Bash Bunny | Dispositivo de ataque USB multifuncional

RedBirdRedBird 4/24/2019 07:50:00 p.m.

Dispositivo de ataque USB Multifuncional




Bash Bunny es un simple y poderoso dispositivo de ataque USB multifuncional y una plataforma de automatización para todos los pentesters y administradores de sistemas, diseñado por Hak5 , que le permite realizar fácilmente múltiples ataques basados ​​en USB (badUSB).

Es una computadora linux basada en Debian, pequeña y portátil, con una interfaz USB diseñada específicamente para ejecutar cargas cuando se conecta a una computadora objetivo.

Bush Bunny se puede utilizar para realizar ataques contra los siguientes sistemas operativos:
  • OS X.
  • Lniux.
  • Windows.
  • Sistemas basados ​​en Unix y Android.

Este increíble, pequeño y poderoso dispositivo puede ejecutar cualquier cosa que puedan hacer las máquinas Linux normales basadas en Debian (comandos de Linux, cargas personalizadas, scripts de Python, etc.). Una vez enchufada en la máquina de destino, Bash Bunny puede falsificar su identidad como un teclado o como otro dispositivo de red o medio confiable. Por lo tanto, puede imitar las pulsaciones de teclas, lo que le da la capacidad de inyectar varias cargas útiles (desde el repositorio de carga útil de Bush Bunny o sus propias cargas útiles personalizadas).

¿Cómo funciona?

  1. Cargue un script de ataque en el dispositivo.
  2. Deslice el interruptor del dispositivo a "modo de armado".
  3. Conéctelo al puerto USB.
  4. Abrir archivo / s de carga útil y
  5. ver cómo se ejecuta el script.

La implementación de las cargas útiles se realiza copiando un payload.txt a una carpeta en el Bash Bunny que se corresponde con su interruptor selector de carga útil de varias posiciones. De esta manera es fácil transportar múltiples cargas útiles e intercambiar cargas útiles. Seleccione su carga útil con el interruptor, conecte el Bash Bunny a la computadora víctima y observe cómo el LED multicolor indica el estado de ataque. ( Hak5 Bush Bunny docu)


Bash Bunny: potente plataforma de automatización y ataque por USB [especificaciones, características, diseño]


El Bash Bunny es un dispositivo programable que contiene dos modos de ataque separados y un modo de armado. Es muy rápido, gracias a la potente CPU de cuatro núcleos y SSD de clase de escritorio. Esta función le permite finalizar sus tareas de pentesting / hacking en segundos.Además, el lenguaje de script 'Bush Script' muy simple le permite escribir scripts en cualquier editor de texto, incluso en el bloc de notas básico.

Caracteristicas:

  • Exfiltración inteligente (ataques de inyección de pulsaciones, cargas útiles personalizadas)
  • Acceso de shell dedicado desde el modo de armado
  • Interruptor selector de carga útil de 3 vías
  • Indicador LED de estado multicolor
  • El lenguaje “Bunny Script” (archivos de texto, bloc de notas)
  • Repositorio de carga útil centralizada

Especificaciones de hardware:

  • ARM quad-core Cortex A7
  • 32 K L1 / 512 K L2 Caché
  • Memoria DDR3 de 512 MB
  • Disco NAND SLC de 8 GB


Hackeando con Bush Bunny

Bash Bunny no le permite hacer nada que ya no pueda hacer, pero el hecho de que un dispositivo tan pequeño, portátil y poderoso pueda ayudarlo mucho en sus actividades de pentesting y hacking, lo lleva a un nivel superior.

Es una memoria USB multiplataforma, pequeña, portátil y lo más importante, una computadora Linux con una interfaz USB.

Puede imitar pulsaciones de teclas, robar cookies y credenciales del navegador, robar frases de contraseña de Wi-Fi, obtener acceso remoto, crear y lanzar puertas traseras.
Permite: secuestro de red, inyección de pulsaciones de teclado, exfilitración inteligente, acceso a shell dedicado y mucho más.

También puede crear shells inversos, descargar archivos remotos, ejecutar programas y scripts maliciosos incluso en las máquinas con pantalla bloqueada.
Puede modificar Bash Bunny y habilitar los scripts maliciosos para que se ejecuten mientras la víctima cree que es una unidad USB normal.

Las contraseñas robadas y los datos de acceso se pueden guardar en la memoria flash integrada, lo que le permite acceder a la máquina de destino de forma remota y causar graves daños (abrir puertas traseras, descargar datos, ejecutar cargas útiles, explotar sistemas, etc.).

Además, Bush Bunny permite la integración de WiFi Pineapple con cargas útiles especializadas.

Conclusión


Bash Bunny es realmente una herramienta de hacking físico muy útil. Con este pequeño diablo las posibilidades de piratería son ilimitadas. Es una herramienta emocionante y divertida para cualquier pentester, hacker y profesional de seguridad, pero debemos decir que es un poco caro ($ 100). Si no puedes pagarlo, siempre puedes hacer tu propia alternativa a Bash Bunny. Necesitará algunos componentes, tales como: memoria USB, un par de botones, interruptores, resistencias, LED, una placa perfumada y Raspberry Pi Zero W.

Publicar un comentario

0 Comentarios

Slider Parnert

Subscribe Text

¿Quieres estar al día con noticias?

¡SUSCRIBETE AHORA!