Hak5 stellt Key Croc als Bash Bunny Nachfolger vor

Man könnte den Key Croc als nächste Generation eines Keyloggers bezeichnen. Dies wäre aber angesichts des finalen Verkaufspreises des Bash Bunny Nachfolgers von fast 250 $ ein wenig untertrieben.

Die Macher von USB Rubber Ducky, Bash Bunny und Co. haben damit ein Werkzeug vorgestellt, das neben den bekannten Features nun auch eine WLAN-Unterstützung enthält.

Das Gerät wird, wie auch „normale“ Keylogger, zwischen Tastatur und Zielcomputer gesteckt, um so Tastatureingaben des Nutzers abzufangen. Dabei ist es in der Lage, auf bestimmte Schlüsselwörter zu reagieren und entsprechende Payloads auszuführen.

Der Key Croc passt sich dem vertrauenswürdigen USB-Gerät an und kann sich somit als netzwerkfähiges oder serielles Gerät bzw. als Flash-Speicher ausgeben.

Als Hardware wird ein Quad-Core ARM Prozessor mit 1,2 GHz genutzt, der über 512 MB RAM und eine 8GB SSD verfügt. Außerdem ist es mit einer LED ausgestattet, die die verschiedenen Modi anzeigt. Ein versteckter Schalter versetzt das Gerät in den sogenannten „Arming Mode“ und erlaubt den Zugriff auf die diversen Tools und Payloads.

Die Konfiguration des Key Croc basiert auf die von den Vorgängern bekannte Skriptsprache „Ducky Script“. Außerdem kann das Gerät in die Online-Plattform „Cloud C2“ eingebunden werden.

Eigenschaften des Key Croc zusammengefasst:

  • Als Keylogger vorkonfiguriert. Es werden alle Tastaturanschläge im Flash-Speicher gespeichert.
  • Kann optional in die „Cloud C2“ Umgebung eingebunden werden.
  • Simuliert die Hardwareeigenschaften des angeschlossenen Gerätes und ist damit schwer zu erkennen.
  • Einfache Konfiguration über bereits vorgefertigte Skripte.
  • Zeigt den aktuellen Status über eine LED an.
  • Einführung von „Ducky Script 2.0“ als weiterentwickelte Programmiersprache für Keystroke Injection Attacks.
  • Direkter Zugriff auf das Netzwerk des angeschlossenen Computers über USB-Ethernet.
  • Leistungsfähige Hardwareunterstützung.
  • Auf Debian basierende Softwarepakete mit Zugriffsmöglichkeiten über die serielle Schnittstelle oder SSH.
  • Hohe drahtlose Leistung durch eine 2,4 GHz WLAN Antenne.

Das offizielle Einführungsvideo von Hak5:

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung