Сегодня немного расскажем о составе нашего полевого набора, который мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team.

Все, что может пригодиться, умещается в компактном гаджет-органайзере. Он не только облегчает транспортировку и хранение, но и позволяет не мучиться вопросом: «Что же мне взять с собой на проект?». Хорошему пентестеру, как и настоящему рок-н-рольщику, нужно все и сразу. Так что применение зачастую находится спонтанно, и подходящий инструментарий под рукой никогда не бывает лишним.

Заглядываем внутрь гаджет-органайзера. Все надежно зафиксировано и на виду, что позволяет быстро найти нужный девайс, а также бегло оценить полноту набора при его возвращении «на базу».

Имеется и «второе дно» с отдельными отсеками для мелочевки и габаритных устройств:

Теперь подробнее ознакомимся с содержимым.

YAUHD (Yet Another Ultimate Hacking Device)

«Что за стремная коробка?» – спросите вы.

Автономный мультитул / сетевой саженец
Не вдаваясь в детали, скажем лишь, что это одноплатный компьютер и powerbank, объединенные в одном корпусе.
В результате мы имеем:

• Orange Pi R1 (H2 / 512RAM)

• 2 Ethernet-порта

• 2 USB-порта, выведенных над крышкой для удобного подключения периферии

• Onboard Wi-Fi

• Автономная работа от 4 элементов типа 18650

Orange Pi R1 с лихвой компенсирует скромные по современным меркам характеристики умеренным энергопотреблением. В такой конфигурации он может проработать десятки часов, реализуя один из следующих сценариев использования.

Ложная точка доступа

Встроенный Wi-Fi модуль хотя и имеет ряд ограничений, не позволяющих использовать его для проведения всего спектра атак на беспроводные сети, в качестве Evil-Twin точки доступа все же может работать вполне успешно.

Анализ трафика

Два Ethernet-интерфейса позволяют подключиться «вразрез» с исследуемым устройством и в пассивном режиме получать весь сетевой трафик, наблюдая за ним подключившись по Wi-Fi.

Обход 802.1x

Опять-таки два Ethernet-интерфейса позволяют не только пассивно наблюдать за трафиком, но и инъектировать свои пакеты. Таким образом, подключившись «вразрез» с легитимным устройством, можно проксировать аутентификацию, после чего получить в свое распоряжение сетевой интерфейс с доступом в защищенную сеть. При этом трафик подключенного устройства можно продолжать прозрачно бриджить, не вызывая отказа в обслуживании.

Сетевой саженец

Добавляем 4G модем и получаем возможность туннелироваться через VPN прямо в целевую сеть, к которой подключаемся по проводу напрямую или с использованием обхода ограничения доступа на L2. В большинстве случаев запаса автономности от батареек достаточно, но возможно и долговременное размещение с дополнительным питанием по USB.

Портативное использование периферии

В зависимости от задач можно подключить по USB все, что нам потребуется, от Wi-Fi адаптеров до SDR и NFC-считывателей, и использовать по своему усмотрению. Благо внутри у нас полноценный Linux, готовый удовлетворить любые наши фантазии.

TL-WN722N v.1

Wi-Fi адаптер на 2.4 ГГц, 802.11b/g/n
Чипсет: Atheros AR9271

Классика жанра. Прост, безотказен, поддерживает все необходимые для наших задач режимы с обкатанным за долгие годы драйвером ath9k.

ALFA AWUS036ACH-C

Двухдиапазонный Wi-Fi адаптер 802.11ac/b/g/n
Чипсет: Realtek RTL8812AU
Народная примета: видишь в кафе человека с альфой – он не просто кофе пришел попить.

Развитие линейки знаменитых и широко любимых в узких кругах AWUS036 от тайваньской компании Alfa network, но уже с поддержкой 5ГГц и Type-C (слава богам!) коннектором. За что их любят? Исторически альфы позиционировались как long-range адаптеры за счет LNA усилителя на плате, качественного исполнения с экранированием ВЧ-контуров и хорошей поддержкой всех режимов работы на уровне софта. Но с тех пор утекло много воды. Где-то производитель пошел на компромиссы ради удешевления производства, и из явных преимуществ остались, пожалуй, только усиленные выходные цепи и понты.

