Сегодня немного расскажем о составе нашего полевого набора, который мы берем с собой, выезжая на проведение анализа беспроводных сетей или проектов в формате Red Team.

Все, что может пригодиться, умещается в компактном гаджет-органайзере. Он не только облегчает транспортировку и хранение, но и позволяет не мучиться вопросом: «Что же мне взять с собой на проект?». Хорошему пентестеру, как и настоящему рок-н-рольщику, нужно все и сразу. Так что применение зачастую находится спонтанно, и подходящий инструментарий под рукой никогда не бывает лишним.

Заглядываем внутрь гаджет-органайзера. Все надежно зафиксировано и на виду, что позволяет быстро найти нужный девайс, а также бегло оценить полноту набора при его возвращении «на базу».

Имеется и «второе дно» с отдельными отсеками для мелочевки и габаритных устройств:

Теперь подробнее ознакомимся с содержимым.

YAUHD (Yet Another Ultimate Hacking Device)

«Что за стремная коробка?» спросите вы.

Автономный мультитул / сетевой саженец
Не вдаваясь в детали, скажем лишь, что это одноплатный компьютер и powerbank, объединенные в одном корпусе.
В результате мы имеем:

  • Orange Pi R1 (H2 / 512RAM)

  • 2 Ethernet-порта

  • 2 USB-порта, выведенных над крышкой для удобного подключения периферии

  • Onboard Wi-Fi

  • Автономная работа от 4 элементов типа 18650

Orange Pi R1 с лихвой компенсирует скромные по современным меркам характеристики умеренным энергопотреблением. В такой конфигурации он может проработать десятки часов, реализуя один из следующих сценариев использования.

Ложная точка доступа

Встроенный Wi-Fi модуль хотя и имеет ряд ограничений, не позволяющих использовать его для проведения всего спектра атак на беспроводные сети, в качестве Evil-Twin точки доступа все же может работать вполне успешно.

Анализ трафика

Два Ethernet-интерфейса позволяют подключиться «вразрез» с исследуемым устройством и в пассивном режиме получать весь сетевой трафик, наблюдая за ним подключившись по Wi-Fi.

Обход 802.1x

Опять-таки два Ethernet-интерфейса позволяют не только пассивно наблюдать за трафиком, но и инъектировать свои пакеты. Таким образом, подключившись «вразрез» с легитимным устройством, можно проксировать аутентификацию, после чего получить в свое распоряжение сетевой интерфейс с доступом в защищенную сеть. При этом трафик подключенного устройства можно продолжать прозрачно бриджить, не вызывая отказа в обслуживании.

Сетевой саженец

Добавляем 4G модем и получаем возможность туннелироваться через VPN прямо в целевую сеть, к которой подключаемся по проводу напрямую или с использованием обхода ограничения доступа на L2. В большинстве случаев запаса автономности от батареек достаточно, но возможно и долговременное размещение с дополнительным питанием по USB.

Портативное использование периферии

В зависимости от задач можно подключить по USB все, что нам потребуется, от Wi-Fi адаптеров до SDR и NFC-считывателей, и использовать по своему усмотрению. Благо внутри у нас полноценный Linux, готовый удовлетворить любые наши фантазии.


TL-WN722N v.1

Wi-Fi адаптер на 2.4 ГГц, 802.11b/g/n
Чипсет: Atheros AR9271

Классика жанра. Прост, безотказен, поддерживает все необходимые для наших задач режимы с обкатанным за долгие годы драйвером ath9k.


ALFA AWUS036ACH-C

Двухдиапазонный Wi-Fi адаптер 802.11ac/b/g/n
Чипсет: Realtek RTL8812AU
Народная примета: видишь в кафе человека с альфой – он не просто кофе пришел попить.

Развитие линейки знаменитых и широко любимых в узких кругах AWUS036 от тайваньской компании Alfa network, но уже с поддержкой 5ГГц и Type-C (слава богам!) коннектором. За что их любят? Исторически альфы позиционировались как long-range адаптеры за счет LNA усилителя на плате, качественного исполнения с экранированием ВЧ-контуров и хорошей поддержкой всех режимов работы на уровне софта. Но с тех пор утекло много воды. Где-то производитель пошел на компромиссы ради удешевления производства, и из явных преимуществ остались, пожалуй, только усиленные выходные цепи и понты.


ALFA AWUS036AC

Двухдиапазонный Wi-Fi адаптер 802.11ac/b/g/n
Чипсет: Realtek RTL8812AU

По большому счету это то же устройство, что и предыдущее, но в формфакторе донгла. За компактность пришлось расплатиться отсутствующими усилителями на плате, но зато можно его подключить в YAUHD без лишних проводов.


Crazyradio PA

USB-донгл на базе трансивера nRF24LU1+

Имеет в обвязке LNA-усилитель и (самое ценное для нас) RP-SMA-разъем для подключения антенны. Работает в диапазоне 2,4 ГГц, что позволяет использовать обычные Wi-Fi-антенны, а также дополнительный усилитель сигнала. Применяется для эксплуатации атаки Mousejack на беспроводные мыши и клавиатуры. Несмотря на то, что информация о данной проблеме была раскрыта в далеком 2016 году, огромное количество все еще уязвимых устройств используется повсеместно.


