Shark Jack od Hak5 je nenápadný nástroj, který svým vzhledem připomíná malý USB Ethernet adaptér, ale jeho možnosti zdaleka přesahují běžné zařízení. Je navržený především pro penetrační testery, správce sítí a IT specialisty, kteří potřebují rychle provést testy zabezpečení nebo automatizovat opakované síťové úkoly. Shark Jack je ideální nejen pro rychlé síťové průzkumy (tzv. „recon“), ale také pro exfiltraci dat či automatizované útoky v rámci vnitřní sítě – vše stačí spustit jediným přepnutím režimu.
Zařízení se prodává ve dvou variantách: původní Shark Jack s baterií a Shark Jack Cable napájený přes USB-C. Bateriová verze vydrží běžet zhruba 10–15 minut na jedno nabití, což je ideální pro krátké audity přímo v terénu nebo při sociálním inženýrství. Varianta Cable je určená na delší nebo trvalé nasazení – stačí ji připojit k napájení a zařízení může fungovat bez omezení.
Ovládání Shark Jacku je velmi jednoduché. Pomocí malého přepínače lze volit mezi „arming mode“ (režim nastavení), kdy se zařízení připojí jako malý Linux server a lze jej spravovat přes SSH, a „attack mode“, kdy se automaticky spustí zvolený skript (tzv. payload). Výchozí nastavení provede nmap scan sítě a výsledek uloží do složky „loot“, odkud jej lze později jednoduše stáhnout. Skripty pro Shark Jack jsou psané v bashi (lze ale použít i rozšíření s Ducky Script příkazy) a měnit je možné v běžném textovém editoru nebo je lze stáhnout z komunitního repozitáře.
LED dioda na těle zařízení signalizuje, co se právě děje – barevné kombinace značí například nabíjení, režim útoku, chybu nebo dokončení úlohy. Pro správu payloadů a „loot“ slouží i jednoduchý pomocný skript sharkjack.sh, který zjednodušuje nahrávání skriptů, stahování výsledků nebo aktualizaci firmwaru. Shark Jack navíc podporuje i vzdálené připojení přes Hak5 Cloud C2, takže můžeš výsledky i ovládání automatizovat na dálku.
Výhodou Shark Jacku je podpora různých síťových režimů – může pracovat jako DHCP klient, server nebo v transparentním režimu pro nenápadný monitoring. Je také možné instalovat další síťové nástroje pomocí standardního balíčkovacího systému (opkg). Komunita kolem Shark Jacku nabízí desítky hotových payloadů – od jednoduchého port scanneru přes získávání informací o síti až po pokročilé útoky nebo sběr údajů.
Díky miniaturním rozměrům, rychlé přípravě a široké škále funkcí je Shark Jack perfektní volbou pro každého, kdo chce efektivně otestovat bezpečnost vlastní sítě, automatizovat rutinní úlohy, nebo si jen vyzkoušet, jak snadno lze na síti sbírat data. Podrobné návody, tipy a knihovnu payloadů najdeš na docs.hak5.org a v komunitních zdrojích na GitHubu. Shark Jack od Hak5 je k dostání zde.
