不知道你聽說過Hak5的產品沒有,它們可是黑客以及滲透測試人員的最愛。其中,有很多的PoC黑客工具都曾在熱門美劇《黑客軍團》中出現過。Hak5的 PACKETSQUIRREL 上架已經有好幾個星期了,而在這篇文章中,我將會對這個價值59美金的“小玩意兒”進行分析,並以低成本制作一個類似的工具。
PACKET SQUIRREL為何物?
這是一款多功能的以太網工具,它可以給我們提供隱蔽性極高的遠程訪問、網絡數據包捕獲、以及安全的VPN連接等功能。攻擊者可以直接將PACKET SQUIRREL插入到目標計算機網絡中,然后再通過遠程訪問的形式進行操作控制。之前Hak5曾推出過一款名叫WiFi Pineapple的熱門工具,而PACKET SQUIRREL可以算是它的親兄弟了。
在尋找代替方案的過程中,我發現了Bilal Bokhari(@zer0byte)開發的SWORD項目,而這是一個基於OpenWRT/lede的滲透測試工具。
SWORD基於OpenWRT開發,並且提供了易於操作的Web端圖形界面,其中包含了多種常用的滲透測試工具。例如URLSnarf、Ettercap、tcpdump和nmap等等。
Zer0byte在開發這個項目的時候,使用的是TP-LinkMR3040,但是我們所介紹的方法適用於絕大多數支持OpenWRT的路由器設備。現在,我們需要的是一款類似PACKET SQUIRREL的低成本工具,一款功能與TP-Link路由器類似並且更加便宜的工具。尋找了一段時間之后,我發現了一款非常合適我們要求的工具-NEXXWT3020F:它外觀小巧,價格便宜,完美支持OpenWER,而且還帶有兩個以太網接口(跟PACKET SQUIRREL類似)。
Nexx WT3020F是一款優秀的OpenWRT設備,其基本配置如下:
400MHz RAMIPS CPU
64MB RAM
8 MB SPI flash
USB A port
Dual 100/10t ethernet
2.4GHz 802.11n MIMO 2T2R (300Mbit)
Nexx WT3020F的內部構造如下圖所示:
目前,Nexx WT3020F在Gearbest的售價為14.5美金【購買地址】。關於OpenWRT的安裝比較簡單,我在這里就不再進行贅述了,網上有很多【相關資料】,感興趣的同學可以參考一下。
接下來,我們需要安裝SWORD來將這個小路由器(Nexx WT3020F)改裝成一個便攜式的網絡攻擊工具。
SWORD項目的相關資源地址如下:
GitHub下載地址:【傳送門】
Zer0byte的項目介紹:【SWORD白皮書】
工具安裝
1. 將項目文件提取到路由器的/www目錄中。
2. 確保路由器已安裝了bash,否則相關腳本將無法正常運行,例如opkg update; opkg install bash –force-depends。
3. 給目錄/cgi-bin分配655權限(chmod -R 655 /www/cgi-bin/*)。
4. 設置完成之后,在瀏覽器中輸入“yourrouterip/SWORD”並訪問工具頁面(192.168.1.100/SWORD)。
5. 注意:請確保路由器使用opkg安裝了ettercap-ng , reaver, tcpdump, urlsnarf, ettercap, nmap和mk3等工具。
完成上述配置之后,你就已經得到了一個擁有Web界面的多功能網絡攻擊工具了。在我看來,使用基於OpenWRT的設備其最大的一個優勢就在於,它支持我們通過添加新工具的形式來擴展SWORD的功能。
總結
希望本文可以幫助到大家,但是也請各位不要將其用於惡意目的。除此之外,我們也要感謝Zer0byte,因為沒有他就沒有這個優秀開源項目。
原文鏈接:https://medium.com/@tomac/a-15-openwrt-based-diy-pen-test-dropbox-26a98a5fa5e5