Bash Bunny Low Budget
Saya telah melihat BashBunny dari Hak5 untuk beberapa waktu, dan berpikir pada diri saya bahwa itu cukup mahal. Saya ingin bermain dengan alat canggih yang sama, jadi saya memutuskan untuk membuat versi murah saya sendiri dari Raspberry Pi Zero WiFi.
Setelah berkeliling di internet saya melihat beberapa proyek yg sudah dikembangkan seperti: PiBunny dan rspiducky. Tetapi proyek ini menurut saya belum sempurna dan tidak sesuai dengan apa yang saya inginkan.
Setelah beberapa kali menyolder, ngoding dan bermain-main dengan kode punya orang, akhirnya saya membuat Bunny versi saya sendiri, dengan fitur-fitur ini:
- Raspberry Pi yang Anda pasang di PC yang berfungsi seperti keyboard, perangkat penyimpanan massal, perangkat serial, dan adaptor ethernet RNDIS.
- 16 mode boot yang dapat diatur oleh 4xDIP switch. Tergantung pada switch, skrip/payload yang berbeda akan dijalankan saat boot.
- Dua tombol yang dapat meluncurkan 2 skrip berbeda di setiap bootmode.
- Dua LED (merah dan hijau) dimasukkan ke dalam tombol untuk memberi tanda. ON/OFF/SLOW BLINK/FAST BLINK.
- Easy BashBunny bash syntax for keyboard strokes, LED’s and attack modes.
Hasilnya tidak cantik, tetapi berhasil. Jika Anda ingin menghabiskan uang ekstra Anda bisa membuat papan PCB yang bagus.
Lihat demonstrasinya menggunakan payload #2:
LIHAT VIDEO INI
Bahan-Bahan
- Raspberry Pi Zero Wifi
- Pi Zero USB Stem
- 2 x Tactile Push Button Switch With LED lights
- DIP switch with 4 switches
- 2 x 330R resistors
Electronic circuit
Ini adalah simple circuit nya, silahkan buat diagram anda sendiri.
- Tombol hijau antara ground dan GPIO13 (ditarik secara internal)
- Tombol merah antara ground dan GPIO10 (ditarik secara internal)
- Led hijau diletakkan di GND dan resistor 330R ke GPIO19)
- Led merah diletakkan di GND dan resistor 330R ke GPIO11
- DIP 0,1,2,3 ke GPIO2, GPIO3, GPIO4, GPIO17 resp. dan GND (dan pin ditarik secara internal di dalam Raspberri)
Menginstall software
Mulailah dengan iso Raspberry Stretch Lite dan flash menggunakan Etcher. Anda dapat mengikuti petunjuk saya. Di sini Anda membuatnya secara sederhana dan kemudian ssh ke raspberry nya.
apt install -y git
git clone https://github.com/x821938/PoorMansBashBunny.git /bunny
cd /bunny
./setup.sh
Tools
ATTACKMODE
Alat ini menyalakan berbagai gadget USB yang mungkin seperti penyimpanan, ethernet, serial, dan keyboard. Contoh penggunaan:
ATTACKMODE STORAGE HID # Act both as a mass storage device and a keyboard
ATTACKMODE STOR_RNDIS # Act both as a mass storage device and an ethernet adapter for windows.
Ketika dalam mode RNDIS, Pi akan memiliki IP 172.16.64.1 dan menjalankan server dhcp untuk menyediakan penyewaan dhcp untuk target. Target biasanya mendapat 172.16.1.11.
Silahkan lihat di skrip ATTACKMODE untuk melihat jenis perangkat USB yang dapat ditiru.
QUACK
Ini adalah alat yang mensimulasikan mengetik di keyboard. Contohnya:
QUACK GUI r # Press the windows key and R
QUACK DELAY 500 # Wait half a second
QUACK STRING cmd # Type the letters "cmd"
QUACK ENTER # Press enter
Jika Anda tidak menggunakan US keyboard, Anda mungkin perlu mengubah tata letak dengan environment variable sebelum memanggil QUACK:
keyboardLayout="DK"
export keyboardLayout
Ketahuilah bahwa saya hanya membuat tata letak DK. Jika Anda ingin menggunakan bahasa Anda sendiri, Anda harus mengedit “/bunny/src/rspiducky/duckpi.sh”. Struktur file harus mudah disesuaikan dengan bahasa Anda.
LED
Untuk berkomunikasi dengan kedua LED. Contohnya:
LED RED ON
LED GREEN SLOW
LED RED FAST
LED GREEN OFF
SYNC_PAYLOADS
Ini harus dipanggil sebelum memulai ATTACKMODE dalam mode penyimpanan. Ini memastikan direktori payload dimirrorkan ke perangkat penyimpanan massal. Ini membuat payload tersedia bagi host target.
WAIT_TARGET
Fungsi ini akan terus mencari pada perangkat penyimpanan jika target telah menulis file yang disebut "target_finished". Ini adalah cara yang baik untuk memeriksa apakah target selesai melakukan apa yang diperintahkan untuk dilakukan. Contoh:
WAIT_TARGET 60
Jika file ditemukan dalam 60 detik, ia akan kembali dengan exit code 0, jika tidak, exit code 1.
Contoh penggunaan yang benar ada di bagian “/bunny/payloads/2/boot”.
Isi File
File yg sudah dimodifikasi adalah:
- bin/bunny-launcher.py
- bin/LED
- bin/SYNC_PAYLOADS
- bin/WAIT_TARGET
Kesimpulan
Selagi ada yg murah kenapa beli yang mahal.
