Bash Bunny od Hak5 je nenápadné, ale velmi silné zařízení, které vypadá jako běžná USB flashka, ale umí daleko víc. Po připojení k počítači dokáže Bash Bunny emulovat různé typy USB zařízení, například klávesnici, síťovou kartu nebo úložiště. Díky tomu je možné během několika sekund automaticky spouštět předem připravené útoky, získávat data z cílového počítače, instalovat zadní vrátka nebo obcházet bezpečnostní opatření. Bash Bunny se tak hodí hlavně pro penetrační testy, bezpečnostní audity nebo třeba pro automatizaci rutinních IT úloh, které by jinak zabraly hodiny ruční práce.
Používání Bash Bunny je jednoduché a intuitivní. Zařízení má na sobě malý přepínač, kterým volíte jeden ze tří režimů. Nejbližší pozice u USB konektoru slouží k takzvanému „arming mode“, což je režim, ve kterém se Bash Bunny připojí jako úložiště a sériová konzole. V tomto režimu můžete jednoduše nahrávat nové skripty, nastavovat zařízení nebo přistupovat k uloženým výsledkům útoků. Další dvě pozice jsou určeny k samotnému spuštění útoků, takzvaných payloadů. Ty jsou uložené vždy ve specifické složce a po zasunutí do USB portu se automaticky spustí.
Základem všeho jsou tzv. payloady – tedy skripty, které určují, co má Bash Bunny dělat. Tyto skripty se píší ve speciálním jazyce Ducky Script, který je rozšířený o příkazy v shellu Bash. Ducky Script je velmi jednoduchý – jednotlivé příkazy slouží hlavně k simulaci stisků kláves, což je základ všech tzv. HID útoků (Human Interface Device). Bash rozšíření umožňuje složitější automatizace, práci se soubory nebo podmínky podle situace na cílovém stroji. Skripty se ukládají jako běžný textový soubor s názvem payload.txt do příslušné složky na Bash Bunny.
Pro představu, jak takový payload vypadá, stačí pár řádků, které například nastaví zařízení jako klávesnici a zároveň úložiště, a pak pomocí QUACK příkazu „napíše“ zadaný příkaz do systému oběti. LED dioda na zařízení přitom mění barvy podle toho, v jakém je Bash Bunny stavu, což slouží pro rychlou kontrolu, zda vše probíhá správně.
Bash Bunny není jen o zadávání klávesových zkratek. Umí například emulovat síťovou kartu a tvářit se jako nový ethernetový adaptér. To umožňuje provádět útoky přímo v lokální síti oběti, například zachytávat síťovou komunikaci nebo získávat přihlašovací údaje. Další častou funkcí je rychlá exfiltrace dat – tedy automatizované stažení souborů z počítače do interní paměti zařízení, případně jejich odeslání přes síť. Novější verze Bash Bunny nabízí i funkce jako spuštění útoku na dálku přes Bluetooth nebo geofencing, kdy se payload spustí pouze na určitém místě.
Začít s Bash Bunny není složité. Stačí základní znalost práce s textovým editorem a orientace v příkazovém řádku Bash. Veškerá dokumentace, ukázkové payloady a další tipy najdete na stránkách docs.hak5.org nebo v oficiálním repozitáři na GitHubu. Právě jednoduchost, otevřenost a široká komunita okolo Bash Bunny z něj dělají oblíbený nástroj nejen mezi penetračními testery, ale i mezi IT nadšenci, kteří chtějí poznat, jak snadné může být automatizovat úkoly nebo otestovat vlastní zabezpečení. Bash Bunny od HAK5 je k dostání ZDE.
