Bash Bunny to jedna z najbardziej zaawansowanych, dostępnych na rynku cywilnym, platform USB do automatyzacji ataków i eksfiltracji danych. Łączy w sobie zalety USB Rubber Ducky z wbudowanym interfejsem sieciowym i dyskiem SSD.
Bash Bunny to urządzenie przypominające nieco przerośniętego pen drive’a, po podłączeniu do komputera przedstawiające się jako kilka urządzeń podłączonych jednocześnie:
- klawiatura (działająca na podobnej zasadzie jak w USB Rubber Ducky, ale z nieco większymi możliwościami – w skrypcie sterującym fałszywą klawiaturą można używać zdarzeń związanych z pozostałymi urządzeniami, patrz obrazek obok)
- interfejs sieciowy (zmostkowany z serwerem DHCP) umożliwiający np. zestawienie dedykowanej podsieci i przechwytywanie hashy haseł NTLM (i docelowo uzyskania dostępu choćby do zablokowanego systemu)
- dysk SSD o pojemności 8 GB
- wirtualny port szeregowy
Dodatkowo urządzenie wyposażone jest w przełącznik umożliwiający wybór trybu pracy – możliwe jest wgranie dwóch różnych payloadów.
Budowa urządzenia
Zdjęcie obok przestawia Bash Bunny ze zdjętą obudową. Jest to pojedyncza płytka z 4-rdzeniowym procesorem ARM Cortex A7, 512MB pamięci RAM DDR3 i 8GB pamięci flash SLC NAND.
Współpraca z platformą Sherlock
Bash Bunny wyposażone w odpowiedni payload może być używane zarówno do automatycznej inicjacji ataku dzięki Sherlocka, jak i do eksfiltracji danych bezpośrednio na wbudowany nośnik (jednak bardziej polecanym rozwiązaniem jest użycie osobnego, szybszego nośnika, np. SSD NVMe). Więcej szczegółów dostępne po podpisaniu NDA.
