这玩意据说是“最先进的USB攻击平台”,只卖99.99美元

这玩意据说是“最先进的USB攻击平台”,只卖99.99美元

黑客软件hacker2019-06-26 6:20:2011405A+A-

这玩意据说是“最先进的USB攻击平台”,只卖99.99美元 第1张

"渗透测试工作人员我觉得都了解,要是可以立即触碰到总体目标机器设备,而且选没错专用工具,那么一切机器设备都是变成“待宰的羔羊”。距今2008年,Hak5就早已产品研发出了这款简易又爆力的渗透测试工具。随之BashBunny的面世,渗透测试将会又更进了一歩。先弄选购详细地址:【点我选购】

视頻详细介绍

组成各种各样USB机器设备的攻击方式

依照Hak5自个的叫法,这个机器设备是“世界最优秀的USB进攻专用工具”。人们就讨论一下这个专用工具到底有什么本事。

这个机器设备“开启”的攻击面确实比此前的机器设备变大许多。渗透测试进攻和it互联网自动化技术工作中,对Bash Bunny来讲几秒钟内就能进行。根据各种各样USB机器设备——像以太网卡、串口设备、闪存、电脑键盘等,Bash Bunny就可以从电子计算机中读取数据、文本文档,给电子计算机安裝侧门也有各种各样exploit了。

机器设备选用简易的开发语言,用文本文档这类的专用工具就能撰写。各种各样paylaod编码就包括在1个库(GitHub)中,要寻找相对的攻击方式還是非常容易的。启动Bash Bunny进攻,只必须将电源开关转换到武器装备方式(arming mode),拷贝这份payload文档——应用全过程基本上和一般移动u盘没有什么区别。

 

启动多种多样payload应当是这个机器设备的一整特点。将电源开关转换到相对payload挑选(图中中的Switch Position 1/2),将Bash Bunny添加总体目标机器设备,观查Led灯的转变就能知道进攻情况。在硬件配置层面,机器设备中包括1颗四核Cpu和桌面上级SSD,Hak5详细介绍说此机器设备从添加到进攻启动只必须7秒。除此之外,这个Bash Bunny机器设备事实上有着Linux机器设备的各种各样作用,根据特殊串口可浏览shell。绝大多数渗透测试工具的作用都能之中寻找。

高級进攻

 

通常情况下,电子计算机默认设置状况下就会信赖许多机器设备,包含闪存盘、以太网适配器、串行机器设备、电脑键盘等——终究这种机器设备针对当今电子计算机的应用来讲还是挺关键的。事实上,至少的每款机器设备常有其不一样的攻击方式。要是可以将这种攻击方式组成起來,概率就越来越無限了。Bash Bunny就是以这一视角去往设计方案出去的专用工具。

每个进攻或payload,都选用“Bunny Script”开发语言。其中央政府payload库,基础理论上也会在小区开发人员的协助下变得更加强劲——要做的就仅仅从git免费下载文档罢了,紧接着将之载入到Bash Bunny。

硬件配置

机器设备內部实际上能够看作个作用详细的Linux电子计算机,许多人热衷于的专用工具都能之中寻找。因为內部选用一棵4关键Cpu和桌面上级SSD,因此用起來也迅速,起动只需7秒。payload电源开关及其rgb颜色三色Led灯,可用以挑选和知道进攻情况。联接串口,还能浏览Linux终端设备(BASH指令)。

 

根据特殊payload建立无线网 Pineapple的结合。Bash Bunny根据提升无线网财务审计专用工具,不断强化了渗透测试的实效性,拓展了渗透测试的范畴。

网络劫持

运用当地黑客攻击向量,Bash Bunny可仿真模拟特殊的网口。总体目标电子计算机在不用驱动器的状况下,会将Bash Bunny鉴别为网口。仿真模拟的网口具有2Gbps的速度,另一个还带DHCP网络服务器。与此同时,主机遇信赖Bash Bunny的数据流量,很多进攻总流量足以根据。

这类进攻是彻底跨平台的,ECM Ethernet进攻方式适用mac电脑、Linux和Android机器设备,微软公司专用型的RNDIS Ethernet进攻方式适用Windows机器设备。

根据相近QuickCreds这种进攻,就能从锁住的电子计算机中在数秒時间内盗取哈希真实身份凭据。将Bash Bunny添加到电子计算机中,等候数秒,Led灯变绿就拿下了。因为机器设备包括详细TCP/iP栈和各种各样Linux专用工具,黑客攻击也就相当于多种多样了。

 

键击引入

当今全部USB电脑键盘都选用HID规范——对每台电子计算机而言,要是机器设备申明它自个是电脑键盘,那么它就是说个电脑键盘。将相对的键盘按键全过程藏在闪存盘中,显而易见是提升社工通过率的方式。Hak5橡皮鸭实质就是说键击引入进攻。

Bash Bunny对Ducky Script語言开展了分析,借此机会在HID进攻方式下就能启动相对的HID进攻了。将HID进攻和Bash Bunny适用的别的进攻结合在一起,就能组成为更强劲的进攻。

谍报盗取

Bash Bunny的储存进攻方式就适用材料盗取,其USB闪存速率迅速。将payload电源开关转换至arming mode武器装备方式,再将Bash Bunny添加到电子计算机或是智能机上就能保证。做为这款规范闪存机器设备,配备应用自身就非常简单;编写文本文档就能及时改动payload。

根据拷贝文档实际操作,能将相对payload配备到不一样的电源开关部位


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 闹旅矫纵2022-05-28 06:02:02
  • 秒钟内就能进行。根据各种各样USB机器设备——像以太网卡、串口设备、闪存、电脑键盘等,Bash Bunny就可以从电子计算机中读取数据、文本文档,给电子计算机安裝侧门也有各种各样exploit了。 机
  • 竹祭任谁2022-05-28 01:18:13
  • 下,会将Bash Bunny鉴别为网口。仿真模拟的网口具有2Gbps的速度,另一个还带DHCP网络服务器。与此同时,主机遇信赖Bash Bunny的数据流量,很多进攻总流量足以根据。 这类进攻是彻底跨平台的,ECM Ethernet进攻
  • 颜于木緿2022-05-28 07:48:57
  • ,就能组成为更强劲的进攻。 谍报盗取 Bash Bunny的储存进攻方式就适用材料盗取,其USB闪存速率迅速。将payload电源开关转换至arming mode武器装备方式,再将Bash Bunny添加到电子计算机或是智能机上就能保证。做为这款规范闪存机器设备,配备应用自身就非常简单;编写文本文档
  • 只酷俗野2022-05-28 09:56:41
  • 包括在1个库(GitHub)中,要寻找相对的攻击方式還是非常容易的。启动Bash Bunny进攻,只必须将电源开关转换到武器装备方式(arming mode),拷贝这份payload文档——应用全过程基本上和一般移动u盘没
  • 只酷谨兮2022-05-28 01:57:01
  • 各样USB机器设备——像以太网卡、串口设备、闪存、电脑键盘等,Bash Bunny就可以从电子计算机中读取数据、文本文档,给电子计算机安裝侧门也有各种各样exploit了。 机器设备选用简易的开发语言,用文本

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理