Bash Bunny: hoe deze USB-hacking systemen aanvalt

Er zijn veel methoden die cybercriminelen kunnen gebruiken om een ​​computer te infecteren, informatie of wachtwoorden te stelen of een storing te veroorzaken. U hoeft echter niet altijd een kwaadaardig programma te gebruiken of specifieke software te gebruiken. In dit artikel gaan we het hebben over Bash Bunny , een USB-hacking die in staat is om computersystemen aan te vallen. Een andere manier waarop onze teams gecompromitteerd kunnen worden.

Bash Bunny, een USB-hacking

Bash Bunny

Voor velen wordt het beschouwd als een van de meest geavanceerde apparaten van dit type voor hacking . Het is in staat tot meerdere computeraanvallen en heeft het uiterlijk van een normale USB-stick. Het heeft echter het vermogen om veel gevaarlijker te zijn dan normaal geheugen en kan informatie stelen van elk systeem waarmee het verbinding maakt.

Maar hoe zorg je ervoor dat het besturingssysteem het niet als een bedreiging ziet? Het bereikt dit als het emuleert dat het een betrouwbare is , betrouwbaar USB-apparaat, zoals een willekeurig geheugen, een Ethernet-netwerkkaart of een toetsenbord. Hiermee kunt u toegang krijgen tot bestanden op uw computer, gebruikerswachtwoorden ontvangen en zelfs schadelijke software installeren. Dit alles bovendien in een kwestie van seconden.

De makers van Bash Bunny hebben ook een grote verscheidenheid aan kant-en-klare scripts. Dit maakt het mogelijk om vrijwel elk computersysteem aan te vallen. Zelfs elke gebruiker kan zijn eigen scripts maken via een teksteditor.

Vanwege zijn fysieke uiterlijk, het gemak van transport van de ene plaats naar de andere en de veelzijdigheid die het heeft, is het een echt krachtige USB-hacking die een aanzienlijk beveiligingsrisico kan vormen.

Bash Bunny

kenmerken

Als we kijk naar zijn fysieke verschijning , de USB-hacking Bash Bunny verschilt niet veel van elk USB-geheugen dat we thuis hebben. Het doel is juist om onopgemerkt te blijven en iedereen toe te staan ​​het te gebruiken en een ander apparaat aan te vallen zonder de aandacht te trekken.

Maar als we ingaan op de meer technisch aspect en van binnen moet worden vermeld dat het is alsof het een kleine computer is. Het heeft de Linux besturingssysteem, een quad-coreprocessor en een SSD chip voor opslag, dat is 8 GB. Niet slecht voor een toestel van dit formaat. Afhankelijk van het model, de RAM is ofwel 512 MB of 1 GB. Het heeft ook Bluetooth LE om op afstand te bedienen in de meest geavanceerde versie, voor functionaliteiten zou deze meer geavanceerde versie het meest worden aanbevolen omdat het ons in staat stelt om gemakkelijk en snel afstandsbediening te hebben.

Wat de programmeertalen dat het in staat is om te interpreteren, kunnen we de meest voorkomende noemen, zoals Python, Perl en Ruby, maar het heeft andere waarmee het ook compatibel is. Dit geeft flexibiliteit aan gebruikers die scripts willen maken en testen met dit apparaat.

Aan de andere kant is het noodzakelijk om vooral de nadruk te leggen op de snelheid volledig in bedrijf zijn. In feite duurt het slechts 7 seconden om op te starten, dus als we het eenmaal op een computer hebben aangesloten, duurt het niet lang om opdrachten uit te voeren en de taken uit te voeren waarvoor het is geconfigureerd.

Het heeft ook verschillende bedieningsmodi en we kunnen het zien dankzij een aanpasbare LED. Dit zal ons in staat stellen om te weten of het werkt of niet en ook op welke manier het het doet.

Hoe een Bash Bunny-hackapparaat te krijgen?

Als je je afvraagt ​​hoe je een kunt kopen USB-hacking Bash Bunny en hoeveel het kost, het antwoord is dat het gemakkelijk online te kopen is. We kunnen het doen via de Hak 5 pagina en het is ook beschikbaar op Amazon, waar we ook de mogelijkheid zullen vinden om ook een boek te kopen met informatie over het gebruik ervan.

De prijs is misschien niet zo goedkoop als we kunnen denken, aangezien we het hebben over een apparaat dat iets meer dan 100 euro kost, maar het is nog steeds een zeer interessante optie voor gebruikers die penetratietests willen doen, de veiligheid van willen testen teams, leer meer over deze onderwerpen, enz.

In zijn boek, dat we samen met het toestel kunnen aanschaffen, vinden we er een groot aantal opties voor terug. Daar zullen ze meer uitleggen over de werking en de verschillende opties die we gaan hebben met deze USB Bash Bunny, met een grote collectie waar we kunnen kiezen in welke payload we geïnteresseerd zijn voor elke test of aanval die we willen uitvoeren.

Hoe te voorkomen dat u het slachtoffer wordt van aanvallen?

Hoewel dit soort apparaten erg handig zijn voor liefhebbers van computerbeveiliging en om tests uit te kunnen voeren, is de waarheid dat een aanvaller met kwade bedoelingen onze gegevens kan stelen of onze apparatuur in gevaar kan brengen met een apparaat van dit type. Daarom moeten we bepaalde voorzorgsmaatregelen nemen.

Allereerst is gezond verstand . Dit zal ons helpen om beschermd te zijn tegen aanvallen van Bash Bunny en elk soortgelijk apparaat. We moeten nooit een pendrive vertrouwen die we op straat hebben gevonden of die op een bepaalde plaats is verschenen en waarvan we de oorsprong niet echt kennen. Er zijn veel van dergelijke aanvallen geweest waarbij USB-sticks worden gedropt in plaatsen zoals bibliotheken en universiteiten, in de hoop dat het slachtoffer het oppakt en op hun computer zet.

Maar daarnaast is het altijd belangrijk om beveiligingsprogramma's . Een goede antivirus voorkomt het binnendringen van virussen en malware in het algemeen die onze veiligheid en privacy in gevaar kunnen brengen. Het zal ook helpen bij het detecteren van potentiële kwaadaardige payloads die een risico kunnen vormen voor systemen.

Aan de andere kant is het ook essentieel om up-to- datum apparatuur . Via een pendrive of een ander bestand dat onze computer bereikt, kunnen ze misbruik maken van kwetsbaarheden en deze misbruiken. Dit kan ertoe leiden dat ze persoonlijke gegevens stelen of een grote verscheidenheid aan informatie verzamelen. Dankzij patches en beveiligingsupdates kunnen we bereiken dat onze bescherming groter is.

Kortom, als je op zoek bent naar een compleet USB-hackingapparaat dat gemakkelijk te gebruiken is en een breed scala aan opties heeft, dan is Bash Bunny een interessante optie. Het is ideaal voor het uitvoeren van penetratietests, het controleren van de beveiliging van apparatuur en het maken van scripts die gegevens kunnen verzamelen of automatisch software kunnen installeren wanneer het apparaat is aangesloten.