Bash Bunny Mark II

Introduzione

Se potete accedere fisicamente a un dispositivo, Hak5 Bash Bunny vi permetterà di accedere elettronicamente. In breve, è la piattaforma di attacco USB più potente al mondo.

In dettaglio, si tratta di uno strumento multipiattaforma, multi-payload e multi-tool in grado di emulare e abusare simultaneamente di dispositivi fidati - dispositivi di input, dispositivi di archiviazione, dispositivi di rete.

Travestito da una normale unità USB, configurabile all'infinito e supportato dall'archivio di payload Hak5, Bash Bunny è uno strumento di hacking fisico unico.

Questa è la versione Mark II, che include geofencing wireless, trigger remoti, supporto microSD e prestazioni più veloci!

Panoramica della piattaforma

Indipendentemente dal sistema operativo (MacOS, Linux, Windows, Android), tutti i dispositivi moderni implementano la nozione di dispositivi affidabili, ovvero dispositivi di cui un sistema si fida automaticamente e che accetta senza bisogno di conferme o driver.

Esistono diverse categorie di dispositivi affidabili, tra cui:

• HID ("Human Input Devices") - Tastiere, mouse, ecc.
• Dispositivi di archiviazione - unità flash, ecc.
• Dispositivi di rete - Adattatori Ethernet, ecc.

Bash Bunny è in grado di emulare tutti questi dispositivi simultaneamente e di abusare di questa fiducia tramite payloads eseguibili tramite script.

È possibile scrivere o personalizzare facilmente il proprio payload o utilizzare una delle centinaia disponibili nel repository di Bash Bunny.

È possibile memorizzare e selezionare più payload tramite un interruttore fisico. Il LED RGB fornisce un feedback istantaneo e nascosto sullo stato del payload.

Bash Bunny è una potente macchina Linux quad-core con tutte le funzionalità in un pacchetto minuscolo, accessibile tramite interfaccia seriale.

Sebbene sia infinitamente configurabile, i casi d'uso più comuni includono: