Key Croc od Hak5 je keylogger vybavený pentestovými nástrojmi, vzdialeným prístupom a užitočným zaťažením, ktoré spúšťajú multivektorové útoky pri zadávaní zvolených kľúčových slov. Je to ultimátny kľúč-logging pentest implantát.

Viac než len nahrávanie a streamovanie stlačenia klávesov online, využíva cieľ pomocou užitočného zaťaženia, ktoré sa spúšťa pri zadávaní kľúčových slov, ktoré vás zaujímajú.

Emuláciou dôveryhodných zariadení, ako sú sériové, úložné, HID a Ethernet, otvára viacero útočných vektorov – od vstreknutia klávesov až po únos siete.

Predstavte si, že získavate poverenia a systematicky ich používate na extrakciu údajov. Alebo pentestujte odkiaľkoľvek, naživo vo webovom prehliadači s Cloud C2.

Je to tiež jednoduché. Skryté tlačidlo ho premení na flash disk, kde zmena nastavení je len úprava textového súboru. A s root shellom sú vaše obľúbené pentest nástroje ako nmap, responder, impacket a metasploit pripravené.

KĽÚČOVÝ ZMENIČ HRY

Od priekopníkov Keystroke Injection prichádza ďalšia generácia keyloggingu – s aktívnym užitočným zaťažením útoku.

Spustí užitočné zaťaženie, keď sa písanie cieľa zhoduje so vzorom – od jednoduchého kľúčového slova po pokročilý regulárny výraz – aj keď cieľ urobí preklep a stlačí backspace.

Uložte počet stlačení klávesov zadaných pred alebo po zhodovaní užitočného zaťaženia. Potom použite tieto klávesové skratky v oznámení Cloud C2 alebo aktívne proti cieľu v pokročilom užitočnom zaťažení.

Predstavte si, že zachytíte klávesy stlačené po uzamykacej skratke, ako je [CTRL-ALT-DELETE] alebo [CTRL-CMD-Q], a potom použijete zachytené poverenia na automatické spustenie tichej siete exfiltrácie.

MULTIVEKTOROVÉ ÚTOKY

Súčasne emulujte množstvo dôveryhodných USB zariadení. Prejdite a vstreknite stlačenia kláves pomocou režimu útoku HID. Získajte sieťový prístup k cieľu pomocou režimu útoku Ethernet. Prezentujte Key Croc ako flash disk s režimom útoku Storage. Dokonca emulujte sériové zariadenie pre niektoré prefíkané útoky pomocou režimu sériového útoku.

Plne vybavený Linuxový box má pripravený root shell. A so svojím štvorjadrovým 1,2 GHz ARM CPU a stolným SSD diskom sú vaše obľúbené nástroje – od Nmap a Responder po Impacket a Metasploit vzdialené len niekoľko príkazov.

CLOUD C2 PRIPRAVENÝ

Zahrajte si odkiaľkoľvek online s bezplatnou službou Cloud C2 s vlastným hosťovaním a sledujte stlačenie klávesov v reálnom čase. Alebo priamo z vášho webového prehliadača použite svoje vlastné stlačenia kláves naživo, zbavte sa koristi, spravujte užitočné zaťaženie a dokonca získajte root shell pre pokročilé útoky.

ZÍSKAJTE VIAC O CLOUD C2

Jednoduchá konfigurácia

Key Croc je už nastavený na zaznamenávanie stlačenia klávesov po vybalení. Stačí ho zapojiť a môžete ísť. Dokonca automaticky klonuje ID hardvéru klávesnice.

Potom, aby ste získali korisť, jednoducho stlačte skryté tlačidlo aktivácie. Stane sa z neho flash disk, ktorý vám umožní kopírovať protokoly pretiahnutím myšou.

Aktivácia užitočných dát a konfigurácia nastavení, ako sú WiFi a SSH, je rovnako jednoduchá ako úprava textového súboru.

KĽÚČOVÉ VLASTNOSTI CROC

Pripoj a hraj

Nie je potrebná žiadna konfigurácia. Stlačenia klávesov po vybalení sa zaznamenávajú do priečinka loot.

Cloud C² povolený

Na diaľku spravujte užitočné zaťaženie, streamujte a vkladajte stlačenia klávesov, extrahujte korisť, dokonca získajte terminál priamo z vášho webového prehliadača.

Detekčný únik

Nebuď podozrievavý. Automaticky klonuje hardvérové ​​identifikátory pripojenej klávesnice.

Jednoduchá konfigurácia

Stlačením skrytého tlačidla sa zmení na flash disk, takže nastavenie možností a dát je len úprava textového súboru.

Stav RGB LED

Zhasne pri zaznamenávaní klávesov pre utajenú operáciu, no je neuveriteľne užitočná pri zapisovaní ďalšieho užitočného zaťaženia.

Vstrekovanie kláves

Predstavujeme Ducky Script 2.0 – vylepšenie de facto jazyka pre útok Keystroke Injection, ktorý propagoval Hak5.

Únos siete

Získajte priamy sieťový prístup k cieľu, obíďte IDS a obvodové brány firewall emuláciou USB Ethernet.

Výkonný hardvér

Vďaka štvorjadrovému 1,2 GHz ARM CPU a 8 GB SSD stolnému počítaču ide o jeden impozantný pentest implantát.

Linux Base

Získajte root prístup k základni Debianu z vyhradenej sériovej konzoly alebo SSH, aby ste našli predinštalované známe nástroje Pentest.

WiFi povolené

S integrovanou 2,4 GHz anténou pre skvelý bezdrôtový výkon.