Bash Bunny, Hak5 tarafından tasarlanan ve pek çok USB (badUSB) tabanlı saldırıyı kolayca gerçekleştirmenizi sağlayan tüm sızma testçileri ve sistem yöneticileri için geliştirilmiş basit ve güçlü bir çok işlevli USB saldırı cihazı ve otomasyon platformudur. Hedef bilgisayara takılı olduğunda payload’ları çalıştırmak için özel olarak tasarlanmış USB arabirimli küçük ve taşınabilir bir Debian tabanlı linux bilgisayardır.
Bush Bunny, Linux, OS X, Windows, Unix tabanlı sistemler ve Android işletim sistemlerinde saldırılar için kullanılabilir. Bu şaşırtıcı, küçük ve güçlü cihaz, normal bir Debian tabanlı linux makinesinin (linux komutları, özel payload’lar, python komut dosyaları vb.) yapabileceği her şeyi çalıştırabilir. Hedef makineye takıldıktan sonra, Bash Bunny kimliğini klavye veya güvenilir başka bir medya veya ağ cihazı olarak taklit edebilir. Bu nedenle, tuş takımlarını taklit edebilir ve bu da size payload sayısını enjekte etme imkanı verir. Bash Bunny payloadlarına buraya tıklayarak ulaşabilirsiniz.
Bash Bunny Nasıl çalışır?

  1. Aygıta bir saldırı komut dosyası yükleyin.
  2. Aygıt düğmesini “arming mode” kaydırın.
  3. USB portuna takın.
  4. Payload dosyasını açın ve yükleyin.

Sonrasında kurban makineye usb belleği takarak betiğin çalışmasını izleyin.
Payload’ların dağıtılması, bir çok yüklü yükleyici seçme anahtarına karşılık gelen Bash Bunny üzerindeki bir klasöre bir payload.txt dosyası kopyalanarak yapılır.
Bash Bunny, iki ayrı saldırı modu (Attack Mode) ve “Arming Mode” Modu içeren programlanabilir bir cihazdır. Güçlü dört çekirdekli işlemci ve masaüstü sınıfı SSD sayesinde çok hızlıdır. Bu özellik, önceki / hack görevlerinizi saniyeler içinde tamamlamanıza olanak sağlar. Ek olarak, çok basit ‘Bush Script’ betik dili, temel not defterinde bile, herhangi bir metin düzenleyicide scriptler yazmanıza olanak sağlar.

  • Özellikler:
    • Akıllı sızma (tuşa basılan enjeksiyon saldırıları, özel payloadlar)
    • Arming Modundan özel kabuk erişimi
    • 3 yollu payload seçme şalteri
    • Çok renkli LED durum göstergesi
    • “Bunny Script” dili (metin dosyaları, not defteri)
    • Merkezi yük taşıma deposu
  • Donanım Özellikleri:
    • Dört çekirdekli ARM Cortex A7
    • 32 K L1 / 512 K L2 Önbellek
    • 512 MB DDR3 Bellek
    • 8 GB SLC NAND Disk

Bush Bunny ile Hacking

Bash Bunny, yapamayacağınız hiçbir şeyi yapmanıza izin vermez, ancak böyle küçük, taşınabilir ve güçlü bir cihazın, önceden haber verme ve hackleme çalışmalarınızda size çok yardımcı olabileceği gerçeği, her şeyi daha yüksek bir seviyeye yükseltebilir.

  • USB arabirimi olan küçük, taşınabilir ve en önemlisi güçlü bir Linux bilgisayar platform bulunan USB flash belleğidir.
  • Tuş vuruşlarını taklit edebilir, tarayıcı tanımlama bilgilerini ve kimlik bilgilerini çalabilir, Wi-Fi şifrelerini çalabilir, uzaktan erişim elde edebilir, arka kapı oluşturabilir ve başlatabilirsiniz.
  • Ağ Korsanlığı, Tuş Enjeksiyonu, Akıllı Sızma, Özel Kabuk Erişimi ve çok daha fazlasını yapabilirsiniz.
  • Ayrıca kilitli ekranlı makinelerde bile reverse shell oluşturabilir, uzak dosyaları indirebilir, programları çalıştırabilir ve kötü amaçlı komut dosyaları da oluşturabilirsiniz.
  • Bash Bunny’yi değiştirebilir ve kurban normal bir USB sürücüsü olduğunu düşünürken kötü amaçlı komut dosyalarının yürütülmesini sağlayabilirsiniz.
  • Çalınan şifreler ve erişim verilerini, hedef makineye uzaktan erişmenize ve bazı ciddi hasarlar vermenizi (arka kapı açmaya, veri indirmeye, payloadları çalıştırmaya, sistemleri kullanmaya, vb.) sağlayacak Entegre flash belleğe sahiptir.
  • Buna ek olarak, Bush Bunny, özel payloadları ile WiFi pineapple entegrasyonuna izin vermektedir.

Bash Bunny gerçekten çok kullanışlı bir fiziksel bilgisayar korsanlığı aracıdır. Bu küçük şeytanla hackleme olanakları sınırsızdır. Herhangi bir sızma testi uzmanı, bilgisayar korsanı ve güvenlik uzmanı için heyecan verici ve eğlenceli bir araç ama biraz pahalı olduğunu söyleyebilirim (100 $ civarı). Bundan daha ucuza, daima kendi Bash Bunny alternatifinizi yapabilirsiniz. USB stick, birkaç düğme, anahtarlar, dirençler, LED’ler, bir perf board ve Raspberry Pi Zero W gibi birkaç bileşene ihtiyacınız var. Kendi Bash Bunny’imi yapacağım diyorsanız bu adresteki adımları izlemenizi tavsiye ederim.