Как выполнять сетевые атаки с помощью имплантата SBC — нулевой байт

С помощью крошечного компьютера хакеры могут видеть каждый посещаемый вами веб-сайт, использовать службы в сети и проникать в шлюз вашего маршрутизатора Wi-Fi для манипулирования конфиденциальными настройками. Эти атаки могут быть выполнены из любого места, как только компьютер злоумышленника был подключен к маршрутизатору через сетевой имплант.

Операционная система Orange Pi Zero и Armbian должна быть сначала настроена для удаленного доступа и сетевых атак перед продолжением. Операционная система не является оружием из коробки, поэтому обязательно ознакомьтесь с моей предыдущей статьей по настройке в первую очередь. Этот тип атаки может быть выполнен и с Raspberry Pi, но приведенные ниже команды установки были протестированы только с Orange Pi Zero.

Эта статья будет посвящена выполнению нескольких сетевых атак после установки Orange Pi Zero на целевой маршрутизатор. Представленные здесь инструменты и атаки далеки от полного представления о том, какой ущерб может нанести злоумышленник в сети. Но это хорошее начало, чтобы показать, насколько опасным может быть сетевой имплантат в чужих руках.

1. Выполните повторную настройку сети. Обнаружение CVE с Nmap

Nmap является одним из важнейших инструментов картирования сети. Мы можем начать с установки его на Orange Pi Zero со следующим APT-получить команды.

Затем установите несколько полезных сценариев NSE, таких как nmap-vulners и vulscan, как показано в моей предыдущей статье, для определения CVE с помощью сценариев Nmap. Когда эти инструменты загружены в Orange Pi Zero, мы можем начать с определения IP-адреса, маски сети и маршрута, назначенного Orange Pi Zero целевым маршрутизатором.

Мы можем увидеть 192.168.8.138/24 адрес и предположить, что маршрутизатор находится на 192.168.8.1, проверяется с помощью IP-маршрут команда. Затем выполните проверку ping (-зп) во всей сети, чтобы обнаружить доступные хосты.

Если, например, мы обнаружили, что устройство Sony на 192.168.8.183 было интересным, мы могли бы дополнительно исследовать этот хост.

Мы видим, что скрипт NSE nmap-vulners обнаружил два CVE с этим конкретным SSH-сервером. Хост почти наверняка является машиной с Ubuntu, поэтому автоматические обновления, вероятно, хорошо справились с исправлением серьезных уязвимостей безопасности.

Мы могли бы дополнительно исследовать службу или другие узлы в сети с помощью более сложных сканирований и сценариев Nmap. Чтобы узнать больше о Nmap, ознакомьтесь с некоторыми из следующих статей.

2. Выполните атаки грубой силы с Пататором

Как и Hydra и Medusa, Patator — это очень гибкий, полнофункциональный инструмент для грубой обработки в командной строке. Он быстро стал одним из моих любимых хакерских инструментов. В моей предыдущей статье Patator использовался для атаки по словарю против различных шлюзов маршрутизатора, что очень подходит для сетевых атак, таких как этот взлом Orange Pi Zero. На этот раз, однако, я покажу модуль перебора SSH Patator.

Во-первых, установите необходимые зависимости, требуемые сценарием Patator Python. Пакетов довольно много, поэтому этот процесс может занять до десяти минут. Предшественник экран Команда (Экран должен быть установлен) рекомендуется. В случае разрыва соединения SSH, Screen продолжит установку и будет доступен после восстановления соединения.

Обновить Setuptools а также рулевое колесо пакеты с использованием следующего зернышко команда.

Клонируйте репозиторий Patator GitHub с мерзавец команда.

Изменить (CD) в новый каталог / opt / patator /.

Читайте так же

Защитите свой дом с помощью Wi-Fi благодаря этим в... Amazon продает две разные сети Wi-Fi Orbi по сетке за 180 и 250 долларов сегодня. Orbi RBK23 имеет три сетчатых блока, в том числе маршрутизатор и дв...
Pokemon Go Smeargle — Как получить Smeargle ... Поклонникам POKEMON Go придется воспользоваться этим предметом, если они хотят получить Smeargle. Pokemon Go Smeargle (Изображение: GETTY) Поклонник...
Мгновенно разблокируйте свой iPhone с помощью Face... Face ID отлично справляется с обеспечением безопасности вашего iPhone, имея шансы миллион на один против несанкционированного доступа по сравнению с T...

