Bash Bunny, un USB hacking para atacar sistemas informáticos

Escrito por Rubén Velasco
Seguridad

Los expertos de seguridad saben que con las herramientas adecuadas tan solo hacen falta unos pocos segundos para poder tomar el control de prácticamente cualquier sistema informático. Aunque se mejoren las medidas de seguridad, los hackers cada vez crean herramientas más complejas y, además, más sencillas de utilizar capaces de colarse por la mínima brecha de seguridad que pueda existir para lograr hacerse con el control de un sistema. Ahora, con Bash Bunny, los ataques informáticos llegan a un nuevo nivel.

Bash Bunny es, probablemente, el dispositivo más avanzado hasta la fecha para realizar ataques informáticos. Este dispositivo tiene la apariencia de una simple memoria USB, bastante grande, además, y es capaz de robar todo tipo de información de cualquier sistema al que se conecte en cuestión de segundos.

Este dispositivo USB emula ser una lista de dispositivos USB de confianza, como tarjetas de red Gigabit, memorias Flash, teclados, etc y engaña al sistema operativo para hacerse con el control de los archivos, recibir las contraseñas de los usuarios, instalar software malicioso como si se tratara de un dispositivo de confianza, etc.

Los creadores de este dispositivo cuentan con una gran biblioteca de scripts listos para atacar prácticamente cualquier sistema informático, además de permitir a cualquier usuario crear sus propios scripts utilizando un simple editor de textos, sin SDKs ni APIs ni nada, todo en scripts.

Este dispositivo monta en su interior un completo micro-ordenador Linux con un procesador de 4 núcleos junto con un chip SSD de almacenamiento y es capaz de interpretar lenguajes de programación convencionales, como Python, Perl y Ruby, entre otros. El tiempo de arranque de este dispositivo es de menos de 7 segundos y, además, puede funcionar de 3 formas diferentes.

En todo momento podremos saber en qué modo está funcionando este dispositivo gracias a un interruptor que nos permite configurar 3 tipos de funcionamiento diferente y a un LED personalizable.

Cómo conseguir un dispositivo Bash Bunny

Si queremos comprar un Bash Bunny, podemos hacerlo desde la página web de Hackshop. El precio oficial de este dispositivo es de 120 dólares (bastante caro), aunque podemos conseguirlo por 100 dólares desde la tienda anterior.

De todas formas, debemos tener en cuenta que hasta el próximo 10 de marzo no se pondrá a la venta, por lo que tendremos que esperar a que eso ocurra.

Mientras Bash Bunny se pone a la venta, en la web de Hackshop podemos encontrar otros dispositivos similares como, por ejemplo:

  • WiFi Pineapple, para realizar todo tipo de auditorías de seguridad Wi-Fi.
  • USB Rubber Ducky, el hermano pequeño de Bash Bunny.
  • Lan Turtle, una herramienta para realizar ataques MITM.

Así como otros dispositivos de networking.

¿Qué te parece Bash Bunny? ¿Conoces otros dispositivos similares?


Continúa leyendo
  • ElputoAmo XD

    por poco más de 1€ con envío incluido, compras en aliexpress y otras tiendas chinas un DIGISPARK USB…un dispositivo minúsculo que una vez programado (hay varios proyectos abiertos en hitub) actúa como un teclado y enviando scripts, se hace con un sistema operativo en segundos, añadiendo usuarios con privilegios, acceso por conexión remota…o cualquier cosa q seas capaz de escribir en un script.El Envío Gratuito! 1 unids ATTINY85 módulo para Arduino junta de desarrollo usb Digispark kickstarter
    http://s.aliexpress.com/ZbmmaYze
    (from AliExpress Android)

    • Nikola Anderbaum

      A ti te sale sin gastos de envío? A mi me aparece 0.47$ de gastos de envío a España. El año pasado compré una digispark por 1.05€. Hoy día me es imposible encontrarla así de barato, como mas barato en eBay por 1.18€ con free shipping. La mía la estoy programando para mandar comandos I2C a través de un terminal serie emulado por el USB. Así poder manejar dispositivos I2C a través del OTG de mi Android, como por ejemplo escribir y leer memorias eeprom pequeñas sin sacarlas del circuito. Lógicamente una vez tenga el sketch terminado, conservare la digispark para dicho propósito por lo que querría comprar alguna más, pero no a un coste que duplique el que pague por la primera.

Últimos análisis

Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10