El Hardware Bash Bunny es considerada hoy en dia como una de las herramientas de pentesting para explotación de recursos informáticos mas potentes y versátil que existe en el mercado, siendo desarrollada y proporcionada por la empresa Hak5 donde la misma desarrollo esta herramienta con la apariencia de una USB en la que esconde una potente maquia para ataques múltiples de vectores.
Esta herramienta simula ser múltiples equipos confiables para pasar por alto barreras de seguridad tradicional establecida por los objetivos, esto permite pasarlas por alto.
Una vez conectada es una maquina pirateada
Siendo una herramienta de intrusión sofisticada, no solo inyecta payload sino que puede realizar captura de credenciales y habilitar backdoor en sistemas informáticos para futuros ataques informáticos, pero no solo sirve para vulnerar sistemas sino también para optimizar procesos gracias a su arquitectura y a la ampliación de cargas simples.
Gracias a sus nuevas mejoras el Bash Bunny implementa aumento de capacidad por MicrosSD, también se implemento la tecnología Geofencing se puede limitar la ejecución de los payload por geolocalización y con los nuevos disparadores remotos se puede ejecutar payload a distancia desde un aplicativo móvil con conectividad a bluetooth
Lenguaje de Escritura
El Bash Bunny emplea DuckyScript realizando que los payload sean mas rápidos este lenguaje emplea una fusión del poder del bash con herramientas de Linux.
Escrito por:
Ing. Roberto Sarmiento Lavayen
11 de Oct. 2021