Затем используйте зернышко снова, чтобы установить больше требований. Этот процесс может занять до 20 минут. pynacl а также криптография Похоже, пакеты в моих тестах занимали особенно много времени, поэтому наберитесь терпения.

Когда это будет сделано, убедитесь, что Patator работает, и просмотрите доступные модули с помощью Помогите вариант.

Тот же самый SSH-сервис, обнаруженный ранее, теперь может быть перебран с помощью Patator ssh_login модуль. Для просмотра доступны ssh_login варианты, используйте команду ниже.

Для получения более полного и полного списка параметров и аргументов используйте ssh_login а также Помогите варианты вместе.

В целях демонстрации я использую список слов, созданный на основе утечек паролей. Это можно быстро загрузить на Orange Pi Zero с помощью приведенного ниже Wget команда.

Наконец, перебор службы SSH, используя следующую команду Patator.

Пататор будет грубой силой хост = по указанному пост = со списком слов (0). Чтобы избежать перегрузки службы SSH слишком большим количеством попыток ввода пароля в секунду, используйте -T указать количество одновременных потоков. По умолчанию это значение равно десяти, но при необходимости увеличивайте и уменьшайте его.

3. Выполните атаки «человек посередине» с помощью Bettercap

Перед установкой Bettercap необходимо сначала установить язык программирования Go (Golang). Bettercap использует более позднюю версию Golang, которая недоступна в репозиториях Debian. Чтобы получить последнюю версию Golang, начните с загрузки зависимостей.

Если вы еще не root, перейдите в каталог / root / для следующих команд. Использование каталога / tmp не рекомендуется, поскольку у Orange Pi Zero может не хватить памяти во время определенных процессов.

Затем загрузите файл tar.gz, содержащий исходный код Golang.

Затем распакуйте сжатый файл tar.gz.

ПУТЬ должна быть определена для выполнения следующих команд.

Теперь, перед клонированием репозитория Bettercap, объем доступной «подкачки памяти» на Orange Pi Zero необходимо расширить. Подкачка определяется как часть жесткого диска, которая была выделена операционной системой как временная память. Когда операционная система израсходовала все доступное аппаратное ОЗУ (512 МБ для Orange Pi Zero), она использует подкачку.

Чтобы создать новую область подкачки, используйте ниже дд Команда для создания 2 ГБ (2048) файл, содержащий / DEV / ноль нулевые данные. Эта команда должна занять около трех минут.

Затем используйте mkswap команда. Не обращайте внимания на предупреждение "небезопасные разрешения". В нехакерской системе эта команда будет выполняться по-другому. Но это не обязательно для этого конкретного сценария.

Включить новую область подкачки с помощью swapon команда.

Новое пространство подкачки можно проверить с помощью свободно Команда для просмотра доступной памяти.

Обратите внимание на Своп: более 2 ГБ. Теперь вернемся к процессу установки Bettercap. Клонируйте репозиторий Bettercap GitHub со следующим идти команда.

Затем определите GOPATH с помощью экспорт команда.

Перейдите в новый каталог Bettercap.

Читайте так же

Huawei хочет свергнуть MacBook Air с помощью этих ... На MWC 2019 Huawei представила три новых ноутбука (Фото: Экспресс Газеты) Huawei вышла на рынок ноутбуков штурмом, выпустив в прошлом году MateBook X...
Защитите свой дом с помощью Wi-Fi благодаря этим в... Amazon продает две разные сети Wi-Fi Orbi по сетке за 180 и 250 долларов сегодня. Orbi RBK23 имеет три сетчатых блока, в том числе маршрутизатор и дв...
Pokemon Go Smeargle — Как получить Smeargle ... Поклонникам POKEMON Go придется воспользоваться этим предметом, если они хотят получить Smeargle. Pokemon Go Smeargle (Изображение: GETTY) Поклонник...

Выполнить сделать сборку команда. Вывод не произойдет.

Наконец, установите Bettercap с сделать установку команда.

Чтобы начать использовать Bettercap, используйте следующую команду с -я лицо Возможность указать целевой (маршрутизатор) интерфейс. В противном случае Bettercap может атаковать устройства, аутентифицированные в точке доступа Wi-Fi Orange Pi Zero — если это было установлено ранее.

Экран также рекомендуется здесь. Bettercap будет работать постоянно, если вы решите временно отключиться от Orange Pi Zero и подключиться позже.

Для начала, мы можем использовать Помогите Команда для просмотра доступных опций и запущенных модулей.

