HAK5 Key Croc
175,00 € (144,63 € bez DPH)
Key Croc od Hak5 je keylogger vybavený pentestingovými nástroji, vzdáleným přístupem a payloady, které po zadání vybraných klíčových slov spouštějí multivektorové útoky. Key Croc je tak špičkou mezi key-logging pentest zařízeními.
- Popis
Popis
Základní schopností Key Croc je emulace důvěryhodných zařízení, jako jsou například paměťová, HID a ethernetová zařízení, a tak umožňuje několik různých způsobů útoku – od keystroke útoků až po hijack sítě. Nejen, že zaznamenává a streamuje stiskutí kláves online, ale využívá cíl útoku pomocí payloadů, které se spouští při zadání klíčových slov.
Díky Key Crok můžete zachytit přihlašovací údaje v reálném čase a použít je k systematické filtraci dat. Nejste také omezeni lokací – pentesting je nyní možný odkudkoli.
Díky skrytému tlačítku z něj můžete udělat flash disk, kde změna nastavení Key Croc spočívá pouze v úpravě textového souboru. A s funkcí root shell máte své oblíbené pentestingové nástroje jako nmap, responder, impacket a metasploit vždy na dosah.
GAME CHANGER V PENTESTINGU
PAYLOAD POMOCÍ SHODY
Key Croc spustí payloady, když vstup cíle odpovídá určitému vzoru – od jednoduchého klíčového slova po pokročilý výraz – i v případě, že cíl udělá překlep a stiskne mezerník.
Můžete mít uloženou řadu keystroke útoků zadaných před i po vyhledání shody s payloadem. Poté můžete tyto útoky použít skrze oznámení Cloud C2 nebo aktivně v rozšířených payloadech.
Key Croc umožňuje například zachycení znaků stisknutých po kombinaci kláves, jako jsou [CTRL-ALT-DELETE] nebo [CTRL-CMD-Q], a poté můžete zachytit přihlašovací údaje, což umožní například automatické spuštění tiché exfiltrace sítě.
MULTIVEKTOROVÉ ÚTOKY
Key Croc má celou řadu pokročilých a užitečných funkcí, například může současně emulovat několik důvěryhodných USB zařízení, pomocí režimu HID může libovolně procházet a vkládat keystroke útoky nebo umožňuje získat síťový přístup k cíli pomocí režimu Ethernet Attack, dokonce emuluje různá sériová zařízení pro některé sofistikované útoky pomocí režimu sériového útoku.
CLOUD C2
Testujte online odkudkoli pomocí bezplatného cloudu C2 s vlastním hostitelem. Můžete tak sledovat stisknutí kláves v reálném čase, vkládat své vlastní klávesové zkratky, exfiltrovat cíl útoku, spravovat payloady nebo využít root shell pro pokročilé útoky přímo z vašeho webového prohlížeče.
SNADNÁ KONFIGURACE
Key Croc je již přednastaven k záznamu stisku kláves netradičními způsoby, například skrze automatické kopírování ID klávesnice.
Skryté tlačítko je rovněž skvělou zbraní: z Key Croc se rázem stane flash disk, který můžete použít ke kopírování protokolů pomocí jednoduché drag-drop metody.
Spuštění payloadů a konfigurace WiFi a SSH se tak stává záležitostí pouhé editace textového souboru.