728 x 90

Bash Bunny

Bash Bunny

Bash Bunny to jedna z najbardziej zaawansowanych, dostępnych na rynku cywilnym, platform USB do automatyzacji ataków i eksfiltracji danych. Łączy w sobie zalety USB Rubber Ducky z wbudowanym interfejsem sieciowym i dyskiem SSD.

Bash Bunny to urządzenie przypominające nieco przerośniętego pen drive’a, po podłączeniu do komputera przedstawiające się jako kilka urządzeń podłączonych jednocześnie:

  • klawiatura (działająca na podobnej zasadzie jak w USB Rubber Ducky, ale z nieco większymi możliwościami – w skrypcie sterującym fałszywą klawiaturą można używać zdarzeń związanych z pozostałymi urządzeniami, patrz obrazek obok)
  • interfejs sieciowy (zmostkowany z serwerem DHCP) umożliwiający np. zestawienie dedykowanej podsieci i przechwytywanie hashy haseł NTLM (i docelowo uzyskania dostępu nawet do zablokowanego systemu)
  • dysk SSD o pojemności 8 GB
  • wirtualny port szeregowy

Dodatkowo urządzenie wyposażone jest w przełącznik umożliwiający wybór trybu pracy – możliwe jest wgranie dwóch różnych payloadów.

Budowa urządzenia

Zdjęcie obok przestawia Bash Bunny ze zdjętą obudową. Jest to pojedyncza płytka z 4-rdzeniowym procesorem ARM Cortex A7, 512MB pamięci RAM DDR3 i 8GB pamięci flash SLC NAND.

Współpraca z platformą Sherlock

Bash Bunny wyposażone w odpowiedni payload może być używane zarówno do automatycznej inicjacji ataku za pomocą Sherlocka, jak i do eksfiltracji danych bezpośrednio na wbudowany nośnik (jednak bardziej polecanym rozwiązaniem jest użycie osobnego, szybszego nośnika, np. SSD NVMe). Więcej szczegółów dostępne po podpisaniu NDA.

Materiały dodatkowe