Introduzione
Se potete accedere fisicamente a un dispositivo, Hak5 Bash Bunny vi permetterà di accedere elettronicamente. In breve, è la piattaforma di attacco USB più potente al mondo.
In dettaglio, si tratta di uno strumento multipiattaforma, multi-payload e multi-tool in grado di emulare e abusare simultaneamente di dispositivi fidati - dispositivi di input, dispositivi di archiviazione, dispositivi di rete.
Travestito da una normale unità USB, configurabile all'infinito e supportato dall'archivio di payload Hak5, Bash Bunny è uno strumento di hacking fisico unico.
Questa è la versione Mark II, che include geofencing wireless, trigger remoti, supporto microSD e prestazioni più veloci!
Panoramica della piattaforma
Indipendentemente dal sistema operativo (MacOS, Linux, Windows, Android), tutti i dispositivi moderni implementano la nozione di dispositivi affidabili, ovvero dispositivi di cui un sistema si fida automaticamente e che accetta senza bisogno di conferme o driver.
Esistono diverse categorie di dispositivi affidabili, tra cui:
- HID ("Human Input Devices") - Tastiere, mouse, ecc.
- Dispositivi di archiviazione - unità flash, ecc.
- Dispositivi di rete - Adattatori Ethernet, ecc.
Bash Bunny è in grado di emulare tutti questi dispositivi simultaneamente e di abusare di questa fiducia tramite payloads eseguibili tramite script.
È possibile scrivere o personalizzare facilmente il proprio payload o utilizzare una delle centinaia disponibili nel repository di Bash Bunny.
È possibile memorizzare e selezionare più payload tramite un interruttore fisico. Il LED RGB fornisce un feedback istantaneo e nascosto sullo stato del payload.
Bash Bunny è una potente macchina Linux quad-core con tutte le funzionalità in un pacchetto minuscolo, accessibile tramite interfaccia seriale.
Sebbene sia infinitamente configurabile, i casi d'uso più comuni includono:
Infiltrazione di rete
Fiducia automatica nei dispositivi bloccati o sbloccati come miglior dispositivo di rete. Esecuzione di attacchi QuickCreds. Completamente multipiattaforma (RNDIS ed ECM) - supportato da uno stack TCP/IP completo e da Linux con accesso root.
Iniezione di tasti
Sfruttate la Keystroke Injection con l'emulazione dello storage per installare automaticamente payload, esfiltrare dati e altro ancora.
Il linguaggio di scripting completo offre un'enorme superficie di attacco.
Esfiltrazione dei dati
L'archiviazione su microSD consente una rapida esfiltrazione di quantità essenzialmente illimitate di dati e un ampio spazio per l'invio di payload binari e staged.
GeoFencing
Impedisce che i payload si attivino fuori sede; attiva i payload per zone geografiche specifiche; distrugge il bottino in base alla posizione.
Innescatori remoti
Attivate payload, macro ed esfiltrazioni in modo discreto e remoto tramite l'app per smartphone o qualsiasi dispositivo Bluetooth! Attivazione manuale o tramite prossimità.
Accesso CLI di root
Bash Bunny fornisce una console di root permanente via seriale, che consente di accedere a una macchina Linux completa di tutte le funzioni.
Cosa è incluso
- 1 coniglietto Hak5 Bash
- 1 guida rapida
- 1 adesivo Bash Bunny
Specifiche tecniche
- Peso: 30g
- Quad-core ARM Cortex A7
- 8 GB SLC NAND Disk
- MicroSD XC (supporta fino a 2TB)
- Connettività BLE
- 1 LED RGB
- 1 interruttore a 3 posizioni
Spedizione e imballaggio
- Ogni Bash Bunny viene spedito dall'Europa: non c'è bisogno di preoccuparsi di tempi di spedizione lenti, dazi d'importazione o merci danneggiate.
- Imballato in una robusta scatola compatta di 85x130x45 mm.
- Forniamo spedizioni in tutto il mondo con opzioni espresse.
Risorse tecniche di Bash Bunny
Tutorial e guide
Risorse della comunità
Sistemi compatibili
- Windows: XP, 7, 8, 10 (tutte le versioni)
- OS/X: 10.0 - 10.7 (tutte le versioni)
- Linux: Debian, Ubuntu, CentOS, ecc. (Tutte le versioni)
- Android: Richiede il supporto USB / OTG
Video introduttivo di Bash Bunny
Primer di Bash Bunny
