Der Screen Crab von Hak5 ist ein ausgeklügeltes Überwachungssystem, das speziell für das unbemerkte Aufzeichnen von HDMI-Videoströmen entwickelt wurde. Das unauffällige Gerät kann zwischen einer HDMI-Quelle und einem Bildschirm installiert werden und bleibt für den durchschnittlichen Benutzer nahezu unsichtbar. Besonders bemerkenswert ist seine Fähigkeit, die aufgezeichneten Videos direkt auf einer microSD-Karte zu speichern. Zusätzlich zur lokalen Speicherung verfügt Screen Crab über
Wi-Fi-Fähigkeiten, die es ermöglichen, Schnappschüsse oder Videoaufnahmen an einen entfernten Server oder an die Cloud C2 von Hak5 zu übertragen.
Die Cloud C2-Lösung von Hak5 ist eine zentrale Plattform für die Fernverwaltung verschiedener Hak5-Geräte. Über eine intuitive Webschnittstelle ermöglicht Cloud C2 die Überwachung und Analyse von Daten verschiedener Geräte in Echtzeit.
Im Artikel „Artikelserie: Cloud C2 Server von Hak5“ habe ich einen Überblick über die Möglichkeiten der Cloud C2 Lösung von Hak5 gegeben. Anschließend habe ich in „Installation des Cloud C2 Servers von Hak5“ gezeigt, wie Sie selbst einen Cloud C2 Server installieren können und in „Einrichtung und Oberfläche des Cloud C2 Servers“, wie die Oberfläche aufgebaut ist. In diesem Artikel geht es nun um die Verbindung von Screen Crab mit dem Cloud C2 Server.
Cloud C2 Konfiguration
Um Screen Crab mit Ihrem Cloud C2 Server zu verbinden, benötigen Sie eine spezielle Konfigurationsdatei, die Sie über das Webinterface erstellen können. Loggen Sie sich ein und klicken Sie auf „Add Device“ auf der Startseite. Sie können auch auf das runde blaue Icon mit dem Plus-Symbol unten rechts klicken.
In dem nun erscheinenden Dialog können Sie einen beliebigen Namen vergeben und aus der Liste Device Type den Screen Grab auswählen. Darüber hinaus haben Sie die Möglichkeit, eine Beschreibung einzugeben. Der Vorgang wird mit einem Klick auf Add Device abgeschlossen.
Das neu hinzugefügte Gerät erscheint nun in der Liste auf der Startseite unter Devices. Wählen Sie den Eintrag aus, um die Detailansicht zu öffnen. Klicken Sie zunächst auf die Schaltfläche Setup und im darauf folgenden Dialog auf die Schaltfläche Download, damit die Datei device.config generiert und zum Download angeboten wird. Laden Sie die Datei herunter und speichern Sie sie.
Screen Crab Konfiguration
Der Screen Crab benötigt für diese Variante eine WLAN-Verbindung, worüber er auf das Internet zugreifen kann. Erstellen Sie eine config.txt mit einem beliebigen Text-Editor auf Ihrem System. Fügen Sie darin den Namen und das Passwort des WLANs ein:
WIFI_SSID "wlanname" WIFI_PASS "passwort"
Kopieren Sie nun die beiden Dateien device.config und config.txt auf eine microSD-Karte, und stecken Sie die Speicherkarte in den Kartenleser des Screen Crabs. Sobald der Screen Crab mit den beiden Dateien auf der microSD-Karte mit Strom versorgt wird, wird er vom Cloud C2 Server erkannt.
Fernzugriff
Greifen Sie nun wieder auf Ihren Cloud C2 Server zu. Eine erfolgreiche Verbindung wird durch einen grünen Punkt neben dem Gerätenamen angezeigt. Wählen Sie den Screen Crab Eintrag aus, um zur Detailansicht zu gelangen.
Auf der ersten Registerkarte Overview erhalten Sie einen Überblick über den Status des Screen Crabs, z.B. wie lange er schon verbunden ist und wie viele Daten übertragen wurden. Des Weiteren haben Sie hier Zugriff auf Informationen zur Netzwerkverbindung.
Die Registerkarte Configuration enthält die interessantesten Optionen. Hier können Sie die verschiedenen Einstellungen vornehmen, die Sie bereits aus der Screen Crab Konfigurationsdatei kennen. So können Sie die LED steuern, die Funktion des Buttons konfigurieren und festlegen, ob Screenshots oder Videos aufgenommen werden sollen. Das Besondere ist hier der untere Bereich Streaming. Das ist die Übertragung eines Live-Bildes vom HDMI-Anschluss über WLAN, so dass das Geschehen auf dem Bildschirm direkt mitverfolgt werden kann.
Im letzten Reiter Loot werden die Screenshots und Videos so aufgelistet, wie sie auf der microSD-Karte gespeichert sind. Die einzelnen Dateien können mit dem Button View direkt angesehen, mit der Option Download heruntergeladen und mit Remove gelöscht werden.
Fazit Screen Crab und Cloud C2
Der Einsatz von Screen Crab in Kombination mit dem Cloud C2 Server von Hak5 zeigt eindrucksvoll die Leistungsfähigkeit der Lösung. Es ist nicht nur möglich, die Einstellungen aus der Ferne vorzunehmen und die abgerufenen Inhalte herunterzuladen, sondern auch ein Livebild des HDMI-Signals zu erhalten. Dieses ist zwar leicht verzögert und daher nicht geeignet, um ein Videostreaming darüber zu übertragen, reicht aber völlig aus, um die Bedienung eines Rechners zu verfolgen. Vor allem kann das auf dem Screen Crab aufgenommene Video anschließend heruntergeladen werden.
Artikelserie
In dieser Artikelserie beschreibe ich die Nutzung des Cloud C2 Servers von Hak5. Neben der Installation und Nutzung zeige ich die Integration verschiedener Hardware-Tools von Hak5. Die Artikelserie „Cloud C2 Server von Hak5“ besteht aus folgenden Artikeln:
- Installation des Cloud C2 Servers von Hak5
- Einrichtung und Oberfläche des Cloud C2 Servers
- Screen Crab mit dem Cloud C2 Server verbinden
- Key Croc mit dem Cloud C2 Server nutzen
- Packet Squirrel über den Cloud C2 Server steuern
- WiFi Pineapple und der Cloud C2 Server