Kyberrikolliset voivat käyttää monia menetelmiä saastuttaakseen tietokoneen, varastaakseen tietoja, salasanoja tai aiheuttaakseen toimintahäiriöitä. Et kuitenkaan aina tarvitse haittaohjelmia tai käytä tiettyjä ohjelmistoja. Tässä artikkelissa aiomme puhua Bash Bunny , USB-hakkerointi, joka pystyy hyökkäämään tietokonejärjestelmiin. Erilainen tapa, jolla tiimimme voidaan vaarantaa.
Bash Bunny, USB-hakkerointi
Monille sitä pidetään yhtenä niistä edistyneimmät laitteet tämän tyyppistä varten hakkerointi . Se pystyy useisiin tietokonehyökkäyksiin ja näyttää tavalliselta USB-tikulta. Se voi kuitenkin olla paljon vaarallisempi kuin normaali muisti ja se voi varastaa tietoja mistä tahansa järjestelmästä, johon se on yhteydessä.
Mutta kuinka huijaat käyttöjärjestelmää havaitsemasta sitä uhkana? Se saavuttaa tämän sellaisenaan jäljittelee olevansa luotettava , luotettava USB-laite, kuten mikä tahansa muisti, Ethernet-verkkokortti tai näppäimistö. Tämän avulla voit käyttää tietokoneesi tiedostoja, vastaanottaa käyttäjien salasanoja ja jopa asentaa haittaohjelmia. Kaikki tämä lisäksi muutamassa sekunnissa.
Bash Bunnyn tekijöillä on myös a laaja valikoima käyttövalmiit skriptit. Tämä tekee mahdolliseksi hyökätä käytännössä mihin tahansa tietokonejärjestelmään. Jopa kuka tahansa käyttäjä voi luoda omia skriptejä tekstieditorin kautta.
Fyysisen ulkomuotonsa, paikasta toiseen kuljettamisen helppouden ja monipuolisuuden vuoksi se on todella tehokas USB-hakkerointi, joka voi aiheuttaa merkittävän turvallisuusriskin.
Ominaisuudet
Jos me katso sen fyysistä ulkonäköä , USB-hakkerointi Bash Bunny ei eroa kovinkaan paljon mistään USB-muistista, joka meillä on kotona. Tavoitteena on nimenomaan olla huomaamatta ja antaa kenen tahansa käyttää sitä ja hyökätä toiseen laitteeseen kiinnittämättä huomiota.
Mutta jos mennään sisään enemmän tekninen näkökohta ja sisällä on mainittava, että se on kuin se olisi pieni tietokone. Siinä on Linux käyttöjärjestelmä, neliytiminen prosessori ja SSD siru tallennusta varten, joka on 8 Gt. Ei paha tämän kokoiselle laitteelle. Mallista riippuen, RAM on joko 512 Mt tai 1 Gt. Siinä on myös Bluetooth LE kauko-ohjaukseen edistyneimmässä versiossa, toimintoja varten tämä edistyneempi versio olisi suosituin, koska sen avulla saamme kauko-ohjauksen helposti ja nopeasti.
Kuten ohjelmointikielet että se pystyy tulkitsemaan, voimme mainita yleisimmät, kuten Python, Perl ja Ruby, mutta sillä on myös muita, joiden kanssa sillä on myös yhteensopivuus. Tämä antaa joustavuutta käyttäjille, jotka haluavat luoda skriptejä ja testata niitä tällä laitteella.
Toisaalta on tarpeen korostaa erityisesti nopeus olla täydessä toiminnassa. Itse asiassa käynnistyminen kestää vain 7 sekuntia, joten kun liitämme sen tietokoneeseen, komentojen suorittaminen ja tehtävien suorittaminen, joita varten se on määritetty, ei kestä kauan.
