'article. L'adresse utilisée lors de votre achat est imprimée sous forme d'étiquette - veuillez vérifier votre adresse pour éviter toute erreur.
Quand ma commande sera-t-elle expédiée ?
Lab401 expédie les commandes du lundi au vendredi.
Toutes les commandes passées avant 12h00 GMT+1 seront expédiées le jour même. Toutes les commandes passées après cette heure limite seront expédiées le jour ouvrable suivant.
Par exemple :
- Une commande passée le vendredi à 9 heures GMT+1 sera expédiée le jour même.
- Une commande passée le vendredi à 18 heures GMT+1 sera expédiée le lundi.
- Une commande passée le samedi sera expédiée le lundi.
Pour toute question, veuillez contacter le service clientèle.
Quelles sont les options d'expédition disponibles ?
Nous proposons quatre types d'expédition :
- Courrier standard de l'UE
- Courrier express de l'UE
- Courrier standard international
- Courrier express international
Comment sont gérés les droits d'importation et les droits de douane ?
Pour toutes les destinations de l'Union européenne, tous les envois sont DDP (Delivered Duty Paid). Cela signifie que la TVA/TVA, les frais d'expédition et les frais de douane sont prépayés.
Vous ne serez pas facturé par le service de messagerie/le bureau de poste ou les douanes.
Pour toutes les destinations hors de l'Union européenne, tous les envois sont DDU - Delivered Duty Unpaid. Cela signifie que le service des douanes de votre pays impose une TVA/TVA/Droits d'importation sur votre envoi.
Je dois payer la TVA ?
Lab401 (ETOILE 401 SAS) est une entité enregistrée auprès de l'UE. La TVA est applicable aux achats livrés dans l'UE, avec des exceptions pour les entités enregistrées à la TVA. La TVA est calculée au moment du paiement. Pour votre confort, vous pouvez parcourir Lab401 avec des prix incluant la TVA et excluant la TVA.
Les ventes sont contractuelles
Veuillez noter qu'un achat implique l'acceptation explicite de nos conditions générales. Tout produit refusé par les clients ne sera pas remboursé.
La validation de la sécurité des achats peut être appliquée
Afin de se protéger contre la fraude par carte de crédit, les commandes peuvent être signalées pour une validation de la sécurité des achats. Dans ce cas, nous contacterons le client pour effectuer un processus de vérification manuel.
Les commandes qui sont signalées pour une validation de la sécurité des achats sont considérées comme incomplètes jusqu'à ce qu'elles soient validées. Nos obligations en matière de délais de livraison ne commencent que lorsqu'une commande est validée.
Protection des livraisons
Ma livraison est-elle protégée ?
Tous les envois de Lab401 sont assurés auprès du transporteur.Nous proposons également une assurance avancée, Lab401 Delivery Protection.
Lab401 Delivery Protection signifie que nous restons entièrement responsables du colis jusqu'à sa livraison. Si le colis est perdu ou endommagé, il peut être réexpédié immédiatement (48 heures ouvrables) après réception d'une preuve.
Pour les commandes sans Protection de la livraison, les colis perdus ou endommagés passeront par les protocoles du transporteur, ce qui peut prendre jusqu'à 30 jours.
Pour les commandes dont le délai de livraison est critique, nous recommandons la Protection de la livraison Lab401.
La Protection de la livraison peut être achetée à la caisse de manière simple et économique.