El Key Croc de Hak5 es un keylogger armado con herramientas pentest, acceso remoto y payloads que desencadenan ataques de múltiples vectores cuando se escriben las palabras clave elegidas. Es el implante pentest de registro de teclas definitivo.
Más que simplemente grabar y transmitir pulsaciones de teclas en línea, explota el objetivo con cargas útiles que se activan cuando se escriben palabras clave de interés.
Al emular dispositivos confiables como serie, almacenamiento, HID y Ethernet, abre múltiples vectores de ataque, desde la inyección de teclas hasta el secuestro de la red.
Imagine capturar credenciales y usarlas sistemáticamente para exfiltrar datos. O pentest desde cualquier lugar, en vivo en un navegador web con Cloud C2.
También es simple. Un botón oculto lo convierte en una unidad flash, donde cambiar la configuración es simplemente editar un archivo de texto. Y con un shell de root, sus herramientas de pentest favoritas como nmap, respondedor, impacket y metasploit están listas.
Activa cargas útiles cuando la escritura del objetivo coincide con un patrón, desde una palabra clave simple hasta una expresión regular avanzada, incluso si el objetivo comete un error tipográfico y pulsa la tecla de retroceso.
Guarde una cantidad de pulsaciones de teclas escritas antes o después de que se empareje una carga útil. Luego, use esas pulsaciones de teclas en una notificación de Cloud C2 o de forma activa contra el objetivo en una carga útil avanzada.
Imagínese capturar las teclas presionadas después de un atajo de bloqueo como [CTRL-ALT-DELETE] o [CTRL-CMD-Q], y luego usar las credenciales capturadas para activar automáticamente una carga útil de exfiltración de red silenciosa.
Ataques multivectores
Emule simultáneamente numerosos dispositivos USB de confianza. Pase e inyecte pulsaciones de teclas con el modo de ataque HID. Obtenga acceso a la red del objetivo con el modo de ataque Ethernet. Presente el Key Croc como una unidad flash con el modo de ataque de almacenamiento. Incluso emule un dispositivo en serie para algunos ataques astutos utilizando el modo de ataque en serie.
La caja de Linux con todas las funciones tiene un shell de root listo. Y con su CPU ARM de cuatro núcleos a 1.2 GHz y SSD de clase de escritorio, sus herramientas favoritas, desde Nmap y Responder hasta Impacket y Metasploit, están a solo unos comandos de distancia.