Hak5 stellt Packet Squirrel vor

Hak5 hat am 20. Oktober 2017 in San Francisco während eines „Hak5 Gear Events“ den neuen Packet Squirrel vorgestellt.

Das Gerät in Größe einer Streichholzschachtel (50 x 39 x 16 mm) wiegt etwa 24 g und  ist mit folgender Hardware  ausgestattet:

  • Atheros AR9331 SoC at 400 MHz MIPS
  • 16 MB Onboard Flash
  • 64 MB DDR2 RAM
  • 2x 10/100 Ethernet Port
  • USB 2.0 Host Port
  • 4-way switch
  • RGB Indicator LED
  • programmierbarer Push-Button
  • Power: USB 5V 120mA

Das für Administratoren, Penetrationstester und Ethical Hacker gleichmaßen interessante Tool bezeichnet Hak5 kurz als „Pocket sized man-in-the-middle“. Tatsächlich ist auch ein Skript vorinstalliert, das Pakete mittels tcpdump aufzeichnet.  Die Ergebnisse lassen sich dann über angeschlossenen USB-Geräte sichern.

Interessant ist, dass bis zu drei Payloads auf dem Packet Squirrel abgelegt und über den eingebauten 4-way Switch zur Anwendung gebracht werden können. Standartmäßig sind außerdem Payloads vorhanden, die ein DNS-Spoofing ermöglichen bzw. eine Verbindung zu einem OpenVPN-Netzwerk herstellen.

Über die vierte Switchposition (Arming Mode) kann zum Packet Squirrel eine SSH-Verbindung aufgebaut werden, die dann dem Anwender einen direkten Zugriff auf die Linux-Umgebung ermöglicht. Folgenden Werkzeuge sind hier bereits installiert:

  • openvpn
  • autossh
  • tcpdump
  • ngrep
  • urlsnarf
  • meterpreter-php
  • meterpreter-https
  • cron
  • nmap
  • dsniff
  • ncat-ssl
  • ncat
  • sshfs
  • tcpdump
  • wget

Der Anwender kann eigene Payloads erstellen und dabei Skripte in bash, Python und PHP an den einzelnen Switch-Positionen speichern und zur Anwendung bringen.

Ähnlich wie beim Bash Bunny verfügt auch der Packet Squirrel über eine LED-Anzeige, mit der verschiedene Zustände angezeigt werden können. Zusätzlich dazu verfügt das Gerät über einen programmierbaren Druckknopf, über  dem sich auch zusätzliche Kommandos absetzten lassen.

Folgende Webseiten sollten interessierte Leser im Auge behalten:

Dokumentation
Github mit Payloads
Packet Squirrel Forum
Wiki

Das Einführungsvideo stellt den Packet Squirrel  vor:

 

Auch dieses Video sollte man sich anschauen.

 

 

 

 

Schreibe einen Kommentar