Hak5 Bash Bunny Mark II + Field Guide

Nástroj pro penetrační testování tvářící se jako klávesnice, ethernet adaptér, USB flash disk nebo jiné zařízení. 

Skladem (5 ks)
Kód: 2908
Značka: HAK5
4 776 Kč 3 947 Kč bez DPH
Kategorie: Pentesting

Přelomová payload platforma, která zavedla multivektorové útoky na USB, pokročila.

Provádějte utajené útoky nebo IT automatizace rychleji než kdykoli předtím pouhým přepnutím přepínače. NOVÝ Bash Bunny Mark II přejde od zapojení k pwn za 7 sekund - takže když se rozsvítí zelená, je z něj hacknuté zařízení.

S vyšším výkonem, bezdrátovým geofencingem, remote triggery a podporou MicroSD je nyní Bash Bunny ještě působivějším nástrojem v arzenálu Red Teamu.

Souběžně napodobujte více důvěryhodných zařízení s cílem oklamat cíle a přimějte je k vyzrazení citlivých informací, aniž by došlo ke spuštění obranných prostředků. Bash Bunny je skutečně nejpokročilejší útočná platforma pro USB na světě.

SILNÉ PAYLOADY

Kompromitujte uzamčené počítače, získejte přihlašovací údaje, exfiltrujte kořist, instalujte backdoory...

Nebo skenujte zranitelnosti, offline patching - dokonce i opravovujte tiskárny... To vše pomocí jednoduchých textových souborů.

Na této rychlé krabičce s Debianem se také setkéte s oblíbenými Linux nástroji pro pentestování, jako jsou nmap, metasploit, responder a impacket.

POWERFUL PAYLOADS

SPOUSTA GIGABAJTŮ KOŘISTI

Hromadná exfiltrace pomocí nových out-of-band technik a vysokokapacitních karet MicroSD.

Získejte gigabajty dat (nebo celý disk) a udělejte odvážný dojem při dalším angažmá.

Žádné spouštění detekčních systémů nebo firewallu.

GIGS AND GIGS OF LOOT

GEOFENCING

Omezte rozsah zapojení tím, že zabráníte spuštění payloadů mimo lokalitu.

Pozastavte payload, dokud zařízení není v požadovaném stavu.

Můžete zničit zajištěná data i bezdrátově.

GEOFENCING

REMOTE TRIGGERS

Posuňte sociální inženýrství na vyšší úroveň a spusťte více fází payloadů, když je cíl neočekává.

Spusťte je z aplikace v telefonu nebo z jakéhokoli zařízení Bluetooth.

Pokud je zařízení v blízkosti, můžete automatizovat své úlohy.

REMOTE TRIGGERS

VÝKONNÝ HARDWARE

  • 7 sekund bootování s 8 GB desktop-class SSD
  • MicroSD XC pro vysokokapacitní exfiltraci.
  • Bluetooth LE pro remote triggers a geofencing.
  • Snadný třícestný přepínač payloadů a RGB LED indikátor.
  • Vyhrazené Seriové rozhraní připravené pro root shell.

JEDNODUCHÝ SKRIPTOVACÍ JAZYK

Díky DuckyScript™ je vytváření payloadů rychlé, snadné a zábavné. Objevte sílu bashe a známých nástrojů na Linuxu.

Chcete napodobit HID klávesnici a USB ethernetový adaptér současně? ATTACKMODE HID AUTO_ETHERNET

Potřebujete hostname cílového počítače? GET TARGET_HOSTNAME

Pozastavit payloady, dokud není zapnutý bluetooth na vašem telefonu? WAIT_FOR_PRESENT my-device-name

A co třeba injekce keystrokeů do run dialogu? RUN WIN cmd /K color a \& tree c:\\

Chcete červené světýlko? LED R. Nebo modré? LED B. Je to opravdu tak jednoduché.

POKROČILÉ ÚTOKY

Z důvodu pohodlí důvěřují počítače řadě zařízení. Jmenujme například flash disky, ethernetové adaptéry, sériová zařízení a klávesnice. Ty se staly základními prvky moderní výpočetní techniky. Každé z nich má své vlastní jedinečné zranitelnost. Když se zkombinují? Možnosti jsou neomezené.

JEDNODUCHÉ PAYLOADY

Každý útok neboli payload je napsán v jednoduchém jazyce Ducky Script™, který se skládá z textových souborů. V centrálním úložišti je umístěna rostoucí knihovna komunitou vytvořených užitečných payloadů. Aktuální informace o všech nejnovějších útocích získáte pouhým stažením souborů z git. Poté je nahrajete do Bash Bunny stejně jako na jakýkoli běžný flash disk.

VÝKONNÝ HARDWARE

Jedná se o plnohodnotnou Linuxovou krabičku, která nyní spustí vaše oblíbené nástroje ještě rychleji díky optimalizovanému čtyřjádrovému procesoru, desktop-class SSD disku a zdvojnásobené paměti RAM. Vybírejte a sledujte payloady pomocí přepnutí přepínače a LED diody RGB. Přístup k odemčenému root terminálu je prostřednictvím vyhrazené sériové konzole. Získejte gigabajty dat prostřednictvím MicroSD. Dálkově spouštějte nebo geofencujte payloady přes Bluetooth.

PROVÁDĚJTE NĚKOLIK PAYLOADŮ

Přepněte přepínač na vámi vybraný payload, zapojte Bash Bunny a získejte okamžitou zpětnou vazbu z vícebarevné LED diody. Díky čtyřjádrovému procesoru a desktop-class SSD disku se od zapojení k pwn dostanete za 7 sekund.

NAPODOBUJTE VÍCE ZAŘÍZENÍ

Napodobujte důvěryhodná zařízení, jako jsou klávesnice, sériová zařízení, úložiště a Ethernet, pro multivektorové útoky. Od injektování keystroků po network hijacking - obelstěte počítače, aby vám dali potřebná data, stahujte soubory a instalujte backdoory.

NASTAVENÍ POUHÝM PŘEPNUTÍM PŘEPÍNAČE

Je to jednoduché. Po přepnutí přepínače se přepne na flash disk, kde změna nastavení spočívá pouze v úpravě textového souboru. A s root shellem jsou připraveny vaše oblíbené pentestovací nástroje jako nmap, responder, impacket a metasploit.

Introducing the Bash Bunny Mark II - Story Time with @Hak5Darren

Buďte první, kdo napíše příspěvek k této položce.

Nevyplňujte toto pole: