動手教程：DIY一個OpenWRT的滲透工具

不知道你聽說過Hak5的產品沒有，它們可是黑客以及滲透測試人員的最愛。其中，有很多的PoC黑客工具都曾在熱門美劇《黑客軍團》中出現過。Hak5在PACKETSQUIRREL上架已經有好幾個星期了，而在這篇文章中，我將會對這個價值59美金的「小玩意兒」進行分析，並以低成本製作一個類似的工具。

PACKET SQUIRREL為何物？

這是一款多功能的乙太網工具，它可以給我們提供隱蔽性極高的遠程訪問、網路數據包捕獲、以及安全的VPN連接等功能。攻擊者可以直接將PACKET SQUIRREL插入到目標計算機網路中，然後再通過遠程訪問的形式進行操作控制。之前Hak5曾推出過一款名叫WiFi Pineapple的熱門工具，而PACKET SQUIRREL可以算是它的親兄弟了。

在尋找代替方案的時，我發現了Bilal Bokhari（@zer0byte）開發的SWORD項目，而這是一個基於OpenWRT/lede的滲透測試工具。

SWORD基於OpenWRT開發，並且提供了易於操作的Web端圖形界面，其中包含了多種常用的滲透測試工具。例如URLSnarf、Ettercap、tcpdump和nmap等等。

Zer0byte在開發這個項目的時候，使用的是TP-LinkMR3040，但是我們所介紹的方法適用於絕大多數支持OpenWRT的路由器設備。現在，我們需要的是一款類似PACKET SQUIRREL的低成本工具，一款功能與TP-Link路由器類似並且更加便宜的工具。尋找了一段時間之後，我發現了一款非常合適我們要求的工具——NEXXWT3020F：它外觀小巧，價格便宜，完美支持OpenWER，而且還帶有兩個乙太網介面（跟PACKET SQUIRREL類似）。

Nexx WT3020F是一款優秀的OpenWRT設備，其基本配置如下：

400MHz RAMIPS CPU

64MB RAM

8 MB SPI flash

USB A port

Dual 100/10t ethernet

2.4GHz 802.11n MIMO 2T2R (300Mbit)

Nexx WT3020F的內部構造如下圖所示：

目前，Nexx WT3020F在Gearbest的售價為14.5美金【購買地址】。關於OpenWRT的安裝比較簡單，我在這裡就不再進行贅述了，網上有很多【相關資料】，感興趣的同學可以參考一下。

接下來，我們需要安裝SWORD來將這個小路由器（Nexx WT3020F）改裝成一個攜帶型的網路攻擊工具

SWORD項目鏡像下載

GitHub下載地址

Zer0byte的項目介紹

工具安裝

1.將項目文件提取到路由器的/www目錄中。

2.確保路由器已安裝了bash，否則相關腳本將無法正常運行，例如opkg update; opkg install bash –force-depends。

3.給目錄/cgi-bin分配655許可權（chmod -R 655 /www/cgi-bin/*）。

4.設置完成之後，在瀏覽器中輸入「yourrouterip/SWORD」並訪問工具頁面（192.168.1.100/SWORD）。

5.注意：請確保路由器使用opkg安裝了ettercap-ng , reaver, tcpdump, urlsnarf, ettercap, nmap和mk3等工具。

完成上述配置之後，你就已經得到了一個擁有Web界面的多功能網路攻擊工具了。在我看來，使用基於OpenWRT的設備其最大的一個優勢就在於，它支持我們通過添加新工具的形式來擴展SWORD的功能。

總結

請遵守國家法律，不要用於惡意攻擊，感謝Zer0byte開源這個項目，沒有他就沒有這麼好的項目。

如若轉載，請註明原文地址： http://www.4hou.com/tools/8998.html

推薦閱讀：