標籤:

動手教程:DIY一個OpenWRT的滲透工具

不知道你聽說過Hak5的產品沒有,它們可是黑客以及滲透測試人員的最愛。其中,有很多的PoC黑客工具都曾在熱門美劇《黑客軍團》中出現過。Hak5在PACKETSQUIRREL上架已經有好幾個星期了,而在這篇文章中,我將會對這個價值59美金的「小玩意兒」進行分析,並以低成本製作一個類似的工具。

PACKET SQUIRREL為何物?

這是一款多功能的乙太網工具,它可以給我們提供隱蔽性極高的遠程訪問、網路數據包捕獲、以及安全的VPN連接等功能。攻擊者可以直接將PACKET SQUIRREL插入到目標計算機網路中,然後再通過遠程訪問的形式進行操作控制。之前Hak5曾推出過一款名叫WiFi Pineapple的熱門工具,而PACKET SQUIRREL可以算是它的親兄弟了。

在尋找代替方案的時,我發現了Bilal Bokhari(@zer0byte)開發的SWORD項目,而這是一個基於OpenWRT/lede的滲透測試工具。

SWORD基於OpenWRT開發,並且提供了易於操作的Web端圖形界面,其中包含了多種常用的滲透測試工具。例如URLSnarf、Ettercap、tcpdump和nmap等等。

Zer0byte在開發這個項目的時候,使用的是TP-LinkMR3040,但是我們所介紹的方法適用於絕大多數支持OpenWRT的路由器設備。現在,我們需要的是一款類似PACKET SQUIRREL的低成本工具,一款功能與TP-Link路由器類似並且更加便宜的工具。尋找了一段時間之後,我發現了一款非常合適我們要求的工具——NEXXWT3020F:它外觀小巧,價格便宜,完美支持OpenWER,而且還帶有兩個乙太網介面(跟PACKET SQUIRREL類似)。

Nexx WT3020F是一款優秀的OpenWRT設備,其基本配置如下:

400MHz RAMIPS CPU

64MB RAM

8 MB SPI flash

USB A port

Dual 100/10t ethernet

2.4GHz 802.11n MIMO 2T2R (300Mbit)

Nexx WT3020F的內部構造如下圖所示:

目前,Nexx WT3020F在Gearbest的售價為14.5美金【購買地址】。關於OpenWRT的安裝比較簡單,我在這裡就不再進行贅述了,網上有很多【相關資料】,感興趣的同學可以參考一下。

接下來,我們需要安裝SWORD來將這個小路由器(Nexx WT3020F)改裝成一個攜帶型的網路攻擊工具

SWORD項目鏡像下載

GitHub下載地址

Zer0byte的項目介紹

工具安裝

1.將項目文件提取到路由器的/www目錄中。

2.確保路由器已安裝了bash,否則相關腳本將無法正常運行,例如opkg update; opkg install bash –force-depends。

3.給目錄/cgi-bin分配655許可權(chmod -R 655 /www/cgi-bin/*)。

4.設置完成之後,在瀏覽器中輸入「yourrouterip/SWORD」並訪問工具頁面(192.168.1.100/SWORD)。

5.注意:請確保路由器使用opkg安裝了ettercap-ng , reaver, tcpdump, urlsnarf, ettercap, nmap和mk3等工具。

完成上述配置之後,你就已經得到了一個擁有Web界面的多功能網路攻擊工具了。在我看來,使用基於OpenWRT的設備其最大的一個優勢就在於,它支持我們通過添加新工具的形式來擴展SWORD的功能。

總結

請遵守國家法律,不要用於惡意攻擊,感謝Zer0byte開源這個項目,沒有他就沒有這麼好的項目。

如若轉載,請註明原文地址: 4hou.com/tools/8998.htm

推薦閱讀:

iPhone X絕對安全?看我如何挫敗 iPhone X 的 Face ID
為什麼人們會在乎自己的信息被泄露?
以太坊錢包客戶端 Parity 遭黑客攻擊,價值3000萬美元的以太幣被盜
利用Chrome瀏覽器「自動下載」功能竊取Windows登錄密碼

TAG:信息安全 |