Seit ein paar Wochen besitze ich einen HAK5 Shark Jack – primär, um mein eigenes lokales Netzwerk zu härten und natürlich um zu lernen. Da ich den Shark Jack nicht täglich nutze, fehlte mir ein Cheatsheet, auf welchem die die relevanten Informationen online finde. Entsprechend habe ich diesen Beitrag hier erstellt 🙂
Was ist der Shark Jack von HAK5?
Der Shark Jack ist ein kleines Tool in Größe eines Schlüsselanhängers, welches über zwei Anschlüsse verfügt: RJ45 (also klassisches LAN-Internet, wie wir es heute von überall kennen) sowie USB-C. Einfach gesagt erlaubt es der Shark Jack einem sich über den RJ45-Netzwerkanschluss in ein lokales Netzwerk einzuklemmen. Der USB-C Anschluss dient zum Aufladen des Akkus des Shark Jack aber kann auch als Schnittstelle für die Steuerung des Shark Jack genutzt werden.
Auf dem Shark Jack läuft ein abgespecktes Linux, so dass das Gerät einem entsprechende Möglichkeiten der Individualisierung bietet. Der Shark Jack kann mit individuellen Payloads bespielt werden, die bei entsprechender Verbindung mit einem LAN-Netzwerk abgefeuert werden.
Primäres Ziel des Shark Jack ist die Informationsbeschaffung, also die Analyse von Netzwerken und deren Teilnehmer. Ähnlich wie bei nmap auf dem PC kann man mittels Befehlen ein Netzwerk auskundschaften – allerdings ohne den Computer mit dem Netzwerk verbinden zu müssen. Es reicht aus, den Shark Jack in eine freie Netzwerkbuchse zu stecken und ihn zu starten. Schon wird die Payload ausgeführt und die Ergebnisse werden bspw. auf dem Shark Jack gespeichert.
Der Akku des Shark Jack hält bis zu 15 Minuten, was seinen Einsatz natürlich stark einschränkt bzw. den Fokus auf eine zielgerichtete Analyse unterstreicht!
Cheatsheet für den Shark Jack von HAK5
Hier die wesentlichen Infos für die Nutzung des HAK5 Shark Jack:
SSH am eigenen Rechner auf dem verbundenen Shark Jack: root@172.16.24.1 Passwort hak5shark
Verzeichnisse auf dem Shark Jack:
- /root/loot/ = Ergebnisse der ausgeführten Payload(s)
- /root/payload/ = Payloads in diesem Verzeichnis werden automatisch ausgeführt
Bedeutung der LED:
- blinkend blau: Akkuaufladung im Gange
- konstantes blau: Akku geladen
- blinkend grün: Bootvorgang
- blinkend gelb: Steuerungsmodus
- blinkend rot: Fehler (bspw. keine Payload gefunden)
Position des Schalters:
- ganz links: Gerät ist ausgeschaltet
- Mitte: Steuerungsmodus, für den Anschluss am einen Rechner um bspw. Payloads anzupassen doer Ergebnisse auszulesen (LED gelb blinkend)
- ganz rechts: Gerät ist im Angriffsmodus und wird bei einer bestehenden Netzwerkverbindung versuchen die Payload(s) auzuführen!