Затем получите последние капсулы из хранилища Bettercap с caplets.update команда. Каплеты используются для автоматизации команд и опций Bettercap.

использование caplets.show просмотреть установленные капсулы и их расположение в операционной системе. Рекомендуется просмотреть файлы caplet для краткого описания того, что каждый из них делает.

Чтобы быстро перечислить активные хосты в сети, вызовите Netmon каплет с включают команда.

В качестве альтернативы, трафик, передаваемый между устройствами в сети, можно прослушать, выполнив следующие шесть команд по порядку.

Bettercap начнет отображать тонну данных, передаваемых по сети. В некоторых случаях в сети могут работать серверы и службы, которые не поддерживают HTTPS или не используют его по умолчанию. Это главные цели для таких инструментов, как Bettercap.

Ниже приведен пример запроса POST, сделанного пользователем, проходящим аутентификацию на медиа-сервере, работающем на одном из сетевых устройств.

Bettercap отображает имя пользователя и пароль, найденные в запросе на вход. Эти учетные данные можно использовать для поворота к другим устройствам в сети, например, к ранее обнаруженному SSH-серверу 192.168.8.183. Теперь, когда злоумышленник имеет некоторое представление о предпочтительной схеме имени пользователя и пароля цели, он может проверить учетные данные в сравнении с другими службами в сети.

На этот раз запрос Patator не вернул сообщение «Ошибка аутентификации». Это довольно хороший признак того, что пароль правильный. То же имя пользователя и пароль можно использовать для входа на SSH-сервер для атаки с повторным использованием пароля.

Как защитить себя от сетевых атак на имплантаты

  • Включить HTTPS: Медиа-сервер в сети не поддерживает HTTPS. Это позволило злоумышленнику наблюдать учетные данные для входа в систему с помощью Bettercap. Использование HTTPS и других зашифрованных протоколов будет иметь большое значение для того, чтобы помешать злоумышленникам еще больше скомпрометировать сеть.
  • Используйте менеджеры паролейВ этом примере злоумышленнику удалось повторно использовать пароль сервера мультимедиа на сервере SSH. Использование менеджера паролей помогло бы предотвратить доступ злоумышленника к компьютеру с Ubuntu. Всегда плохая идея повторно использовать пароли для нескольких сетевых учетных записей, серверов и операционных систем.
  • Отключить DHCP: Эта атака основана на том, что маршрутизатор выдает IP-адрес Orange Pi Zero при его имплантации. Без IP-адреса Tor не сможет подключиться к Интернету. Это помешает злоумышленникам получить удаленный доступ к сети. Однако отключение DHCP создаст препятствие для атакующего. Было бы невозможно перечислить IP-адрес и маску сети для статического соединения. Кроме того, если злоумышленник все еще находится в этом районе, он сможет использовать точку доступа Wi-Fi Orange Pi Zero для определения IP-адреса и схемы маски сети вручную.
  • Быть начеку: Помните о людях и устройствах, прошедших аутентификацию на маршрутизаторе, к которому вы подключаетесь. Также не повредит время от времени проверять устройства, физически подключенные к маршрутизатору. Это особенно важно для администраторов маршрутизаторов, работающих в общественных местах, таких как кафе, больницы и библиотеки. Публичные сети, подобные этим, являются основными целями для хакеров, стремящихся поставить под угрозу как можно больше людей и услуг.

Настроить Orange Pi Zero и выполнить эти атаки в моих тестовых сетях было очень весело. Я настоятельно рекомендую читателям попробовать этот тип атаки и использовать дешевые SBC во время пентестинга.

До следующего раза вы можете подписаться на меня в Твиттере @tokyoneon_ и GitHub. И, как всегда, оставьте комментарий ниже или напишите мне в Twitter, если у вас есть какие-либо вопросы.

Читайте так же

Pokemon Go Smeargle — Как получить Smeargle ... Поклонникам POKEMON Go придется воспользоваться этим предметом, если они хотят получить Smeargle. Pokemon Go Smeargle (Изображение: GETTY) Поклонник...
Защитите свой дом с помощью Wi-Fi благодаря этим в... Amazon продает две разные сети Wi-Fi Orbi по сетке за 180 и 250 долларов сегодня. Orbi RBK23 имеет три сетчатых блока, в том числе маршрутизатор и дв...
Подарите своим тупым устройствам мозги с помощью 2... Amazon продает смарт-штекеры Eufy от Anker со скидкой 35%. Спасибо Ваше сообщение отправлено. сожалею Произошла ошибка при отправке электронной ...