Американский хакер Паркер Томпсон (Parker Thompson) разработал приложение Bunny.py, с помощью которого можно эффективно скрывать трафик в пакетах 802.11. Эта программа позволяет нам поднять собственную беспроводную сеть между устройствами, при этом сеть будет невидима для постороннего наблюдателя (darknet), поскольку ее трафик замаскирован в посторонних WiFi-пакетах. Другими словами, Bunny создает инфраструктуру уровня 1/2 по сетевой модели OSI.
Для маскировки маленьких фрагментов данных Bunny использует некоторые фрагменты пакетов, которые плохо определены в стандарте 802.11, в том числе поле с указанием производителя, зашифрованные пакеты и некоторые поля в пакетах. Другой узел подпольной сети способен обнаруживать фрагменты информации, внедренные Bunny. Доступ посторонних в сеть предотвращается криптографическими методами.
Для тестирования программы нужна карта, способная отслеживать и изменять WiFi-трафик.
В данный момент проект состоит из трех библиотек.
- pylorcon (инъекция 802.11)
- pcapy (чтение пакетов 802.11)
- pycrypto (криптография)
На практике Bunny можно использовать для проникновения в чужую локальную сеть, маскируя управляющие команды к устройству-жучку по WiFi непосредственно в пакетах 802.11 данной беспроводной сети. То есть после установки шпионского устройства в сети жертвы нам не нужно поднимать собственную сеть WiFi, а можно пользоваться имеющейся сетью.