Siinä on myös erilaisia toimintatiloja ja näemme sen mukautettavan LEDin ansiosta. Tämä antaa meille mahdollisuuden tietää, toimiiko se vai ei, ja myös millä tavalla se tekee sen.
Bash Bunny -hakkerointilaitteen hankkiminen
Jos mietit, kuinka voit ostaa a USB-hakkerointi Bash Bunny ja kuinka paljon se maksaa, vastaus on, että se on helppo ostaa verkosta. Voimme tehdä sen kautta Hak 5 sivu ja se on saatavilla myös Amazonista, josta löytyy myös mahdollisuus ostaa myös kirja, jossa on tietoa sen käytöstä.
Sen hinta ei ehkä ole niin halpa kuin voisi kuvitella, koska puhumme hieman yli 100 euroa maksavasta laitteesta, mutta se on silti erittäin mielenkiintoinen vaihtoehto niille käyttäjille, jotka haluavat tehdä penetraatiotestejä, testata laitteen turvallisuutta. tiimit, oppia lisää näistä aiheista jne.
Hänen kirjastaan, jonka voimme ostaa yhdessä laitteen kanssa, löydämme sille suuren määrän vaihtoehtoja. Siellä he selittävät enemmän sen toiminnasta ja erilaisista vaihtoehdoista, joita meillä on tämän USB Bash Bunnyn kanssa, ja siinä on suuri kokoelma, josta voimme valita, mistä hyötykuormasta olemme kiinnostuneita mitä tahansa testiä tai hyökkäystä varten, jonka haluamme suorittaa.
Kuinka välttää joutumasta hyökkäysten uhriksi
Vaikka tämäntyyppiset laitteet ovat erittäin hyödyllisiä tietoturvasta kiinnostuneille ja testien suorittamiseen, totuus on, että haitallinen hyökkääjä voi varastaa tietomme tai vaarantaa laitteistomme tämän tyyppisellä laitteella. Siksi meidän on ryhdyttävä tiettyihin varotoimiin.
Ensinnäkin on maalaisjärkeä . Tämä auttaa meitä suojautumaan Bash Bunnyn ja muiden vastaavien laitteiden hyökkäyksiltä. Emme saa koskaan luottaa kadulta löytämäämme tai tietystä paikasta ilmestyneeseen pendriveen, jonka alkuperää emme todellakaan tiedä. Tällaisia hyökkäyksiä on ollut monia, joissa USB-tikkuja pudotetaan paikkoihin, kuten kirjastoihin ja yliopistoihin, toivoen, että uhri poimii ne ja laittaa sen tietokoneelleen.
Mutta lisäksi on aina tärkeää saada turvallisuusohjelmat . Hyvä virustentorjunta estää virusten ja yleisesti haittaohjelmien pääsyn sisään, jotka voivat vaarantaa tietoturvamme ja yksityisyytemme. Se auttaa myös havaitsemaan mahdolliset haitalliset hyötykuormat, jotka voivat aiheuttaa riskin järjestelmille.
Toisaalta on myös tärkeää saada ajan tasalla päivämäärä varusteet . Pendriven tai minkä tahansa tietokoneellemme saapuvan tiedoston kautta he voivat hyödyntää haavoittuvuuksia ja hyödyntää niitä. Tämä voi saada heidät varastamaan henkilötietoja tai keräämään monenlaista tietoa. Korjausten ja tietoturvapäivitysten ansiosta voimme saavuttaa paremman suojan.
Lyhyesti sanottuna, jos etsit täydellistä USB-hakkerointilaitetta, joka on helppokäyttöinen ja jossa on laaja valikoima vaihtoehtoja, Bash Bunny on mielenkiintoinen vaihtoehto. Se on ihanteellinen penetraatiotestien suorittamiseen, laitteiden turvallisuuden tarkistamiseen ja komentosarjojen luomiseen, jotka pystyvät keräämään tietoja tai asentamaan ohjelmistoja automaattisesti, kun laite on kytketty.