ALFA AWUS036AC

Двухдиапазонный Wi-Fi адаптер 802.11ac/b/g/n
Чипсет: Realtek RTL8812AU

По большому счету это то же устройство, что и предыдущее, но в формфакторе донгла. За компактность пришлось расплатиться отсутствующими усилителями на плате, но зато можно его подключить в YAUHD без лишних проводов.

Crazyradio PA

USB-донгл на базе трансивера nRF24LU1+

Имеет в обвязке LNA-усилитель и (самое ценное для нас) RP-SMA-разъем для подключения антенны. Работает в диапазоне 2,4 ГГц, что позволяет использовать обычные Wi-Fi-антенны, а также дополнительный усилитель сигнала. Применяется для эксплуатации атаки Mousejack на беспроводные мыши и клавиатуры. Несмотря на то, что информация о данной проблеме была раскрыта в далеком 2016 году, огромное количество все еще уязвимых устройств используется повсеместно.

4G модем Huawei e3372

Используется по назначению – для доступа к всемирной паутине.

Также может выступать в качестве Out-of-band канала связи с размещенным YAUHD, что дает возможность полноценного туннелирования в тестируемую сеть. Из интересных особенностей – наличие возможности подключить дополнительные антенны для использования в условиях слабого покрытия сотовым оператором (использовалось 0 раз).

Усилитель для диапазона 2,4 ГГц

Мощностью в 4 китайских Ватт

Подключается между трансивером и антенной и, несмотря на свое безродное происхождение, честно выдает лютейшее усиление на TX. Применяется в тандеме с 2,4 ГГц трансиверами для кейсов, где некритично соотношение сингнал/шум на RX, например, для деаутентификации Wi-Fi клиентов или для атаки Mousejack. В холодное время года может выполнять функцию обогревательного прибора. Прожорлив по питанию и требует 12 Вольт, которые в полевых условиях извлекаются из Powerbank'a через Power Delivery триггер.

WHID Injector

Еще один дальний родственник RubberDucky на стероидах.

Выглядит, как флешка, определяется как HID-устройство, управляется по Wi-Fi. Внутри esp8266 +Atmega32U. Удобный инструмент для инъекции keystroke-ов по триггеру в нужный момент.

TP-Link MR3040

Старые добрые роутеры для путешествий в лобби бизнес-центров со встроенным аккумулятором, OpenWRT и hostapd-wpe на борту.

Применяются для поднятия ложных точек доступа. Компактный формфактор позволяет размещать их в любых укромных местах, а автономность в полтора десятка часов дает возможность собрать лут в виде захваченных за целый день учетных записей. Относительно небольшая их стоимость, в свою очередь, смягчает горечь от весьма вероятной безвозвратной утраты устройства в случае его обнаружения и, как следствие, экспроприации.

Флешка
«Есть у кого-нибудь флешка?»

Наличие самого обычного накопителя в составе полевого набора дает ответ на этот регулярно возникающий вопрос.

Антенны 9 DBi (Alfa ARS-N19)

Без отдельной картинки, но их несложно себе представить – просто здоровенные палки для излучения и приема радиосигналов в диапазоне 2,4ГГц. Можно прикрутить к адаптерам Wi-Fi или CrazyRadio как напрямую, так и через усилитель.

Штатные двухдиапазонные антенны

Двухдиапазонные антенны от Alfa для работы с Wi-Fi в диапазоне 5ГГц. Not great, not terrible.

Powerbank 10Ah

С поддержкой Power Delivery 12V

Большинство современных powerbank'ов имеют разъем Type-C, пригодный для зарядки как самой банки, так и других устройств. Однако, как оказалось, далеко не все они поддерживают Power Delivery «на выход», даже если соответствующая маркировка присутствует. Так ли это критично? В нашем случае, да, потому что у нас есть ряд устройств, требующих 12V на вход. Например, для работы усилителя в диапазоне 2,4ГГц мы используем коннектор питания с Type-C PD-триггером, что позволяет запитать его как от портативной батареи, так и стационарно, от ноутбучной зарядки, и избавиться от лишнего 12V адаптера.

Proxmark3 RDV2

Де-факто стандарт инструмента для работы с RFID/NFC, совместимый с актуальной веткой ПО в бюджетном исполнении.

