🔴 [PAYLOAD] Shark Jack Display 🦈

Bienvenue à la Payload Power Hour. Je suis Darren Kitchen et aujourd'hui, nous allons explorer quelques fonctionnalités intéressantes du Shark Jack. Nous commencerons par le payload "Network Hunter" de Hackazilla Rex, une merveille de reconnaissance qui scanne divers protocoles réseau comme FTP, SSH, DNS, et même Kerberos, RPC, LDAP, HTTPS et SMB. Ce qui le rend particulièrement remarquable, c'est sa capacité à effectuer des attaques par pulvérisation d'identifiants FTP sans nécessiter un client FTP traditionnel. Au lieu de cela, il utilise astucieusement `/dev/tcp` pour établir une communication directe avec les serveurs FTP, une technique élégante qui met en valeur l'ingéniosité du développement sur Linux où tout est traité comme un fichier. Le payload est bien structuré avec des fonctions distinctes pour la journalisation, les balayages Ping, etc., ce qui facilite la revue et la maintenance, même pour un script de près de 500 lignes. L'interface utilisateur, avec son écran de démarrage "Network Hunter", est conviviale et utilise des états de LED standardisés pour indiquer la progression. Nous avons également abordé une petite correction dans la documentation de mise à jour du logiciel du Shark Jack, qui pointait vers le téléchargement du Pager au lieu de celui du Shark Jack Display. C'est un correctif simple mais important pour assurer que les utilisateurs trouvent les bonnes ressources. Un point technique intéressant a été soulevé concernant le chip du Shark Jack Display, qui est un MediaTek MT7628, une variante légèrement modifiée de celui utilisé sur le Wi-Fi Pineapple Pager et le Mark 7. Cette variante est optimisée pour économiser de l'espace, intégrant potentiellement la mémoire RAM ou la flash SPI directement dans le SoC, ce qui en fait une architecture légère et efficace pour les appareils réseau de petite taille. Ensuite, nous avons examiné une importante soumission de Brent Mills Engineering, qui comprend 12 payloads et un outil de déploiement post-mise à jour du firmware. Bien que l'on préférerait généralement des soumissions plus granulaires pour faciliter la revue et l'intégration, cette collection offre une richesse de fonctionnalités. Le premier payload de ce lot, "Remote Debug Bridge", transforme le Shark Jack en un appareil de dépannage à distance. Il établit un tunnel SSH inversé vers un serveur de contrôle, exposant son propre service SSH. Ce payload est conçu pour une configuration unique et nécessite la mise en place d'une paire de clés SSH sur le Shark Jack et l'ajout de la clé publique au fichier `authorized_keys` du serveur. L'utilisation d'outils comme `autoSSH` est mentionnée pour maintenir les connexions SSH persistantes, bien que ce payload semble implémenter sa propre logique de reconnexion. Le payload "DHCP DNS AD Profiler" est partic