In einem vorhergehenden Blogbeitrag haben wir bereits über den Rubber Ducky berichtet. Eine USB-Angriffs-Plattform, welche in wenigen Sekunden einen Angriff über eine USB-Schnittstelle realisieren kann. Der große Bruder, der Bash Bunny hat noch ein paar zusätzliche Features.
Mini Linux Computer im Bash Bunny
Anders als der Rubber Ducky, welcher ausschließlich Tastatureingaben simulieren kann, bietet der Bash Bunny einen kompletten Linux Minicomputer. Der USB-Stick ist mit einem ARM Quad-Code Prozessor, 512 MB Arbeitsspeicher und einer 8 GB großen Solid State Drive ausgestattet. Wie bereits im vorhergehenden Blogbeitrag erwähnt, hat er einen weiteren Schalter, der zwischen 3 verschiedenen Modi wechseln kann.
Der erste Modus ist der Programmiermodus, mit dem auf das Betriebssystem des Bash Bunny zugegriffen werden kann. Der Stick wird als USB-Festplatte erkannt und bietet verschiedene Ordner. Unter anderem können mit einer Konsolenschnittstelle Updates für das Betriebssystem der Angriffsplattform durchgeführt werden. Zusätzlich kann durch den mini Linux Computer zwischen verschiedenen Angriffsmodi gewählt werden.
Der Angriffsmodus wird in der ersten Zeile des Skripts mit dem Präfix „ATTACKMODE“ festgelegt. „ATTACKMODE HID“ lässt den Stick als „Human Interface Device“ agieren – also als ein Tastaturgerät. Alternativ dazu kann Beispielsweise „ATTACKMODE AUTO_ETHERNET“ verwendet werden. Hier wird der Stick als Netzwerkkarte installiert. Die Installation als Netzwerkkarte kann zum Beispiel dazu führen, dass ein USB-Keyboard-Guard das Gerät nicht als Gefahr erkennt.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Keine Binärdatei mehr nötig
Anders als beim Rubber Ducky macht der Bash Bunny das Schreiben von Angriffen wesentlich leichter. Es wird keine Binärdatei mehr benötigt, sondern die Skripte können einfach als Textdatei (.txt) in den Ordner gelegt werden. Dabei hat man die Wahl zwischen den beiden Ordnern eins und zwei, welche die Position des Schiebereglers widerspiegeln.
Die Textdatei in Ordner eins wird bei Schiebereglerposition eins ausgeführt, der andere Angriff dementsprechend in anderem Ordner. Dies macht es möglich, zum Beispiel verschiedene Angriffe zu testen. Merkt der Angreifer, dass der Angriff eins nicht funktioniert, da der Computer über entsprechende Schutzmaßnahmen verfügt, kann schnell der Regler um eine Position verändert werden und ein zweiter Versuch gestartet werden.
Es lässt sich also sagen, dass der Bash Bunny noch gefährlicher ist als der Rubber Ducky. Nur ein entsprechend manuell verwalteter USB-Verwaltungsprogramm bietet ausreichenden und erfolgreichen Schutz gegen USB-Angriffs-Plattformen mit verschiedenen Angriffsmodi wie dem Bash Bunny.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