Позволяет идентифицировать, читать/писать и эмулировать бесконтактные карты. Бывает нужен для идентификации типа пропусков, используемых в организации, и проверки технической возможности их клонирования. Преимущественно используется, чтобы развлечь себя на досуге, заглянув в память карты-ключа от своего номера в отеле. Если же проект в формате Red Team предполагает необходимость негласного считывания и клонирования пропусков, набор дополняется «дальнобойными» считывателями под конкретный тип proximity-карт, но это уже предмет отдельного разговора. Дайте знать в комментариях, если эта тема интересна.

USB-хаб / Ethernet-адаптер

Современные лэптопы, к сожалению, проектируются для людей. Поэтому так необходимые на проекте пентестеру интерфейсы могут и отсутствовать в нужном количестве. Компенсируем таким вот образом.

Двухсторонний скотч 3M

Тут все просто: прилепить что угодно к чему угодно и быть уверенным, что оно не отвалится (место для шутки про синюю изоленту): будь то монтаж ложной точки доступа под журнальный столик в лобби или сборка монстра Франкенштейна из YAUHD, Crazyradio, усилителя сигнала и powerbank'a в компании которого можно отправиться на прогулку по офисным коридорам.

Зарядное устройство класса «USB-вилка обыкновенная»

5 Вольт, до 2 Ампер, ничего выдающегося.

Неспешно что-то зарядить или использовать в качестве перманентного источника питания при долгосрочном размещении YAUHD.

«Не-флешка»

Arduino на базе ATmega32u4 в симпатичном металлическом корпусе, отдаленно напоминающем USB-флешку.

Сценарий использования идентичен Rubber Ducky от HAK5. С той лишь разницей, что, однажды заимев в коллекцию девайсов ту самую легендарную резиновую утку за $50, быстро понимаешь, что это все-таки не то устройство, которым хочется просто разбрасываться налево и направо. Данный экземпляр не претендует на многоразовость, продается практически на развес (стоит в 5 раз дешевле), практически не уступая по ТТХ. Прошивается из Arduino IDE. Применяется при социотехническом тестировании или в ходе Red Team.

8p8c соединитель

Он же «Ethernet-бочка»

Бывает, что в доступе оказывается не розетка, а ведущий неизвестно (или очень даже известно) куда обжатый Ethernet-кабель, но его длина не позволяет удобно подключить лэптоп или даже YAUHD. Бочка в паре с патч-кордом комфортной длины дает +10 к успеху мероприятия.

Raspberry Pi Zero W (P4wnP1 A Little Offensive Appliance)

Много маленьких компьютеров не бывает, так что это еще один.

Основная область применения из всего многообразия возможностей – подключение к целевому компьютеру по USB и эмуляция RNDIS/CDC USB сетевой карты. Таким образом, у целевого хоста появляется еще один сетевой интерфейс. Далее происходит либо спуфинг широковещательных запросов и захват учетных записей, либо через эмуляцию на том же USB HID-устройства ввода проброс интерактивной сессии. В качестве канала управления используется Wi-Fi.

Всякие провода

У нас тут набор для тестирования беспроводных сетей, так что куда без них.

В основном, это кабели, имеющие различные инкарнации USB на своих концах. Благодаря унификации, надеюсь, что в скором будущем можно будет сократить их многообразие до пары-тройки Type-C шнурков. Также тут есть RP-SMA пигтейлы для подключения антенн или усилителя и пара Ethernet патч-кордов.
Отдельно стоит отметить наличие Type-C–USB-OTG, который призван помочь решить проблему уже полного отсутствия требуемых разъемов в современном лэптопе или смартфоне, а также метрового USB–USB удлинителя на случай необходимости вынести Wi-Fi адаптер подальше от головы ноутбука.

Стикеры и маркер

Во-первых, это красиво!

Во-вторых, по окончании работ полевой набор приводится в исходное состояние, использованные устройства сбрасываются к начальной конфигурации и заряжаются, после чего помечаются соответствующими стикерами. Своеобразный "Remove before flight" индикатор позволяет, взяв кит с полки в командировку, уже на месте не обнаружить окирпиченный или полностью разряженный предшественником девайс.

На этом краткий обзор полевого набора окончен, но, вероятно, многие из девайсов заслуживают отдельной статьи. Дайте знать, про что стоит рассказать подробнее. А еще у многих из читателей наверняка есть любимые инструменты или юзкейсы – давайте делиться ими в комментариях!