Key Croc od Hak5 je keylogger vybaven pentestovými nástroji, vzdáleným přístupem a užitečným zatížením, které spouští multivektorové útoky při zadávání zvolených klíčových slov. Je to ultimátní klíč-logging pentest implantát.

Více než jen nahrávání a streamování stisku kláves online, využívá cíl pomocí užitečného zatížení, které se spouští při zadávání klíčových slov, která vás zajímají.

Emulací důvěryhodných zařízení, jako jsou sériová, úložná, HID a Ethernet, otevírá více útočných vektorů – od vstříknutí kláves až po únos sítě.

Představte si, že získáváte pověření a systematicky je používáte k extrakci dat. Nebo pentestujte odkudkoli, živě ve webovém prohlížeči s Cloud C2.

Je to také jednoduché. Skryté tlačítko jej přemění na flash disk, kde změna nastavení je jen úprava textového souboru. A s root shellem jsou vaše oblíbené pentest nástroje jako nmap, responder, impacket a metasploit připraveny.

KLÍČOVÝ ZMĚNIČ HRY

Od průkopníků Keystroke Injection přichází další generace keyloggingu – s aktivním užitečným zatížením útoku.

Spustí užitečné zatížení, když se psaní cíle shoduje se vzorem – od jednoduchého klíčového slova po pokročilý regulární výraz – i když cíl udělá překlep a stiskne backspace.

Uložte počet stisknutí kláves zadaných před nebo po shodování užitečného zatížení. Potom použijte tyto klávesové zkratky ve sdělení Cloud C2 nebo aktivně proti cíli v pokročilém užitečném zatížení.

Představte si, že zachytíte klávesy stisknuté po uzamykací zkratce, jako je [CTRL-ALT-DELETE] nebo [CTRL-CMD-Q], a potom použijete zachycená pověření k automatickému spuštění tiché sítě exfiltrace.

MULTIVEKTOROVÉ ÚTOKY

Současně emulujte množství důvěryhodných USB zařízení. Přejděte a vstříkněte stisky kláves pomocí režimu útoku HID. Získejte síťový přístup k cíli pomocí režimu útoku Ethernet. Prezentujte Key Croc jako flash disk s režimem útoku Storage. Dokonce emulujte sériové zařízení pro některé vychytralé útoky pomocí režimu sériového útoku.

Plně vybavený Linuxový box má připravený root shell. A se svým čtyřjádrovým 1,2GHz ARM CPU a stolním SSD diskem jsou vaše oblíbené nástroje – od Nmap a Responder po Impacket a Metasploit vzdáleno jen několik příkazů.

CLOUD C2 PŘIPRAVEN

Zahrajte si odkudkoli online s bezplatnou službou Cloud C2 s vlastním hostováním a sledujte stisk kláves v reálném čase. Nebo přímo z vašeho webového prohlížeče použijte své vlastní stisky kláves živě, zbavte se kořisti, spravujte užitečné zatížení a dokonce získejte root shell pro pokročilé útoky.

ZÍSKEJTE VÍCE O CLOUD C2

Jednoduchá konfigurace

Key Croc je již nastaven na zaznamenávání stisku kláves po vybalení. Stačí jej zapojit a můžete jít. Dokonce automaticky klonuje ID hardwaru klávesnice.

Potom, abyste získali kořist, jednoduše stiskněte skryté tlačítko aktivace. Stane se z něj flash disk, který vám umožní kopírovat protokoly přetažením myší.

Aktivace užitečných dat a konfigurace nastavení, jako jsou WiFi a SSH, je stejně jednoduchá jako úprava textového souboru.

KLÍČOVÉ VLASTNOSTI CROC

Připoj a hraj

Není nutná žádná konfigurace. Stisknutí kláves po vybalení se zaznamenávají do složky loot.

Cloud C² povolen

Na dálku spravujte užitečné zatížení, streamujte a vkládejte stisky kláves, extrahujte kořist, dokonce získejte terminál přímo z vašeho webového prohlížeče.

Detekční únik

Nebuď podezřívavý. Automaticky klonuje hardwarové identifikátory připojené klávesnice.

Jednoduchá konfigurace

Stisknutím skrytého tlačítka se změní na flash disk, takže nastavení možností a dat je jen úprava textového souboru.

Stav RGB LED

Zhasne při zaznamenávání kláves pro utajenou operaci, ale je neuvěřitelně užitečná při zapisování dalšího užitečného zatížení.

Vstřikování kláves

Představujeme Ducky Script 2.0 – vylepšení de facto jazyka pro útok Keystroke Injection, který propagoval Hak5.

Únos sítě

Získejte přímý síťový přístup k cíli, obejděte IDS a obvodové brány firewall emulací USB Ethernet.

Výkonný hardware

Díky čtyřjádrovému 1,2GHz ARM CPU a 8GB SSD stolnímu počítači jde o jeden impozantní pentest implantát.

Linux Base

Získejte root přístup k základně Debianu z vyhrazené sériové konzole nebo SSH, abyste našli předinstalované známé nástroje Pentest.

WiFi povoleno

S integrovanou 2,4 GHz anténou pro skvělý bezdrátový výkon.