Für diese Konfiguration habe ich den Bash Bunny Mark II (2. Version) von Hak5 und ein Notebook mit einem Kali Linux System verwendet. Im normalen „Arming Mode“, der üblicherweise zum Kopieren der Payloads auf den Bash Bunny verwendet wird, ist kein Netzwerkzugriff vorgesehen. Hier kann nur über eine serielle Verbindung auf das Terminal des Bash Bunny zugegriffen werden. Es gibt jedoch keine Möglichkeit für den Bash Bunny, auf das Internet zuzugreifen.
Um den Netzwerkzugriff zu aktivieren, muss daher auf den „Attack Mode“ des Bash Bunny zurückgegriffen werden. Erstellen Sie dazu im Ordner paylaods/switch1 eine Datei namens payload.txt mit folgendem Inhalt:
ATTACKMODE ECM_ETHERNET
Entfernen Sie den Bash Bunny von Ihrem Computer, stellen Sie den Schalter auf die mittlere Position und schließen Sie ihn an einen Computer mit einem Linux-Betriebssystem an. Warten Sie, bis er hochgefahren ist, und laden Sie die folgende Datei von Hak5 herunter und führen Sie diese aus:
wget bashbunny.com/bb.sh sudo bash ./bb.sh
Starten Sie den folgenden Dialog im geführten Modus mit der Taste „G“. Folgen Sie den Anweisungen und bestätigen Sie die Meldungen, da im Normalfall alle Werte korrekt sein sollten.
Nach erfolgreichem Abschluss den Bash Bunny kurz aus- und wieder einstecken. Führen Sie die Konfiguration der Internetverbindung für den Bash Bunny mit der Taste „C“ durch. Wenn alles erfolgreich war, wird das Tool automatisch beendet und Sie können nun die Internetverbindung auf dem Bash Bunny nutzen.
- 12.11.2024 (Workshop) Hacking- und Pentest-Hardware Workshop, scheible.it, Böblingen (weitere Infos)