Bash Bunny和USB橡皮筋攻击载体的差异

Question

有谁能给我解释一下USB橡胶达克和巴什兔的区别吗？我知道Bash Bunny可以模仿更受信任的设备，然后就像USB橡胶Ducky那样的键盘，但是为什么现在缺少一个更好的词会使它变得更加危险呢？

有什么可以做的巴什兔子，而不能做的橡胶达克？

另外，Bunny允许您插入它并执行一个有效载荷/反向外壳并立即删除该设备，还是需要让设备插入以应对某些攻击？

Answer 1

这摘自“橡胶达克描述”页面：

U盘橡皮筋以超人的速度敲击键盘，这违反了电脑作为键盘对人类固有的信任。

这摘自Bash Bunny描述页面：

同时模拟多个可信设备，欺骗目标泄露敏感信息，而不触发防御。

虽然Bash Bunny在实际操作上的含糊不清，但它是一种功能更强的设备。除了模拟键盘之外，它还可以是下列之一：

• 串行装置
• 以太网设备
• USB海量存储
• 人机界面设备

您可以在巴什兔有效载荷开发文档中找到更多关于Bunny可能的攻击向量的信息。

要回答您的后续问题:这取决于您编写的有效负载。例如，这个有效载荷启动一个反向shell，只需启动一个新的隐藏PowerShell实例，然后创建一个反向shell。这应该是相当快(阅读，一分钟以下)，然后你有一个反向连接。在建立连接之后，您不需要将Bash Bunny插入。

Answer 2

橡胶达克是一个键盘仿真器，插入它并执行预定义的击键.

Bunny是一个闪存驱动器，一个以太网适配器，一个串行设备和一个键盘。它可以是任何这些东西，甚至可以是所有的同时。它是完全可编程的，可以设置为作出逻辑决定。

每个编辑的

过去，橡胶达克将在插入后的大约2秒内开始虚拟打字，巴什兔花了大约20秒的时间才完全激活。我知道7秒后会有一只新的巴什兔出现。

无论你离开巴什兔子插上或可以很快删除它是你的程序的一个功能。这取决于你在做什么。Bash Bunny是一台电脑，你要用多长时间才能运行一台电脑？