Bash Bunny

Efektivní hacking s fyzickým přístupem

Bash Bunny lze nejlépe popsat jako zařízení pro penetrační testování, které v sobě kombinuje funkčnost automatické USB klávesnice (HID), USB flash disku, síťového adaptéru a mikropočítače s upraveným Debian Linuxem. Tato kombinace umožňuje při penetračním testu provádět zcela automatizované útoky na počítače, k nimž máte fyzický přístup, přičemž k provedení útoků stačí pouze několik vteřin a člověk se při nich vůbec nemusí dotknout klávesnice napadaného stroje.

Bash Bunny jako klávesnice

Po připojení zařízení k PC pomocí USB portu se Bash Bunny dokáže chovat jako klávesnice, která začne automaticky posílat signály stisknutých kláves hostitelskému počítači. Díky tomu je velice snadné automatizovat opakované psaní sady příkazů, nebo provést zcela automatizovaný útok, který proběhne velice rychle a bezchybně. Oproti zařízení Rubber Ducky, které rovněž poskytuje tuto funkcionalitu, není potřeba skript překládat do binární podoby, čímž se usnadní a zrychlí ladění vašich skriptů.

Bash Bunny jako USB storage

Během útoku lze díky automatické klávesnici a vestavěnému USB úložišti s kapacitou 8 GB snadno odeslat do hostitelského PC příkazy, které z něj vykopírují požadovaná data, nebo naopak nakopírují libovolná data, programy a skripty z úložiště do hostitelského PC. Snadno tak lze dosáhnout například rychlého získání uložených hesel a jiných citlivých informací.

Bash Bunny jako mikro počítač

Protože je zařízení Bash Banny také mikro počítačem (PC on a stick), může se s hostitelským počítačem spojit prostřednictvím sítě, která mezi ním a PC vznikne. Na této síti může Bash Bunny fungovat například jako FTP, nebo HTTP server. Komunikace může být zajištěna ale například i přes NetCat, který si skript dokáže spustit interně, a který tedy nebude nijak dráždit antivirové programy v hostitelském počítači. Hardwarově je Bash Bunny postaveno na procesoru Quad-core ARM Cortex A7 s 512 MB DDR3 pamětí a s 8 GB Flash paměti, a po připojení bootuje cca 9 sekund.

Bash Bunny jako síťová karta

Zařízení Bash Bunny dokáže mimo to emulovat také 2 Gigabitové síťové rozhraní, které na sebe stáhne veškerý síťový provoz z hostitelského PC, a i při zamčené obrazovce na cílovém systému tak dokážete odchytávat například NTLM autentizace, cookies a jiná zajímavá data odesílaná počítačem.

Napříč platformami

Cross Platform Zařízení bude přijato většinou moderních operačních systémů. Nezáleží tedy na tom, zda se jedná o zařízení se systémem Windows, Mac, Linux nebo Android.