Bash Bunny – L’USB diventa una piattaforma d’attacco

Per testare ogni tipo di rete e effettuare hjacking ci viene in aiuto un particolare prodotto chiamato Bash Bunny acquistabile online su hakshop un negozio virtuale dedicato a strumenti networking e penetration tools.

Lo strumento si comporta come una normale chiavetta usb ma con la caratteristica di poter caricare comandi specifici verso la macchina target, chiamati anche payload , librerie adatta ad ogni singolo attacco che intendiamo sfruttare.

È dotato di un semplice linguaggio di script che è possibile scrivere con qualsiasi editor di testo come il blocco note. La collezione di payload viene ospitata in una singola libreria, per cui trovare l’attacco giusto è veloce e molto facile via siwtch posto al lato con 3 posizioni disponibili  Position 1 / 2 e Arming Mode.

Un esempio di caricamento default payload:
Altri esempi disponili su questa pagina o su Bunnytools

# System default payload
LED B SLOW
ATTACKMODE SERIAL STORAGE

Inoltre, il Bunny Bash è un box Linux completo con accesso alla shell da una console seriale dedicata – in modo che tutti gli strumenti siano di veloce utilizzo.

Lato tecnico l’usb si presenta molto veloce .in meno di 7 secondi grazie alla potente CPU quad-core  SSD. L’interruttore a payload e il LED RGB rendono di facile utilizzo la selezione e il monitoraggio degli attacchi , con una console seriale dedicata Linux dedicata. In dettaglio;

• Quad-core ARM Cortex A7
• 32 K L1/512 K L2 Cache
• 512 MB DDR3 Memory
• 8 GB SLC NAND Disk

Per tutti i comandi e relativi client di connessione vi rimandiamo a questa pagina wiki

Per maggiori informazioni potete visitare il forum dedicato.