Passer au contenu
Bash Bunny Mark II

Bash Bunny Mark II

€129.99 - €139.99
€149.00 - €159.00

La plateforme d'attaque USB la plus puissante au monde. Imitez plusieurs appareils de confiance simultanément. Déployez plusieurs payloads. 

Avec le Bash Bunny, obtenez un accès physique à un appareil et passez de Plug à Pwn en quelques secondes.

Guide de terrain: Sans
🟢 In Stock
🟢 Dispatched today
Less than 40 minutues remaining for same-day shipping!
En Stock
Envoyé
⏰ Commandez avant pour une expédition aujourd'hui !

Introduction

Si vous pouvez accéder physiquement à un appareil, le Hak5 Bash Bunny vous donnera un accès électronique. En bref, il s'agit de la plate-forme d'attaque USB la plus puissante au monde.

En détail, il s'agit d'un outil multi-plateforme, multi-payant, capable d'émuler et d'abuser simultanément des périphériques auxquels les périphériques font confiance - périphériques d'entrée, périphériques de stockage, périphériques de réseau.

Déguisé en clé USB normale, configurable à l'infini et soutenu par le dépôt de charges utiles Hak5, le Bash Bunny est un outil de piratage physique tout-en-un.

Il s'agit de la version Mark II, qui inclut le geofencing sans fil, les déclencheurs à distance, le support microSD et des performances plus rapides !

Aperçu de la plateforme

Quel que soit le système d'exploitation (MacOS, Linux, Windows, Android), tous les appareils modernes mettent en œuvre la notion d'appareils de confiance, c'est-à-dire des appareils auxquels un système fait automatiquement confiance et qu'il accepte sans avoir besoin de confirmation ou de pilotes.

Il existe plusieurs catégories de dispositifs de confiance, notamment

  • HID ("Human Input Devices") - Claviers, souris, etc.
  • Dispositifs de stockage - lecteurs Flash, etc.
  • Périphériques de réseau - adaptateurs Ethernet, etc.

Le lapin Bash peut émuler tous ces dispositifs simultanément, puis abuser de cette confiance par le biais de charges utiles scriptables.

Vous pouvez facilement écrire ou personnaliser votre propre charge utile, ou utiliser l'une des centaines de charges utiles disponibles dans le référentiel du Bash Bunny.

Plusieurs charges utiles peuvent être stockées et sélectionnées à l'aide d'un commutateur physique. La LED RVB fournit un retour d'information instantané et secret sur l'état de la charge utile.

Le Bash Bunny est une puissante machine Linux à quatre cœurs, dotée de toutes les fonctionnalités, dans un boîtier minuscule - accessible via une interface série.

Bien qu'il soit configurable à l'infini, les cas d'utilisation les plus courants sont les suivants

Infiltration de réseau

Les appareils verrouillés ou déverrouillés lui font automatiquement confiance en tant que meilleur appareil réseau. Exécution d'attaques QuickCreds. Complètement multiplateforme (RNDIS et ECM) - soutenu par une pile TCP/IP complète et un accès racine Linux.

Injection de frappe

Tirez parti de l'injection de frappe avec émulation de stockage pour installer automatiquement des charges utiles, exfiltrer des données, etc.
Le langage de script complet offre une vaste surface d'attaque.

Exfiltration de données

Le stockage MicroSD permet l'exfiltration rapide de quantités pratiquement illimitées de données et offre un vaste espace pour l'envoi de charges utiles binaires et échelonnées.

Clôture géographique (GeoFencing)

Empêchez les charges utiles de se déclencher en dehors du site ; activez les charges utiles pour des zones géographiques spécifiques ; détruisez le butin en fonction de l'emplacement.

Déclencheurs à distance

Déclenchez des charges utiles, des macros et des exfiltrations discrètement et à distance via une application pour smartphone ou n'importe quel appareil Bluetooth ! Déclenchement manuel ou par proximité.

Accès CLI à la racine

Le Bash Bunny fournit une console racine permanente par l'intermédiaire d'un port série - vous permettant d'accéder à une machine Linux complète.

Ce qui est inclus

  • 1x Hak5 Bash Bunny
  • 1x Guide de démarrage rapide
  • 1x Autocollant Bash Bunny

Spécifications techniques

  • Poids : 30g

  • Quadricœur ARM Cortex A7
  • Disque SLC NAND de 8 Go
  • MicroSD XC (supporte jusqu'à 2TB)
  • Connectivité BLE
  • 1x LED RVB
  • 1x interrupteur à 3 positions

Expédition et emballage

  • Chaque Bash Bunny est expédié depuis l'Europe - pas besoin de s'inquiéter des délais d'expédition, des droits d'importation ou des marchandises endommagées.
  • Il est emballé dans une boîte compacte et solide de 85x130x45mm.
  • Nous assurons la livraison dans le monde entier avec des options express.

Ressources techniques Bash Bunny

Tutoriels et guides Ressources de la communauté

Systèmes compatibles

  • Windows : XP, 7, 8, 10 (toutes versions)
  • OS/X : 10.0 - 10.7 (toutes versions)
  • Linux : Debian, Ubuntu, CentOS, etc. (toutes versions)
  • Android : Nécessite la prise en charge USB / OTG

Vidéo d'introduction à Bash Bunny

Bash Bunny Primer (en anglais)