Seit ein paar Wochen besitze ich einen HAK5 Shark Jack – primรคr, um mein eigenes lokales Netzwerk zu hรคrten und natรผrlich um zu lernen. Da ich den Shark Jack nicht tรคglich nutze, fehlte mir ein Cheatsheet, auf welchem die die relevanten Informationen online finde. Entsprechend habe ich diesen Beitrag hier erstellt ๐
Was ist der Shark Jack von HAK5?
Der Shark Jack ist ein kleines Tool in Grรถรe eines Schlรผsselanhรคngers, welches รผber zwei Anschlรผsse verfรผgt: RJ45 (also klassisches LAN-Internet, wie wir es heute von รผberall kennen) sowie USB-C. Einfach gesagt erlaubt es der Shark Jack einem sich รผber den RJ45-Netzwerkanschluss in ein lokales Netzwerk einzuklemmen. Der USB-C Anschluss dient zum Aufladen des Akkus des Shark Jack aber kann auch als Schnittstelle fรผr die Steuerung des Shark Jack genutzt werden.
Auf dem Shark Jack lรคuft ein abgespecktes Linux, so dass das Gerรคt einem entsprechende Mรถglichkeiten der Individualisierung bietet. Der Shark Jack kann mit individuellen Payloads bespielt werden, die bei entsprechender Verbindung mit einem LAN-Netzwerk abgefeuert werden.
Primรคres Ziel des Shark Jack ist die Informationsbeschaffung, also die Analyse von Netzwerken und deren Teilnehmer. รhnlich wie bei nmap auf dem PC kann man mittels Befehlen ein Netzwerk auskundschaften – allerdings ohne den Computer mit dem Netzwerk verbinden zu mรผssen. Es reicht aus, den Shark Jack in eine freie Netzwerkbuchse zu stecken und ihn zu starten. Schon wird die Payload ausgefรผhrt und die Ergebnisse werden bspw. auf dem Shark Jack gespeichert.
Der Akku des Shark Jack hรคlt bis zu 15 Minuten, was seinen Einsatz natรผrlich stark einschrรคnkt bzw. den Fokus auf eine zielgerichtete Analyse unterstreicht!
Cheatsheet fรผr den Shark Jack von HAK5
Hier die wesentlichen Infos fรผr die Nutzung des HAK5 Shark Jack:
SSH am eigenen Rechner auf dem verbundenen Shark Jack: root@172.16.24.1 Passwort hak5shark
Verzeichnisse auf dem Shark Jack:
- /root/loot/ = Ergebnisse der ausgefรผhrten Payload(s)
- /root/payload/ = Payloads in diesem Verzeichnis werden automatisch ausgefรผhrt
Bedeutung der LED:
- blinkend blau: Akkuaufladung im Gange
- konstantes blau: Akku geladen
- blinkend grรผn: Bootvorgang
- blinkend gelb: Steuerungsmodus
- blinkend rot: Fehler (bspw. keine Payload gefunden)
Position des Schalters:
- ganz links: Gerรคt ist ausgeschaltet
- Mitte: Steuerungsmodus, fรผr den Anschluss am einen Rechner um bspw. Payloads anzupassen doer Ergebnisse auszulesen (LED gelb blinkend)
- ganz rechts: Gerรคt ist im Angriffsmodus und wird bei einer bestehenden Netzwerkverbindung versuchen die Payload(s) auzufรผhren!
Produktempfehlungen
