Bash Bunny - bunny_helper.sh wurde gelöscht?

...komplette Frage anzeigen

2 Antworten

Da ist nix von wegen einfach mal eine 1:1 Kopie machen mit dd....

Der Bash Bunny ist ein absolutes proprietäres Spezialwerkzeug in einem SoC
(System on Chip).  Stelle dir einen Minicomputer vor,  ähnlich wie
einen Raspberry Pi, Cubie Track, oder Banana Pi.  Neben einer
USB-Schnittstelle hat das Ding 512 MB RAM, eine QuadCore ARM-CPU, einen integrierten W-LAN / Bluetooth-Adapter und einen integrierten 8 GB
e-SLC-Flashspeicher, auf dem das Betriebsystem, hier genannt Firmware,
vorinstalliert ist.

Dieser ganze fertige Minicomputer ist so designt, dass er in ein USB-Stick ähnliches Gehäuse passt,  aber deswegen ist das dennoch nicht einfach nur ein USB-Stick.  Es ist ein kompletter Minicomputer, mit einem vorinstallierten Linuxsystem, welches auf diese Hardware und genau für nur diese Funktionen ausgelegt ist. 

Das Verzeichnis des Datenträgers für den Payload ist nur ein emulierter
USB-Host, der über eine Freigabe als Wechseldatenträger zu sehen ist. 
Diese Freigabe ist wie eine chrooted FTP-Zugang und gestattet keinen
Zugriff auf den Systemdatenträger oder irgend welche systemkritischen
Files.  Das System funktioniert auch, wenn der Payload leer ist,  es
bekommt darüber nur die Auftragsliste in Form von Scripten....

Ach du meine Güte,  wozu braucht eigentlich ein Normalanwender solch ein
Spezialwerkzeug ?  Die, welche damit etwas anfangen können,  sind für
gewöhlich Spezialisten genug, keine solchen Fehler zu machen und würden
nie solchen Fragen stellen....  

Das Ding ist die gleiche Kategorie wie....  ....KALI-Linux,  aber noch einen ganzen Zahn schärfer, denn hierbei ist sehr offensichtlich, was damit getan werden soll... und deswegen ist an dieser Stelle Schluss mit Hilfe....

Antwort bewerten Vielen Dank für Deine Bewertung

Hallo

Bash Bunny - bunny_helper.sh wurde gelöscht?

Das allererste was ich machen würde, wenn ich sowas kaufe, wäre eine 1:1 Kopie mittels dd zu erstellen. - Bakup!

Deswegen wollte ich fragen ob mir jemand die bunny_helpers.sh per email schicken kann

Ich denke das wäre gegen die Geschäftsbedingungen, aber am besten fragst Du einfach beim Hersteller nach was Du tun kannst.

Linuxhase

Antwort bewerten Vielen Dank für Deine Bewertung
nikisport1 10.07.2017, 21:06

Danke für die schnelle Antwort Linuxhase Wie macht man eine 1:1 Kopie sodass wirklich auch alle kleinen System Daten oben sind?

0
Linuxhase 10.07.2017, 22:18
@nikisport1

@nikisport1

Wie macht man eine 1:1 Kopie

dd if=/dev/sdX of=/bashbunny.img
  • Dabei ist das X durch die Gerätebezeichnung des USB-Sticks zu ersetzen worauf die zu sichernden Daten liegen.

Nehmen wir an Du hast nur eine Festplatte und ansonsten nur den USB-Stick, dann sähe das Kommando so aus:

dd if=/dev/sdb of=/bashbunny.img

Am Ende der Abarbeitung des Befehls liegt dann im Wurzelverzeichnis eine Datei mit dem Namen bashbunny.img welche genauso groß ist wie der USB-Stick Speicherplatz bietet.

Weil ja die einzige Festplatte die /dev/sda wäre.

Linuxhase

1
Jack63G 11.07.2017, 08:43

Da ist nix mit einfach mal schnell eine 1:1-Kopie machen,  denn das Ding ist nicht einfach nur ein USB-Speicherstick.....

0
LeonardM 11.07.2017, 09:07

und warum sollte dd deiner meinung nach nicht funktionieren? ps: um platz zu sparen würde ich das abbild gleich noch komprimieren. wäre ja schade um den guten speicher am Backuplaufwerk

1
Jack63G 11.07.2017, 12:04
@LeonardM

wenn es sich als physisches Gerät ausweist, dann funktioniert natürlich dd immer.....,  aber es macht keinen Sinn....  weil das als USB-Gerät nur eine Netzwerkfreigabe auf ein,  nur für diesen Zweck konfiguriertes Netzwerkmap ist.  Das Ding ist wie ein Raspberry Pi mit integrierten Flash, der nur über den USB-Port versorgt wird. Die Schnittstelle ist eine modifizierte Form einer USB-OTG.  Das Ding kann sich wie ein USB-Stick verhalten,  kann so aussehen, als sei ein externes DVD-Laufwerk angeschlossen, es kann aber auch ein Keyboard, eine Maus oder auch ein anderes Gerät emulieren,  welches im angeschlossenen System vorprogrammierte Ablläufe / Eingaben ausführt.  Auf diesem Ding läuft ein full-featured Linux-OS ohne grafische Benutzeroberfläche, so ähnlich, als hätte man einen Raspberry Pi als Server eingerichtet, nur eben ohne GUI und ohne direkte Grafikausgabemöglichkeit.  Die Steuerung erfolgt ausschliesslich über PTYs,  Serial Port (über USB) oder SSH über ein vom Gerät selbst emuliertes virtuelles Netzwerkinterface.

Linuxkenntnisse und Know How zur Arbeit mit Bash und Terminal werden natürlich vorausgesetzt....  Das Ding selbst ist systemneutral und man kann es z.B. auch an einen Computer mit Windows anschliessen, um ihn schnell und "nebenbei" mit einer Schad- oder RAT-Software zu infizieren,  ääähm oder eben zu testen....

1
Linuxhase 11.07.2017, 13:55
@Jack63G

@Jack63G

wenn es sich als physisches Gerät ausweist, dann funktioniert natürlich dd immer

Danke.

Das Ding kann sich wie ein USB-Stick verhalten,  [....] oder auch ein anderes Gerät emulieren

Das wäre dann ja RubberDucky

https://hakshop.com/products/usb-rubber-ducky-deluxe

und "nebenbei" mit einer Schad- oder RAT-Software zu infizieren,  ääähm oder eben zu testen....

Richtig

Linuxhase

1

Was möchtest Du wissen?