Hak5 Key Croc

Základní schopností Key Croc je emulace důvěryhodných zařízení, jako jsou například paměťová, HID a ethernetová zařízení, a tak umožňuje několik různých způsobů útoku – od keystroke útoků až po hijack sítě. Nejen, že zaznamenává a streamuje stiskutí kláves online, ale využívá cíl útoku pomocí payloadů, které se spouští při zadání klíčových slov.

Díky Key Croc můžete zachytit přihlašovací údaje v reálném čase a použít je k systematické filtraci dat. Nejste také omezeni lokací – pentesting je nyní možný odkudkoli.

Díky skrytému tlačítku z něj můžete udělat flash disk, kde změna nastavení Key Croc spočívá pouze v úpravě textového souboru. A s přístupem k root shell máte své oblíbené pentestingové nástroje jako nmap, responder, impacket a metasploit vždy na dosah.

PAYLOAD POMOCÍ SHODY

Key Croc spustí payloady, když vstup cíle odpovídá určitému vzoru – od jednoduchého klíčového slova po pokročilý výraz – i v případě, že cíl udělá překlep a stiskne mezerník.

Můžete mít uloženou řadu keystroke útoků zadaných před i po vyhledání shody s payloadem. Poté můžete tyto útoky použít skrze oznámení Cloud C2 nebo aktivně v rozšířených payloadech.

Key Croc umožňuje například zachycení znaků stisknutých po kombinaci kláves, jako jsou [CTRL-ALT-DELETE] nebo [CTRL-CMD-Q], a poté můžete zachytit přihlašovací údaje, což umožní například automatické spuštění tiché exfiltrace sítě.

MULTIVEKTOROVÉ ÚTOKY

Key Croc má celou řadu pokročilých a užitečných funkcí, například může současně emulovat několik důvěryhodných USB zařízení, pomocí režimu HID může libovolně procházet a vkládat keystroke útoky nebo umožňuje získat síťový přístup k cíli pomocí režimu Ethernet Attack. V režimu sériového útoku dokonce emuluje různá běžná zařízení, aby bylo možné použít i některé další některé sofistikované útoky.

CLOUD C2

Pentestujte online odkudkoli pomocí bezplatného cloudu C2. Můžete tak sledovat stisknutí kláves v reálném čase, vkládat své vlastní klávesové zkratky, exfiltrovat cíl útoku, spravovat payloady nebo využít root shell pro pokročilé útoky přímo z vašeho webového prohlížeče.

SNADNÁ KONFIGURACE

Key Croc je již přednastaven k záznamu stisku kláves netradičními způsoby, například skrze automatické kopírování ID klávesnice.

Skryté tlačítko je rovněž skvělou zbraní: z Key Croc se rázem stane flash disk, který můžete použít ke kopírování protokolů pomocí jednoduché drag-drop metody.

Spuštění payloadů a konfigurace WiFi a SSH se tak stává záležitostí pouhé editace textového souboru.

KEY CROC FEATURES 

 Plug and Play 

Není nutná žádná konfigurace. Stisky kláves se automaticky zaznamenávají do vybrané složky.

 Cloud C² Enabled

Vzdáleně spravujte payloady, streamujte a injektujte keystroke, stahujte kořist a ovládejte terminál přímo z webového prohlížeče.

 Vyhnutí se detekci

Nebuďte podezřívaví. Automaticky klonuje hardwarové identifikátory připojené klávesnice.

 Jednoduché nastavení

Stisknutím skrytého tlačítka se změní na flash disk, takže úprava nastavení a payloadů je otázka pouhé úpravy textového souboru.

 RGB LED Status

Díky LED diodě víte, co Key Croc dělá.

 Keystroke Injection

Představujeme Ducky Script 2.0 - vylepšení jazyka Keystroke Injection, jehož průkopníkem je společnost Hak5.

 Network Hijacking

Získejte přímý síťový přístup k cíli, obejděte IDS a firewally emulací USB Ethernetu.

Výkonný hardware

Díky čtyřjádrovému procesoru ARM s frekvencí 1,2 GHz a 8 GB SSD se jedná o impozantní pentestové zařízení.

 Linux Base

Získejte root přístup do Debianu ze speciální sériové konzole nebo SSH, kde najdete předinstalované známé pentestové nástroje.

 WiFi Enabled

S integrovanou anténou 2,4 GHz pro skvělý bezdrátový výkon.