Packet Squirrel od Hak5 je nenápadný síťový „multi-tool“, který vypadá jako běžný ethernetový adaptér, ale ukrývá v sobě velmi silné funkce pro správce sítí, penetrační testery i bezpečnostní nadšence. Je navržený především pro diskrétní záznam síťového provozu, skrytý vzdálený přístup, automatizované útoky v síti i rychlé připojení přes VPN – a to vše pouhým přepnutím malého mechanického přepínače na spodní straně zařízení.
Použití Packet Squirrel je velmi jednoduché. Stačí jej zapojit mezi cílové zařízení (například počítač, tiskárnu nebo IP telefon) a zbytek sítě pomocí dvou ethernetových kabelů. Napájení pak zajišťuje běžný USB-C kabel, takže zařízení lze snadno schovat nebo napájet i z powerbanky. Při prvním spuštění se automaticky inicializuje a po několika minutách je připravené k použití. Konfigurace a správa se provádí přes webové rozhraní nebo SSH, do kterého se připojíte přes speciální „Target port“. Prvotní nastavení spočívá jen v zadání hesla a časového pásma.
Hlavní síla Packet Squirrel spočívá v možnosti spouštět vlastní skripty (payloady) – v podstatě automatizované úlohy, které se aktivují podle polohy přepínače. Skripty jsou psané v Ducky Scriptu nebo Pythonu a využívají rozšířené příkazy pro síťovou analýzu, packet capture, blokování komunikace, DNS spoofing nebo třeba šifrovanou exfiltraci dat. Nová verze podporuje i Wireguard a OpenVPN pro rychlé nastavení šifrovaného tunelu odkudkoli. Vše se dá jednoduše editovat přes webové rozhraní přímo na zařízení, nebo přes SSH terminál.
Packet Squirrel nabízí několik síťových režimů – NAT, Bridge, Transparent nebo Jail/Isolate. Každý režim slouží jinému scénáři, například NAT je ideální pro přístup do internetu skrze zařízení, Bridge pro nenápadné logování všeho provozu, Transparent pro maximální skrytost a Jail/Isolate třeba pro odříznutí zařízení od sítě. Ve všech režimech lze snadno zachytávat provoz pomocí předinstalovaného nástroje tcpdump a uložit jej na USB disk, případně ihned odeslat do cloudu přes Cloud C².
Ovládání a vývoj vlastních payloadů je díky komunitní knihovně, dokumentaci a vestavěnému editoru extrémně snadný. Každý payload má vlastní slot, přehledné popisky a lze ho aktivovat jednoduchým přepnutím režimu a restartem. Kromě vlastního skriptování je možné využít i hotové scénáře pro typické úlohy – od pasivního sběru dat přes monitoring sítě až po pokročilé útoky typu man-in-the-middle.
Packet Squirrel je díky své velikosti, nenápadnosti a univerzálnosti perfektní volbou pro každého, kdo potřebuje testovat zabezpečení sítě, získat vzdálený přístup nebo jednoduše monitorovat síťový provoz bez zbytečného podezření. Podrobné návody, ukázky použití a repozitář payloadů jsou dostupné na docs.hak5.org a v komunitních zdrojích na GitHubu. Packet Squirrel od Hak5 je k dostání zde.
