Es gibt viele Methoden, mit denen Cyberkriminelle einen Computer infizieren, Informationen und Passwörter stehlen oder Fehlfunktionen verursachen können. Sie benötigen jedoch nicht immer ein Schadprogramm oder verwenden eine bestimmte Software. In diesem Artikel werden wir darüber sprechen Bash Hase , ein USB-Hacking, das Computersysteme angreifen kann. Eine andere Art und Weise, wie unsere Teams kompromittiert werden können.
Bash Bunny, ein USB-Hacking
Für viele gilt es als eines der fortschrittlichste Geräte dieser Art für Hacking . Es ist zu mehreren Computerangriffen fähig und sieht aus wie ein normaler USB-Stick. Es kann jedoch viel gefährlicher sein als normaler Speicher und kann Informationen von jedem System stehlen, mit dem es verbunden ist.
Aber wie können Sie das Betriebssystem davon abhalten, es als Bedrohung zu erkennen? Es erreicht dies, wie es emuliert ein zuverlässiges , vertrauenswürdiges USB-Gerät, wie ein Speicher, eine Ethernet-Netzwerkkarte oder eine Tastatur. Auf diese Weise können Sie auf Dateien auf Ihrem Computer zugreifen, Benutzerkennwörter erhalten und sogar bösartige Software installieren. All dies noch dazu in Sekundenschnelle.
Die Macher von Bash Bunny haben auch ein große Auswahl an gebrauchsfertige Skripte. Damit ist es möglich, praktisch jedes Computersystem anzugreifen. Sogar jeder Benutzer könnte seine eigenen Skripte über einen Texteditor erstellen.
Aufgrund seines Aussehens, des einfachen Transports von einem Ort zum anderen und seiner Vielseitigkeit ist es ein wirklich mächtiges USB-Hacking, das ein erhebliches Sicherheitsrisiko darstellen kann.
Eigenschaften
Wenn wir schau dir seine körperliche Erscheinung an , der USB-Hacking-Bash Bunny unterscheidet sich nicht sehr von jedem USB-Speicher, den wir zu Hause haben. Das Ziel ist es, unbemerkt zu bleiben und es jedem zu ermöglichen, es zu benutzen und ein anderes Gerät anzugreifen, ohne aufzufallen.
Aber wenn wir in die gehen mehr technischer Aspekt und im Inneren ist zu erwähnen, dass es sich um einen kleinen Computer handelt. Es hat die Linux Betriebssystem, ein Quad-Core-Prozessor und ein SSD Chip für die Speicherung, der 8 GB groß ist. Nicht schlecht für ein Gerät dieser Größe. Je nach Modell ist die RAM ist entweder 512 MB oder 1 GB. Es verfügt auch über Bluetooth LE zur Fernsteuerung in der fortschrittlichsten Version. Für Funktionalitäten ist diese erweiterte Version am meisten zu empfehlen, da sie uns eine einfache und schnelle Fernbedienung ermöglicht.
Im Hinblick auf die Programmiersprachen dass es interpretieren kann, können wir die gängigsten wie Python, Perl und Ruby erwähnen, aber es gibt auch andere, mit denen es ebenfalls kompatibel ist. Dies gibt Benutzern Flexibilität, die Skripte erstellen und mit diesem Gerät testen möchten.
Auf der anderen Seite ist es notwendig, besonders hervorzuheben die Geschwindigkeit im Vollbetrieb sein. Tatsächlich dauert es nur 7 Sekunden, um es zu starten. Sobald wir es also an einen Computer anschließen, dauert es nicht lange, Befehle auszuführen und die Aufgaben auszuführen, für die es konfiguriert ist.
Es hat auch verschiedene Betriebsmodi und wir können es dank einer anpassbaren LED sehen. Auf diese Weise können wir wissen, ob es funktioniert oder nicht und wie es funktioniert.
So erhalten Sie ein Bash-Bunny-Hacking-Gerät
Wenn Sie sich fragen, wie Sie a . kaufen können USB-Hacking Bash Bunny und wie viel es kostet, ist die Antwort, dass es einfach ist, es online zu kaufen. Wir können es durch die Hack 5 Seite und es ist auch bei Amazon verfügbar, wo wir auch die Möglichkeit finden, ein Buch mit Informationen zur Verwendung zu kaufen.
Der Preis ist vielleicht nicht so günstig, wie wir denken können, da es sich um ein Gerät handelt, das etwas mehr als 100 Euro kostet, aber es ist immer noch eine sehr interessante Option für diejenigen Benutzer, die Penetrationstests durchführen und die Sicherheit von testen möchten Teams, erfahren Sie mehr über diese Themen usw.
In seinem Buch, das wir zusammen mit dem Gerät erwerben können, finden wir eine Vielzahl von Möglichkeiten dafür. Dort werden sie mehr über die Funktionsweise und die verschiedenen Optionen erklären, die wir mit diesem USB Bash Bunny haben werden, mit einer großen Sammlung, in der wir auswählen können, an welcher Nutzlast wir für jeden Test oder Angriff interessiert sind, den wir ausführen möchten.
So vermeiden Sie, Opfer von Angriffen zu werden
Obwohl diese Art von Geräten für Computersicherheits-Enthusiasten sehr nützlich sind und um Tests durchführen zu können, kann ein Angreifer mit böswilliger Absicht mit einem solchen Gerät unsere Daten stehlen oder unsere Ausrüstung gefährden. Deshalb müssen wir gewisse Vorkehrungen treffen.
Zuallererst ist gesunder Menschenverstand . Dies hilft uns, vor Angriffen von Bash Bunny und ähnlichen Geräten geschützt zu sein. Wir sollten niemals einem USB-Stick vertrauen, den wir auf der Straße gefunden haben oder der an einem bestimmten Ort aufgetaucht ist und dessen Herkunft wir nicht wirklich kennen. Es gab viele solcher Angriffe, bei denen USB-Sticks an Orten wie Bibliotheken und Universitäten abgeworfen wurden, in der Hoffnung, dass das Opfer sie aufhebt und auf ihren Computer legt.
Aber darüber hinaus ist es immer wichtig zu haben Sicherheitsprogramme . Ein guter Antivirus verhindert das Eindringen von Viren und Malware im Allgemeinen, die unsere Sicherheit und Privatsphäre gefährden könnten. Es hilft auch, potenzielle bösartige Nutzlasten zu erkennen, die ein Risiko für Systeme darstellen können.
Auf der anderen Seite ist es auch wichtig, aktuelle Datum Ausrüstung . Über einen USB-Stick oder eine andere Datei, die unseren Computer erreicht, könnten sie Schwachstellen ausnutzen und ausnutzen. Dies könnte dazu führen, dass sie persönliche Daten stehlen oder eine Vielzahl von Informationen sammeln. Dank Patches und Sicherheitsupdates können wir erreichen, dass unser Schutz besser ist.
Kurz gesagt, wenn Sie nach einem kompletten USB-Hacking-Gerät suchen, das einfach zu bedienen ist und eine Vielzahl von Optionen bietet, ist Bash Bunny eine interessante Option. Es ist ideal, um Penetrationstests durchzuführen, die Gerätesicherheit zu überprüfen und Skripte zu erstellen, die Daten sammeln oder automatisch Software installieren, wenn das Gerät angeschlossen ist.
