Tobias Scheible Cyber Security & IT-Forensik Dozent
Schloss - Sicherheit

Screen Crab mit dem Cloud C2 Server verbinden

Mit dem Screen Crab von Hak5 können HDMI-Signale abgefangen und die Inhalte als Screenshot oder Video vom Gerät gespeichert werden. Wird der Screen Crab mit einem Cloud C2 Server verbunden, können die Bildschirminhalte live auf der Web-Oberfläche betrachtet werden.

Sonntag, 12. November 2023
0 Kommentare
Screen Crab von Hak5
Screen Crab von Hak5
Screen Crab von Hak5 Screen Crab von Hak5

Der Screen Crab von Hak5 ist ein ausgeklügeltes Überwachungssystem, das speziell für das unbemerkte Aufzeichnen von HDMI-Videoströmen entwickelt wurde. Das unauffällige Gerät kann zwischen einer HDMI-Quelle und einem Bildschirm installiert werden und bleibt für den durchschnittlichen Benutzer nahezu unsichtbar. Besonders bemerkenswert ist seine Fähigkeit, die aufgezeichneten Videos direkt auf einer microSD-Karte zu speichern. Zusätzlich zur lokalen Speicherung verfügt Screen Crab über

Wi-Fi-Fähigkeiten, die es ermöglichen, Schnappschüsse oder Videoaufnahmen an einen entfernten Server oder an die Cloud C2 von Hak5 zu übertragen.

Die Cloud C2-Lösung von Hak5 ist eine zentrale Plattform für die Fernverwaltung verschiedener Hak5-Geräte. Über eine intuitive Webschnittstelle ermöglicht Cloud C2 die Überwachung und Analyse von Daten verschiedener Geräte in Echtzeit.

Im Artikel „Artikelserie: Cloud C2 Server von Hak5“ habe ich einen Überblick über die Möglichkeiten der Cloud C2 Lösung von Hak5 gegeben. Anschließend habe ich in „Installation des Cloud C2 Servers von Hak5“ gezeigt, wie Sie selbst einen Cloud C2 Server installieren können und in „Einrichtung und Oberfläche des Cloud C2 Servers“, wie die Oberfläche aufgebaut ist. In diesem Artikel geht es nun um die Verbindung von Screen Crab mit dem Cloud C2 Server.

Cloud C2 Konfiguration

Um Screen Crab mit Ihrem Cloud C2 Server zu verbinden, benötigen Sie eine spezielle Konfigurationsdatei, die Sie über das Webinterface erstellen können. Loggen Sie sich ein und klicken Sie auf „Add Device“ auf der Startseite. Sie können auch auf das runde blaue Icon mit dem Plus-Symbol unten rechts klicken.

In dem nun erscheinenden Dialog können Sie einen beliebigen Namen vergeben und aus der Liste Device Type den Screen Grab auswählen. Darüber hinaus haben Sie die Möglichkeit, eine Beschreibung einzugeben. Der Vorgang wird mit einem Klick auf Add Device abgeschlossen.

Das neu hinzugefügte Gerät erscheint nun in der Liste auf der Startseite unter Devices. Wählen Sie den Eintrag aus, um die Detailansicht zu öffnen. Klicken Sie zunächst auf die Schaltfläche Setup und im darauf folgenden Dialog auf die Schaltfläche Download, damit die Datei device.config generiert und zum Download angeboten wird. Laden Sie die Datei herunter und speichern Sie sie.

Screen Crab Konfiguration

Der Screen Crab benötigt für diese Variante eine WLAN-Verbindung, worüber er auf das Internet zugreifen kann. Erstellen Sie eine config.txt mit einem beliebigen Text-Editor auf Ihrem System. Fügen Sie darin den Namen und das Passwort des WLANs ein:

WIFI_SSID "wlanname"
WIFI_PASS "passwort"

Kopieren Sie nun die beiden Dateien device.config und config.txt auf eine microSD-Karte, und stecken Sie die Speicherkarte in den Kartenleser des Screen Crabs. Sobald der Screen Crab mit den beiden Dateien auf der microSD-Karte mit Strom versorgt wird, wird er vom Cloud C2 Server erkannt.

Fernzugriff

Greifen Sie nun wieder auf Ihren Cloud C2 Server zu. Eine erfolgreiche Verbindung wird durch einen grünen Punkt neben dem Gerätenamen angezeigt. Wählen Sie den Screen Crab Eintrag aus, um zur Detailansicht zu gelangen.

Overview

Auf der ersten Registerkarte Overview erhalten Sie einen Überblick über den Status des Screen Crabs, z.B. wie lange er schon verbunden ist und wie viele Daten übertragen wurden. Des Weiteren haben Sie hier Zugriff auf Informationen zur Netzwerkverbindung.

Configuration

Die Registerkarte Configuration enthält die interessantesten Optionen. Hier können Sie die verschiedenen Einstellungen vornehmen, die Sie bereits aus der Screen Crab Konfigurationsdatei kennen. So können Sie die LED steuern, die Funktion des Buttons konfigurieren und festlegen, ob Screenshots oder Videos aufgenommen werden sollen. Das Besondere ist hier der untere Bereich Streaming. Das ist die Übertragung eines Live-Bildes vom HDMI-Anschluss über WLAN, so dass das Geschehen auf dem Bildschirm direkt mitverfolgt werden kann.

Loot

Im letzten Reiter Loot werden die Screenshots und Videos so aufgelistet, wie sie auf der microSD-Karte gespeichert sind. Die einzelnen Dateien können mit dem Button View direkt angesehen, mit der Option Download heruntergeladen und mit Remove gelöscht werden.

Fazit Screen Crab und Cloud C2

Der Einsatz von Screen Crab in Kombination mit dem Cloud C2 Server von Hak5 zeigt eindrucksvoll die Leistungsfähigkeit der Lösung. Es ist nicht nur möglich, die Einstellungen aus der Ferne vorzunehmen und die abgerufenen Inhalte herunterzuladen, sondern auch ein Livebild des HDMI-Signals zu erhalten. Dieses ist zwar leicht verzögert und daher nicht geeignet, um ein Videostreaming darüber zu übertragen, reicht aber völlig aus, um die Bedienung eines Rechners zu verfolgen. Vor allem kann das auf dem Screen Crab aufgenommene Video anschließend heruntergeladen werden.

Artikelserie

In dieser Artikelserie beschreibe ich die Nutzung des Cloud C2 Servers von Hak5. Neben der Installation und Nutzung zeige ich die Integration verschiedener Hardware-Tools von Hak5. Die Artikelserie „Cloud C2 Server von Hak5“ besteht aus folgenden Artikeln:

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.