Hak5 Key Croc
Keylogger vybavený pentestingovými nástroji, vzdáleným přístupem a payloady pro multivektorové útoky.
| Kategorie: | HAK5 Implants & Remote Access |
|---|
Základní schopností Key Croc je emulace důvěryhodných zařízení, jako jsou například paměťová, HID a ethernetová zařízení, a tak umožňuje několik různých způsobů útoku – od keystroke útoků až po hijack sítě. Nejen, že zaznamenává a streamuje stiskutí kláves online, ale využívá cíl útoku pomocí payloadů, které se spouští při zadání klíčových slov.
Díky Key Croc můžete zachytit přihlašovací údaje v reálném čase a použít je k systematické filtraci dat. Nejste také omezeni lokací – pentesting je nyní možný odkudkoli.
Díky skrytému tlačítku z něj můžete udělat flash disk, kde změna nastavení Key Croc spočívá pouze v úpravě textového souboru. A s přístupem k root shell máte své oblíbené pentestingové nástroje jako nmap, responder, impacket a metasploit vždy na dosah.
PAYLOAD POMOCÍ SHODY
Key Croc spustí payloady, když vstup cíle odpovídá určitému vzoru – od jednoduchého klíčového slova po pokročilý výraz – i v případě, že cíl udělá překlep a stiskne mezerník.
Můžete mít uloženou řadu keystroke útoků zadaných před i po vyhledání shody s payloadem. Poté můžete tyto útoky použít skrze oznámení Cloud C2 nebo aktivně v rozšířených payloadech.
Key Croc umožňuje například zachycení znaků stisknutých po kombinaci kláves, jako jsou [CTRL-ALT-DELETE] nebo [CTRL-CMD-Q], a poté můžete zachytit přihlašovací údaje, což umožní například automatické spuštění tiché exfiltrace sítě.
MULTIVEKTOROVÉ ÚTOKY
Key Croc má celou řadu pokročilých a užitečných funkcí, například může současně emulovat několik důvěryhodných USB zařízení, pomocí režimu HID může libovolně procházet a vkládat keystroke útoky nebo umožňuje získat síťový přístup k cíli pomocí režimu Ethernet Attack. V režimu sériového útoku dokonce emuluje různá běžná zařízení, aby bylo možné použít i některé další některé sofistikované útoky.
CLOUD C2
Pentestujte online odkudkoli pomocí bezplatného cloudu C2. Můžete tak sledovat stisknutí kláves v reálném čase, vkládat své vlastní klávesové zkratky, exfiltrovat cíl útoku, spravovat payloady nebo využít root shell pro pokročilé útoky přímo z vašeho webového prohlížeče.
SNADNÁ KONFIGURACE
Key Croc je již přednastaven k záznamu stisku kláves netradičními způsoby, například skrze automatické kopírování ID klávesnice.
Skryté tlačítko je rovněž skvělou zbraní: z Key Croc se rázem stane flash disk, který můžete použít ke kopírování protokolů pomocí jednoduché drag-drop metody.
Spuštění payloadů a konfigurace WiFi a SSH se tak stává záležitostí pouhé editace textového souboru.
KEY CROC FEATURES
Plug and Play
Není nutná žádná konfigurace. Stisky kláves se automaticky zaznamenávají do vybrané složky.
Cloud C² Enabled
Vzdáleně spravujte payloady, streamujte a injektujte keystroke, stahujte kořist a ovládejte terminál přímo z webového prohlížeče.
Vyhnutí se detekci
Nebuďte podezřívaví. Automaticky klonuje hardwarové identifikátory připojené klávesnice.
Jednoduché nastavení
Stisknutím skrytého tlačítka se změní na flash disk, takže úprava nastavení a payloadů je otázka pouhé úpravy textového souboru.
RGB LED Status
Díky LED diodě víte, co Key Croc dělá.
Keystroke Injection
Představujeme Ducky Script 2.0 - vylepšení jazyka Keystroke Injection, jehož průkopníkem je společnost Hak5.
Network Hijacking
Získejte přímý síťový přístup k cíli, obejděte IDS a firewally emulací USB Ethernetu.
Výkonný hardware
Díky čtyřjádrovému procesoru ARM s frekvencí 1,2 GHz a 8 GB SSD se jedná o impozantní pentestové zařízení.
Linux Base
Získejte root přístup do Debianu ze speciální sériové konzole nebo SSH, kde najdete předinstalované známé pentestové nástroje.
WiFi Enabled
S integrovanou anténou 2,4 GHz pro skvělý bezdrátový výkon.
