|
|
不知道你听说过Hak5的产品没有,它们可是黑客以及渗透测试人员的最爱。其中,有很多的PoC黑客工具都曾在热门美剧《黑客军团》中出现过。Hak5的PACKETSQUIRREL上架已经有好几个星期了,而在这篇文章中,我将会对这个价值59美金的“小玩意儿”进行分析,并以低成本制作一个类似的工具。 +_`F@^R_��  Gn_v�}31d% PACKET SQUIRREL为何物? $~�`(�!pa: 这是一款多功能的以太网工具,它可以给我们提供隐蔽性极高的远程访问、网络数据包捕获、以及安全的VPN连接等功能。攻击者可以直接将PACKET SQUIRREL插入到目标计算机网络中,然后再通过远程访问的形式进行操作控制。之前Hak5曾推出过一款名叫WiFi Pineapple的热门工具,而PACKET SQUIRREL可以算是它的亲兄弟了。 m7�!�l3W2  [hFyu|�I�! 在寻找代替方案的过程中,我发现了Bilal Bokhari(@zer0byte)开发的SWORD项目,而这是一个基于OpenWRT/lede的渗透测试工具。 �\SM��H",u  %Z}dY���~: SWORD基于OpenWRT开发,并且提供了易于操作的Web端图形界面,其中包含了多种常用的渗透测试工具。例如URLSnarf、Ettercap、tcpdump和nmap等等。 3^`b���f=R  *�}2o
\h6Q Zer0byte在开发这个项目的时候,使用的是TP-LinkMR3040,但是我们所介绍的方法适用于绝大多数支持OpenWRT的路由器设备。现在,我们需要的是一款类似PACKET SQUIRREL的低成本工具,一款功能与TP-Link路由器类似并且更加便宜的工具。寻找了一段时间之后,我发现了一款非常合适我们要求的工具-NEXXWT3020F:它外观小巧,价格便宜,完美支持OpenWER,而且还带有两个以太网接口(跟PACKET SQUIRREL类似)。 �i:z��A�(�  %E�V�g�.k$ Nexx WT3020F是一款优秀的OpenWRT设备,其基本配置如下: �~ �01]�VA ��"/\:Fdc^
400MHz RAMIPS CPU wYF)G;�[wM
64MB RAM �mV'd9(s?
8 MB SPI flash �Uz�62!)
USB A port v'i�QLUg�I
Dual 100/10t ethernet �_e�-�a�>y
2.4GHz 802.11n MIMO 2T2R (300Mbit) Nexx WT3020F的内部构造如下图所示: o= �8yp2vG  @lBH@H�R=C 目前,Nexx WT3020F在Gearbest的售价为14.5美金【购买地址】。关于OpenWRT的安装比较简单,我在这里就不再进行赘述了,网上有很多【相关资料】,感兴趣的同学可以参考一下。 ?dT��z?C.w 接下来,我们需要安装SWORD来将这个小路由器(Nexx WT3020F)改装成一个便携式的网络攻击工具。 L�h. L~M1X SWORD项目的相关资源地址如下: 0
Q1}u�@G� GitHub下载地址:【传送门】 +)F8�YMg
e Zer0byte的项目介绍:【SWORD白皮书】 Q.��8Jgel1 工具安装 MQ,2v.
vZ. =Of�#�Ps�)
1. 将项目文件提取到路由器的/www目录中。 �;aFQ�P:l/
2. 确保路由器已安装了bash,否则相关脚本将无法正常运行,例如opkg update; opkg install bash –force-depends。 2s(K�4~e�e
3. 给目录/cgi-bin分配655权限(chmod -R 655 /www/cgi-bin/*)。 |�Rab'9U^�
4. 设置完成之后,在浏览器中输入“yourrouterip/SWORD”并访问工具页面(192.168.1.100/SWORD)。 y[$���e]�N
5. 注意:请确保路由器使用opkg安装了ettercap-ng , reaver, tcpdump, urlsnarf, ettercap, nmap和mk3等工具。 完成上述配置之后,你就已经得到了一个拥有Web界面的多功能网络攻击工具了。在我看来,使用基于OpenWRT的设备其最大的一个优势就在于,它支持我们通过添加新工具的形式来扩展SWORD的功能。 �=!{dKz-&�  !}�vz_6�)� 总结 �QR,i
�b� 希望本文可以帮助到大家,但是也请各位不要将其用于恶意目的。除此之外,我们也要感谢Zer0byte,因为没有他就没有这个优秀开源项目。 xW^<.@�Agm
|
