Pocket Network Attack Q3 portable network attack tool is a pentesters best friend optimized for social engineering engagements and opportunistic wired network auditing.
Gear-959 pre penetračné testy a ďalšie využitie. Tento prenosný nástroj sieťového útoku je najlepším priateľom Pentesteru, optimalizovaný pre úlohy sociálneho inžinierstva a príležitostné káblové sieťové audity. Je funkčný a pracuje s veľmi rýchlym užitočným zaťažením nmap (užitočné zaťaženie), ktoré umožňuje rýchle a ľahké vyhľadávanie v LAN sieti. Vďaka jednoduchému skriptovaciemu jazyku a prepínaču útok / aktivácia je načítanie užitočného zaťaženia hračkou a RGB LED poskytuje okamžitú spätnú väzbu o fázach útoku.
Útoky na LAN siete, penetrácia či prieskum.
Pripojte sa k sieti a okamžite spustite rozšírené užitočné zaťaženie pre prieskum, exfiltráciu, útok a automatizáciu. Penetračný test z portfólia Shark Jack od Hak5.
Ready
Ideálne pre priame zákazky a sociálne inžinierstvo. Vždy majte túto oportunistickú káblovú sieťovú platformu na zhromažďovanie informácií pripravenú.
Jednoduché scriptovanie
Vďaka jednoduchému skriptovaciemu jazyku vám program Bash a známe sieťové nástroje Linux umožňujú rýchlo vyvíjať užitočné zaťaženie na automatizáciu akéhokoľvek útoku.
Cloud c2
Jednoducho zapojte žraločí jack Hak5 do siete LAN, zbierajte korisť a exfiltrujte. Môžete dokonca pracovať s údajmi o užitočnom zaťažení a získať prístup k úplnému prostrediu systému Linux priamo z webu.
Linux pod kapotou
Použite SSH na prístup root pomocou všetkých opráv a získajte známe sieťové nástroje príkazového riadka.
Optimalizovaný dizajn pre rýchle nabíjanie USB-C, prepínač fáz fázy útoku a stavovú LED.
Rýchle nabíjanie cez USB-C.
Ovládanie prepínačom Easy Attack.
Zábava, ako žiadny iný najúčinnejší nástroj.
Shark Jack je super kompaktný, jednoduchý a veľmi užitočný pre všetkých odborníkov v oblasti IT bezpečnosti a penetračný tester.
Bezpečnostné informácie a schéma: Nabite ju pomocou USB. Prepnite prepínač smerom dopredu a zapojte ho do svojej siete LAN. Keď svetlo svieti na zeleno, pasca je čistá. Odpojte, prepnite prepínač do strednej polohy a zapojte ho do počítača. SSH na root@172.16.24.1 (pass: 'hak5shark') a nájdite výsledky kontroly v / root / loot.
Super, čo potom?
Prečítajte si dokument docs.hak5.org, stiahnite si najnovší firmvér a nástroje z downloads.hak5.org, získajte chatty na forums.hak5.org, roztočte si vlastný server Cloud C2 z domény2.2.akakorg a nakoniec nabite & prispievať užitočným zaťažením z užitočného zaťaženias.hak5.org. Užite si to!
Teraz, samozrejme, opatrným prvým krokom by malo byť RTFM (ktoré nájdete na docs.hak5.org), ale poďme opatrne do vetra ... To znamená, s výnimkou preskúmania všetkých dôležitých bezpečnostných informácií - zahŕňa to napokon lítiová batéria.
Venujte pozornosť:
Krok 1: Nabite zariadenie. Otočte tento zlomyseľný červený útok do polohy OFF - to je pozícia najbližšie k portu USB-C. Potom pripojte kábel USB-C k vybranej nabíjačke. Shark Jack bude usrkávať stabilných 5 voltov a asi pol ampéra. Po krátkom zelenom blikaní bude blikať na modro, čo znamená, že sa batéria nabíja. Dajte mu pár minút a bude svietiť modro. Potom ho odpojte. A ako si spomínate z týchto dôležitých bezpečnostných informácií, nenechávajte lítiové batérie počas nabíjania bez dozoru.
Krok 2: Zapojte sa do siete LAN
Odpojte zariadenie Shark Jack od nabíjačky USB a nechajte ho chvíľu vychladnúť. Nabíjanie bude trochu teplé, ale ako viete z týchto dôležitých bezpečnostných informácií, vyhovuje normám IEC - takže ste všetko dobré... Len držte tento prepnutý červený prepínač vo vypnutej polohe a chvíľu venujte praktikovaniu ovládania Shark Jacka, ako by to bola disketa, zatiaľ čo recitujete "so mnou hovoríš, punk?" v zrkadle. Kde sme boli znova? Dobre, zapojte sa do svojej siete ...
Nájdite ľubovoľný sieťový LAN prepínač pre testovanie a môžete ho naplno zapojiť aj CAT6. Zopakujte frázu „toto je moja sieť a ja som úplne oprávnený ju pozastaviť“ - potom prepnite zlý červený prepínač ďaleko vpred, najbližšie k ethernetovému konektoru, aby ste ho uviedli do útočného režimu. Začne zavádzanie a bliká - a kedykoľvek je pripravený na pripojenie k sieti. Bezprostredne po vybalení z krabice sa vykoná jednoduché skenovanie nmap - a keď bude zábava zábavná, svetlo sa zmení na zelené (a pasca bude čistá). Odpojenie je potom bezpečné.
Krok 3: SSH sa nabije
Prevráťte tento prepracovaný červený prepínač do strednej polohy a prepnite svoj žralok do režimu zapnutia stráženia. Namiesto toho, aby bol klientom vo vašej sieti, bude fungovať ako server. Pripojte ho k ethernetovému portu počítača a v kapote 172.16.24.x dostanete pridelenú IP adresu. Odtiaľ jednoducho otvorte terminál, ak máte operačný systém MacOS alebo Linux, alebo powerhell, ak ste v systéme Windows. Potom SSH do Shark Jacku príkazom „ssh root@172.16.24.1“. Predvolené heslo je „hak5shark“. Po obdivovaní roztomilého žraločieho umenia ASCII v pruhu sa posuňte na / root / korisť a vychutnajte si tieto výsledky skenovania. Chcete zmeniť užitočné zaťaženie? Stačí skopírovať payload.sh do / root / payload - a existuje rastúca kolekcia na payloads.hak5.org
Chcete to všetko ešte zjednodušiť? Stiahnite si skript sharkjack.sh (pre Mac a Linux) zo sekcie Shark Jack na stránke downloads.hak5.org - automatizuje sa zhromažďovanie koristi, výmena užitočných dát a dokonca aktualizácia firmvéru (budete chcieť urobiť - nové funkcie a nástroje sa čas od času pridávajú).
To je všetko pre základy
Samozrejme by ste sa mali oboznámiť aj s informáciami uvedenými v oficiálnej dokumentácii Shark Jack na adrese docs.hak5.org.
Keď začnete potápať a testovať užitočné zaťaženie, môžete sa tiež rozhodnúť nastaviť server Cloud C2 - je to skvelé pre vzdialený prístup a exfiltráciu a je podporované mnohými užitočnými údajmi. Na stránke c2.hak5.org je k dispozícii bezplatná komunitná verzia, ktorá beží na vašom vlastnom hardvéri, takže nikdy neuvidíme vaše bity (nechceme ich vidieť).
A nakoniec sa pripojte ku komunite na forums.hak5.org - je domovom niektorých skutočne jasných pentagramov a nadšencov, ako ste vy, takže sa sem vojdete. Na zdravie!
