Bash Bunny: Hur detta USB-hackning fungerar för att attackera system

Det finns många metoder som cyberbrottslingar kan använda för att infektera en dator, stjäla information, lösenord eller orsaka fel. Du behöver dock inte alltid ett skadligt program eller använda specifik programvara. I den här artikeln ska vi prata om Bash Bunny , ett USB-hackning som kan attackera datorsystem. Ett annat sätt genom vilket våra team kan äventyras.

Bash Bunny, en USB-hackning

Bash Bunny

För många anses det vara en av de mest avancerade enheter av denna typ för hacking . Den är kapabel till flera datorattacker och ser ut som ett vanligt USB-minne. Det har dock förmågan att vara mycket farligare än normalt minne och kan stjäla information från vilket system det än ansluter till.

Men hur lurar du operativsystemet från att upptäcka det som ett hot? Det uppnår detta som det emulerar att vara en pålitlig , pålitlig USB-enhet, som valfritt minne, ett Ethernet-nätverkskort eller ett tangentbord. Detta låter dig komma åt filer på din dator, ta emot användarlösenord och till och med installera skadlig programvara. Allt detta dessutom på några sekunder.

Tillverkarna av Bash Bunny har också en brett utbud av färdiga skript. Detta gör det möjligt att attackera praktiskt taget alla datorsystem. Till och med vilken användare som helst kan skapa sina egna skript genom en textredigerare.

På grund av dess fysiska utseende, lättheten att transportera från en plats till en annan och mångsidigheten den har, är det ett riktigt kraftfullt USB-hackning som kan utgöra en betydande säkerhetsrisk.

Bash Bunny

Egenskaper

Om vi titta på dess fysiska utseende , den USB-hackande Bash Bunny skiljer sig inte så mycket från alla USB-minnen som vi har hemma. Målet är just att gå obemärkt förbi och låta vem som helst använda den och attackera en annan enhet utan att väcka uppmärksamhet.

Men om vi går in på mer teknisk aspekt och inuti ska det nämnas att det är som om det vore en liten dator. Den har Linux operativsystem, en fyrkärnig processor och en SSD chip för lagring, vilket är 8 GB. Inte illa för en enhet av den här storleken. Beroende på modell ram är antingen 512 MB eller 1 GB. Den har även Bluetooth LE för att fjärrstyra i den mest avancerade versionen, för funktionaliteter skulle denna mer avancerade version vara den mest rekommenderade eftersom den tillåter oss att ha fjärrkontroll enkelt och snabbt.

När det gäller programmeringsspråk att den är kapabel att tolka kan vi nämna de vanligaste som Python, Perl och Ruby, men den har andra som den också har kompatibilitet med. Detta ger flexibilitet för användare som vill skapa skript och testa dem med den här enheten.

Å andra sidan är det nödvändigt att särskilt betona fart att vara i full drift. Faktum är att det bara tar 7 sekunder att starta upp, så när vi väl ansluter den till en dator tar det inte lång tid att utföra kommandon och utföra de uppgifter som den är konfigurerad för.

Den har också olika driftlägen och vi kan se det tack vare en anpassningsbar LED. Detta gör att vi kan veta om det fungerar eller inte och även på vilket sätt det gör det.

Hur man skaffar en Bash Bunny Hacking Device

Om du undrar hur du kan köpa en USB-hackande Bash Bunny och hur mycket det kostar, svaret är att det är enkelt att köpa det online. Vi kan göra det genom Hak 5 sida och den finns även tillgänglig på Amazon där vi också hittar möjligheten att även köpa en bok med information om dess användning.

Dess pris kanske inte är så billigt som vi kan tro, eftersom vi pratar om en enhet som kostar lite mer än 100 euro, men det är fortfarande ett mycket intressant alternativ för de användare som vill göra penetrationstester, testa säkerheten för team, lär dig mer om dessa ämnen osv.

I hans bok, som vi kan köpa tillsammans med enheten, hittar vi ett stort antal alternativ för den. Där kommer de att förklara mer om dess funktion och de olika alternativen som vi kommer att ha med denna USB Bash Bunny, med en stor samling där vi kan välja vilken nyttolast vi är intresserade av för varje test eller attack som vi vill utföra.

Hur man undviker att bli offer för attacker

Även om dessa typer av enheter är mycket användbara för datorsäkerhetsentusiaster och för att kunna utföra tester, är sanningen att en angripare med uppsåt kan stjäla vår data eller utsätta vår utrustning för fara med en enhet av denna typ. Det är därför vi måste vidta vissa försiktighetsåtgärder.

Först av allt är sunt förnuft . Detta kommer att hjälpa oss att vara skyddade mot attacker från Bash Bunny och liknande enheter. Vi ska aldrig lita på en pendrive som vi har hittat på gatan eller som har dykt upp på en viss plats och vi vet inte riktigt dess ursprung. Det har förekommit många sådana attacker där USB-minnen tappas på platser som bibliotek och universitet, i hopp om att offret ska plocka upp det och lägga det på sin dator.

Men dessutom är det alltid viktigt att ha säkerhetsprogram . Ett bra antivirus kommer att förhindra intrång av virus och skadlig programvara i allmänhet som kan äventyra vår säkerhet och integritet. Det kommer också att hjälpa till att upptäcka potentiella skadliga nyttolaster som kan utgöra en risk för systemen.

Å andra sidan är det också viktigt att ha upp till datumutrustning . Genom en pendrive eller någon fil som når vår dator kan de dra fördel av sårbarheter och utnyttja dem. Detta kan få dem att stjäla personuppgifter eller samla in en mängd olika uppgifter. Tack vare patchar och säkerhetsuppdateringar kan vi uppnå att vårt skydd blir bättre.

Kort sagt, om du letar efter en komplett USB-hackningsenhet som är enkel att använda och har en mängd olika alternativ, är Bash Bunny ett intressant alternativ. Den är idealisk för att utföra penetrationstester, kontrollera utrustningens säkerhet och skapa skript som kan samla in data eller automatiskt installera programvara när enheten är ansluten.