Kapesní síťový útok Q3 2019 přenosný síťový útok nástroj je pentesters nejlepší přítel optimalizovaný pro sociální inženýrství angažmá a oportunistické kabelové síťové auditování.
Gear-959 pro penetrační testy a další použití. Tento přenosný síťový útok nástroj je Pentester nejlepší přítel, optimalizovaný pro sociální inženýrství úkoly a příležitostné kabelové síťové audity. Je funkční a pracuje s velmi rychlou datovou částí nmap (užitečné zatížení), která vám umožní rychle a snadno vyhledávat v síti LAN. Díky jednoduchému skriptovacímu jazyku a přepínači útoku/aktivace je zatížení zatížení hračkou a RGB LED poskytuje okamžitou zpětnou vazbu o fázích útoku.
Útoky na lan sítě, penetrace nebo průzkum.
Připojte se k síti a okamžitě spusťte pokročilou datovou část pro průzkum, exfiltraci, útok a automatizaci. Penetrační test z portfolia Shark Jack z Hak5.
Připraven
Ideální pro přímé objednávky a sociální inženýrství. Vždy mějte tuto oportunistickou platformu kabelové sítě připravenou ke shromažďování informací.
Snadné skriptování
S jednoduchým skriptovacím jazykem vám Bash a známé síťové nástroje Linuxu umožní rychle vyvinout užitečné zatížení pro automatizaci jakéhokoli útoku.
Mrak c2
Jednoduše připojte žraločí jack Hak5 k LAN, sbírat kořist a exfiltrovat. Můžete dokonce pracovat s daty datové části a přistupovat k plnému prostředí Linuxu přímo z webu.
Linux pod uzlem
Pomocí SSH získáte přístup ke kořenovému adresáři pomocí všech oprav a získejte známé nástroje příkazového řádku sítě.
Optimalizovaný design pro rychlé nabíjení USB-C, fázový spínač útoku a stavovou LED.
Rychlé nabíjení USB-C.
Snadné ovládání přepínače Útoku.
Zábava jako žádný jiný nejúčinnější nástroj.
Shark Jack je super kompaktní, jednoduchý a velmi užitečný pro všechny odborníky na bezpečnost IT a penetrační tester.
Bezpečnostní informace a diagram: Nabijte jej pomocí USB. Přepněte přepínač dopředu a připojte jej k síti LAN. Když světlo svítí zeleně, past je čistá. Odpojte, přepněte přepínač do střední polohy a připojte jej k počítači. SSH na root@172.16.24.1 (pass: 'hak5shark') a najít výsledky skenování v / root / kořist.
Skvělé, tak co?
Přečtěte si dokument docs.hak5.org, stáhněte si nejnovější firmware a nástroje z downloads.hak5.org, získejte upovídané na forums.hak5.org, roztavte svůj vlastní server Cloud C2 z domain2.2.akakorg a nakonec nabijte a přispějte užitečné zatížení z užitečného zaťaženias.hak5.org. Užijte si to!
Nyní, samozřejmě, opatrný první krok by měl být rtfm (který najdete na docs.hak5.org), ale pojďme opatrně vítr ... To znamená, s výjimkou přezkoumání všech příslušných bezpečnostních informací - to koneckonců zahrnuje lithiovou baterii.
Věnujte pozornost:
Krok 1: Nabijte zařízení. Otočte tento brutální červený útok do polohy OFF - to je pozice nejblíže portu USB-C. Poté připojte kabel USB-C k vybrané nabíječce. Shark Jack bude popíjet stabilní 5 voltů a asi půl ampera. Po krátkém zeleném blikání bude blikat modře, což znamená, že se baterie nabíjí. Dejte mu pár minut a rozsvítí se to modře. Pak jej odpojte. A jak si vzpomínáte z těchto důležitých bezpečnostních informací, nenechávejte lithiové baterie při nabíjení bez dozoru.
Krok 2: Připojení k síti LAN
Odpojte shark jack od USB nabíječky a nechte ho chvíli vychladnout. Nabíjení bude trochu teplé, ale jak víte z těchto důležitých bezpečnostních informací, splňuje normy iec - takže jste všichni dobří. . . Jen mějte tento přepínaný červený spínač v off pozici a chvilku praxe Shark Jack kontrolu, jako by to byla disketa při recitování "mluvíš se mnou, punk?" v zrcadle. Kde že jsme to byli? Dobře, zapojte se do vaší sítě...
Najděte jakýkoli síťový LAN přepínač pro testování a můžete jej plně připojit do cat6. Opakujte frázi "toto je moje síť a já jsem naprosto oprávněn ji pozastavit" - pak přepněte špatný červený přepínač daleko dopředu, nejblíže k ethernetovému konektoru, aby byl v režimu útoku. Spustí spouštění a blikání – a kdykoli je připraven k připojení k síti. Ihned po rozbalení z krabice se provede jednoduché skenování nmap - a když je zábava zábavná, světlo se rozsvítí zeleně (a past bude čistá). Odpojení je pak bezpečné.
Krok 3: SSH se účtuje
Otočte tento přepracovaný červený přepínač do střední polohy a přepněte žraloka do režimu na obrazovce. Místo toho, aby byl klientem v síti, bude fungovat jako server. Připojte jej k ethernetovému portu počítače a získáte IP adresu přiřazenou v 172.16.24.x. Odtud jednoduše otevřete terminál, pokud máte operační systém MacOS nebo Linux, nebo powerhell, pokud jste v systému Windows. Pak SSH na Shark Jack příkazem "ssh root@172.16.24.1". Výchozí heslo je "hak5shark". Po obdivování roztomilý žralok umění ascii v pruhu, přejděte na / root / kořist a vychutnat si tyto výsledky skenování. Chcete změnit datovou část? Stačí zkopírovat payload.sh do / root / datové části - a tam je rostoucí kolekce payloads.hak5.org
Chcete to všechno zjednodušit? Stáhněte si sharkjack.sh skript (pro Mac a Linux) z části Shark Jack downloads.hak5.org - automatizuje sběr kořisti, výměnu užitečných dat a dokonce i aktualizaci firmwaru (budete chtít udělat - čas od času se přidávají nové funkce a nástroje).
To vše je pro základy
Samozřejmě byste se také měli seznámit s informacemi poskytnutými v oficiální dokumentaci Shark Jack na docs.hak5.org.
Když začnete potápění a testování datových částí, můžete také nastavit server Cloud C2 - je to skvělé pro vzdálený přístup a exfiltraci a je podporováno spoustou užitečných dat. Na webu je c2.hak5.org verze komunity, která běží na vašem vlastním hardwaru, takže nikdy neuvidíme vaše kousky (nechceme je vidět).
A konečně, připojit se ke komunitě na forums.hak5.org - je to domov pro některé opravdu světlé pentagramy a nadšence, jako jste vy, takže můžete přijít. Zdravím!
