Hak5 Bash Bunny Mark II + Field Guide
Nástroj pro penetrační testování tvářící se jako klávesnice, ethernet adaptér, USB flash disk nebo jiné zařízení.
| Kategorie: | HAK5 Hotplug Attacks |
|---|
Přelomová payload platforma, která zavedla multivektorové útoky na USB, pokročila.
Provádějte utajené útoky nebo IT automatizace rychleji než kdykoli předtím pouhým přepnutím přepínače. NOVÝ Bash Bunny Mark II přejde od zapojení k pwn za 7 sekund - takže když se rozsvítí zelená, je z něj hacknuté zařízení.
S vyšším výkonem, bezdrátovým geofencingem, remote triggery a podporou MicroSD je nyní Bash Bunny ještě působivějším nástrojem v arzenálu Red Teamu.
Souběžně napodobujte více důvěryhodných zařízení s cílem oklamat cíle a přimějte je k vyzrazení citlivých informací, aniž by došlo ke spuštění obranných prostředků. Bash Bunny je skutečně nejpokročilejší útočná platforma pro USB na světě.
Kompromitujte uzamčené počítače, získejte přihlašovací údaje, exfiltrujte kořist, instalujte backdoory...
Nebo skenujte zranitelnosti, offline patching - dokonce i opravovujte tiskárny... To vše pomocí jednoduchých textových souborů.
Na této rychlé krabičce s Debianem se také setkéte s oblíbenými Linux nástroji pro pentestování, jako jsou nmap, metasploit, responder a impacket.
SPOUSTA GIGABAJTŮ KOŘISTI
Hromadná exfiltrace pomocí nových out-of-band technik a vysokokapacitních karet MicroSD.
Získejte gigabajty dat (nebo celý disk) a udělejte odvážný dojem při dalším angažmá.
Žádné spouštění detekčních systémů nebo firewallu.
Omezte rozsah zapojení tím, že zabráníte spuštění payloadů mimo lokalitu.
Pozastavte payload, dokud zařízení není v požadovaném stavu.
Můžete zničit zajištěná data i bezdrátově.
Posuňte sociální inženýrství na vyšší úroveň a spusťte více fází payloadů, když je cíl neočekává.
Spusťte je z aplikace v telefonu nebo z jakéhokoli zařízení Bluetooth.
Pokud je zařízení v blízkosti, můžete automatizovat své úlohy.
VÝKONNÝ HARDWARE
- 7 sekund bootování s 8 GB desktop-class SSD
- MicroSD XC pro vysokokapacitní exfiltraci.
- Bluetooth LE pro remote triggers a geofencing.
- Snadný třícestný přepínač payloadů a RGB LED indikátor.
- Vyhrazené Seriové rozhraní připravené pro root shell.
JEDNODUCHÝ SKRIPTOVACÍ JAZYK
Díky DuckyScript™ je vytváření payloadů rychlé, snadné a zábavné. Objevte sílu bashe a známých nástrojů na Linuxu.
Chcete napodobit HID klávesnici a USB ethernetový adaptér současně? ATTACKMODE HID AUTO_ETHERNET
Potřebujete hostname cílového počítače? GET TARGET_HOSTNAME
Pozastavit payloady, dokud není zapnutý bluetooth na vašem telefonu? WAIT_FOR_PRESENT my-device-name
A co třeba injekce keystrokeů do run dialogu? RUN WIN cmd /K color a \& tree c:\\
Chcete červené světýlko? LED R. Nebo modré? LED B. Je to opravdu tak jednoduché.
POKROČILÉ ÚTOKY
Z důvodu pohodlí důvěřují počítače řadě zařízení. Jmenujme například flash disky, ethernetové adaptéry, sériová zařízení a klávesnice. Ty se staly základními prvky moderní výpočetní techniky. Každé z nich má své vlastní jedinečné zranitelnost. Když se zkombinují? Možnosti jsou neomezené.
JEDNODUCHÉ PAYLOADY
Každý útok neboli payload je napsán v jednoduchém jazyce Ducky Script™, který se skládá z textových souborů. V centrálním úložišti je umístěna rostoucí knihovna komunitou vytvořených užitečných payloadů. Aktuální informace o všech nejnovějších útocích získáte pouhým stažením souborů z git. Poté je nahrajete do Bash Bunny stejně jako na jakýkoli běžný flash disk.
VÝKONNÝ HARDWARE
Jedná se o plnohodnotnou Linuxovou krabičku, která nyní spustí vaše oblíbené nástroje ještě rychleji díky optimalizovanému čtyřjádrovému procesoru, desktop-class SSD disku a zdvojnásobené paměti RAM. Vybírejte a sledujte payloady pomocí přepnutí přepínače a LED diody RGB. Přístup k odemčenému root terminálu je prostřednictvím vyhrazené sériové konzole. Získejte gigabajty dat prostřednictvím MicroSD. Dálkově spouštějte nebo geofencujte payloady přes Bluetooth.
PROVÁDĚJTE NĚKOLIK PAYLOADŮ
Přepněte přepínač na vámi vybraný payload, zapojte Bash Bunny a získejte okamžitou zpětnou vazbu z vícebarevné LED diody. Díky čtyřjádrovému procesoru a desktop-class SSD disku se od zapojení k pwn dostanete za 7 sekund.
NAPODOBUJTE VÍCE ZAŘÍZENÍ
Napodobujte důvěryhodná zařízení, jako jsou klávesnice, sériová zařízení, úložiště a Ethernet, pro multivektorové útoky. Od injektování keystroků po network hijacking - obelstěte počítače, aby vám dali potřebná data, stahujte soubory a instalujte backdoory.
NASTAVENÍ POUHÝM PŘEPNUTÍM PŘEPÍNAČE
Je to jednoduché. Po přepnutí přepínače se přepne na flash disk, kde změna nastavení spočívá pouze v úpravě textového souboru. A s root shellem jsou připraveny vaše oblíbené pentestovací nástroje jako nmap, responder, impacket a metasploit.
