Key Croc od Hak5 je nenápadné USB zařízení, které na první pohled působí jako obyčejný adaptér mezi klávesnicí a počítačem, ve skutečnosti se však jedná o špičkový keylogger a pentest nástroj nové generace. Po zapojení mezi klávesnici a počítač Key Croc dokáže nepozorovaně zaznamenávat veškeré stisky kláves, přičemž zůstává plně průchozí – uživatel si tak většinou ničeho nevšimne. Ještě zajímavější je ale to, že Key Croc umí reagovat na konkrétní sekvence stisků kláves (tzv. pattern matching), takže po zadání určitého textu nebo hesla automaticky spustí připravený skript. Tím se Key Croc odlišuje od běžných keyloggerů – není jen pasivním „odposlouchávačem“, ale aktivní součástí pentestového útoku.
Obsluha Key Croc je navržena velmi jednoduše. Po zapojení zařízení mezi počítač a klávesnici začne v základním režimu ihned logovat veškeré stisky kláves. Pokud chcete zařízení spravovat, stačí zmáčknout skryté tlačítko na jeho spodní straně, čímž se přepne do tzv. „arming mode“. V tomto režimu se Key Croc chová jako USB flash disk, kde si můžete prohlížet záznamy, nahrávat vlastní skripty a nastavovat konfiguraci, včetně WiFi připojení, SSH nebo jazykového rozložení klávesnice. Kromě toho nabízí Key Croc i možnost připojení k internetu a vzdálené správě – například přes server Hak5 Cloud C2, kde můžete v reálném čase sledovat úlovky, spouštět payloady nebo exfiltrovat data.
Srdcem útoků na Key Croc jsou tzv. payloady, které kombinují jednoduchý jazyk Ducky Script s možností psaní pokročilých bashových skriptů. Skripty mohou čekat na konkrétní slovo nebo kombinaci kláves (třeba „sudo“ nebo „CTRL-ALT-DELETE“) a v tu chvíli spustit další akce – uložit zadané heslo, provést injekci kláves, zapnout emulaci síťové karty nebo třeba signalizovat barevnou LED. Moderní verze Ducky Scriptu v Key Croc rozšiřují možnosti i o složitější regulární výrazy, podmínky nebo práci se soubory. Typický scénář tak vypadá například tak, že zařízení detekuje zadání správcovského příkazu, uloží následující heslo do speciálního logu, a okamžitě jej odešle do cloudu.
Samotná konfigurace je řešená velmi přehledně. Klíčové nastavení je jazyková mapa klávesnice, aby nedocházelo k chybám v záznamech, zbytek je volitelný – WiFi, SSH, DNS a různé bezpečnostní prvky, například heslo pro vstup do arming mode. Kromě samotného logování kláves umožňuje Key Croc i další útočné techniky – například emulaci USB zařízení, získání přístupu do vnitřní sítě, exfiltraci souborů, spouštění skriptů podle přítomnosti nebo nepřítomnosti uživatele (detekce aktivity na klávesnici), nebo práci s vícefázovými payloady, které lze jednoduše aktivovat a deaktivovat.
Vývoj payloadů je díky kombinaci Ducky Scriptu a bashu velmi flexibilní a zvládne jej každý, kdo někdy psal jednoduchý shell script. K dispozici je i velká knihovna vzorových payloadů od komunity, které lze jednoduše použít nebo upravit. Všechny záznamy, úlovky a logy jsou přehledně uloženy ve složce „loot“, odkud je lze kdykoliv stáhnout nebo automatizovaně odeslat.
Key Croc od Hak5 tak představuje univerzální a extrémně nenápadný nástroj nejen pro profesionální penetrační testery, ale i pro všechny, kdo chtějí otestovat fyzické zabezpečení svých zařízení. Využívá moderní koncepty skriptování, automatizace útoků a vzdálené správy, přičemž jeho použití je překvapivě jednoduché – v základu opravdu stačí „zapojit a logovat“. Podrobné návody, dokumentaci a další ukázky najdete na docs.hak5.org a repozitáři na GitHubu. Key Croc od Hak5 je k dostání zde.
