Bash Bunny レビュー (その1、開封~接続確認)

f:id:fatsheep:20170717223901p:plain

先日あるイベントにて「Bash Bunny」というガジェットをいただきました。

イベント中では、USB接続のツールで内部ではLinuxが動作しているとのこと。

接続した端末上で、キーボードとして認識させてコマンドを実行させたり、NICとして認識させて擬似的にGWに見せかけMITMをしかけたりすることができると紹介されておりました。

使い方次第ではとても面白いこと(危ないこと?)ができそうなので、いろいろと調べながら使ってみて、紹介していこうと思います。

 

内容物

内容物として本体、USBの延長ケーブル、簡単な説明が書かれているカードが入っていました。

f:id:fatsheep:20170717225206p:plain

 

接続

動作モードとして、カスタマイズペイロードを実行するモードが2つと、セットアップするためのモードがあり、それぞれを本体についているスイッチで切り替えられるようです。

セットアップモードで接続すると、マスストレージとして認識されました。

switch1、2のフォルダに実行させたいスクリプトやプログラムを配置し、接続した端末上でそれらを実行させる仕組みのようです。

f:id:fatsheep:20170717230452p:plain

 

またLinuxにシリアル接続も可能で、ドライバをインストールすると接続できました。

内部ではDebian Linux 8が動作しているようです。

f:id:fatsheep:20170717230925p:plain

 

最後に

簡単ですが、開封から接続確認までです。

ReadmeやWikiを見るとさまざまなことができるようで、とても楽しみです。

今後、実際に活用する内容の記事をあげて行きたいと思います。