
Uitgebreide blik op geniepige hacktool Bash Bunny
Windows, Mac en Linux zijn niet veilig voor usb-hackapparaat.
Met nieuwe hackapparatuur is het een eitje om via de usb-poort van een werkstation een netwerk te belagen. Dat kan door malafide insiders gebeuren, maar ook door werknemers die nietsvermoedend een stick inpluggen. We kijken in detail naar zo'n apparaat: Bash Bunny.

Uitgebreide blik op geniepige hacktool Bash Bunny
Met nieuwe hackapparatuur is het een eitje om via de usb-poort van een werkstation een netwerk te belagen. Dat kan door malafide insiders gebeuren, maar ook door werknemers die nietsvermoedend een stick inpluggen. We kijken in detail naar zo'n apparaat: Bash Bunny.
Hij kan zich bijvoorbeeld voordoen als toetsenbord en toetsaanslagen nabootsen. Je kunt tientallen payload-scripts downloaden, je eigen script maken en vragen stellen in een behoorlijk actieve gebruikersgroep. Het idee is dat je Bash Bunny inprikt en programmaatjes en scipts start om vervolgens er vlug weer vandoor te gaan of het apparaat laat zitten voor een langetermijnaanval. Er bestaan scripts voor Windows, Android en MacOS.
Uitgebreide menukaart
Je kunt toetsaanslagen emuleren, browsercookies stelen, credentials van het primair en secundair geheugen stelen, wifi-wachtwoorden stelen, toegang op afstand aanmaken, backdoors starten, reverse shells maken, remote bestanden downloaden, programma's uitvoeren, meeliften op een nieuwe netwerksegment, een vijandige computer op het netwerk worden, en meer.
Veel scripts zijn zelfs ontworpen om te draaien op vergrendelde werkstations. Je plugt Bash Bunny in die vervolgens zijn werk doet en de verzamelde informatie in de map 'loot' opslaat.
Ik kreeg mijn Bash Bunny vrij snel na bestelling met wat leuke extra's. Het apparaat lijkt prima gebouwd, hoewel het na een paar uur wel een beetje heet begon te worden.
Drie knoppen
Het gebruik is kinderlijk eenvoudig. Klik de schakelaar op "arming mode" (waarin het apparaat op standaard usb-schijfmodus wordt gezet), plug heb in de usb-poort en je kunt één van twee payloads uitvoeren. Je tikt je script of kopieert de tekst samen met andere configuratiebestanden en benodigde configuraties naar de payload. Op mijn Windows 10-pc dook de Bash Bunny in arming mode op in Apparaatbeheer als Serieel usb-apparaat met COM-poort.
Op de laatste pagina: Aan de slag met de Bash Bunny.
Oef: Laat een peer review op de vertaling doen voor publicatie, of minimaal een spellings controle of gaat dit artikel voor hoeveel (ver)taal fouten kunnen er in een zin.
*
...*
Reageer
Preview