4G модем Huawei e3372

Используется по назначению – для доступа к всемирной паутине.

Также может выступать в качестве Out-of-band канала связи с размещенным YAUHD, что дает возможность полноценного туннелирования в тестируемую сеть. Из интересных особенностей – наличие возможности подключить дополнительные антенны для использования в условиях слабого покрытия сотовым оператором (использовалось 0 раз).


Усилитель для диапазона 2,4 ГГц

Мощностью в 4 китайских Ватт

Подключается между трансивером и антенной и, несмотря на свое безродное происхождение, честно выдает лютейшее усиление на TX. Применяется в тандеме с 2,4 ГГц трансиверами для кейсов, где некритично соотношение сингнал/шум на RX, например, для деаутентификации Wi-Fi клиентов или для атаки Mousejack. В холодное время года может выполнять функцию обогревательного прибора. Прожорлив по питанию и требует 12 Вольт, которые в полевых условиях извлекаются из Powerbank'a через Power Delivery триггер.


WHID Injector

Еще один дальний родственник RubberDucky на стероидах.

Выглядит, как флешка, определяется как HID-устройство, управляется по Wi-Fi. Внутри esp8266 +Atmega32U. Удобный инструмент для инъекции keystroke-ов по триггеру в нужный момент.

TP-Link MR3040

Старые добрые роутеры для путешествий в лобби бизнес-центров со встроенным аккумулятором, OpenWRT и hostapd-wpe на борту.

Применяются для поднятия ложных точек доступа. Компактный формфактор позволяет размещать их в любых укромных местах, а автономность в полтора десятка часов дает возможность собрать лут в виде захваченных за целый день учетных записей. Относительно небольшая их стоимость, в свою очередь, смягчает горечь от весьма вероятной безвозвратной утраты устройства в случае его обнаружения и, как следствие, экспроприации.


Флешка
«Есть у кого-нибудь флешка?»

Наличие самого обычного накопителя в составе полевого набора дает ответ на этот регулярно возникающий вопрос.

Антенны 9 DBi (Alfa ARS-N19)

Без отдельной картинки, но их несложно себе представить – просто здоровенные палки для излучения и приема радиосигналов в диапазоне 2,4ГГц. Можно прикрутить к адаптерам Wi-Fi или CrazyRadio как напрямую, так и через усилитель.

Штатные двухдиапазонные антенны

Двухдиапазонные антенны от Alfa для работы с Wi-Fi в диапазоне 5ГГц. Not great, not terrible.

Powerbank 10Ah

С поддержкой Power Delivery 12V

Большинство современных powerbank'ов имеют разъем Type-C, пригодный для зарядки как самой банки, так и других устройств. Однако, как оказалось, далеко не все они поддерживают Power Delivery «на выход», даже если соответствующая маркировка присутствует. Так ли это критично? В нашем случае, да, потому что у нас есть ряд устройств, требующих 12V на вход. Например, для работы усилителя в диапазоне 2,4ГГц мы используем коннектор питания с Type-C PD-триггером, что позволяет запитать его как от портативной батареи, так и стационарно, от ноутбучной зарядки, и избавиться от лишнего 12V адаптера.

Proxmark3 RDV2

Де-факто стандарт инструмента для работы с RFID/NFC, совместимый с актуальной веткой ПО в бюджетном исполнении.

Позволяет идентифицировать, читать/писать и эмулировать бесконтактные карты. Бывает нужен для идентификации типа пропусков, используемых в организации, и проверки технической возможности их клонирования. Преимущественно используется, чтобы развлечь себя на досуге, заглянув в память карты-ключа от своего номера в отеле. Если же проект в формате Red Team предполагает необходимость негласного считывания и клонирования пропусков, набор дополняется «дальнобойными» считывателями под конкретный тип proximity-карт, но это уже предмет отдельного разговора. Дайте знать в комментариях, если эта тема интересна.

USB-хаб / Ethernet-адаптер

Современные лэптопы, к сожалению, проектируются для людей. Поэтому так необходимые на проекте пентестеру интерфейсы могут и отсутствовать в нужном количестве. Компенсируем таким вот образом.


Двухсторонний скотч 3M

Тут все просто: прилепить что угодно к чему угодно и быть уверенным, что оно не отвалится (место для шутки про синюю изоленту): будь то монтаж ложной точки доступа под журнальный столик в лобби или сборка монстра Франкенштейна из YAUHD, Crazyradio, усилителя сигнала и powerbank'a в компании которого можно отправиться на прогулку по офисным коридорам.


Зарядное устройство класса «USB-вилка обыкновенная»

5 Вольт, до 2 Ампер, ничего выдающегося.

Неспешно что-то зарядить или использовать в качестве перманентного источника питания при долгосрочном размещении YAUHD.


«Не-флешка»

Arduino на базе ATmega32u4 в симпатичном металлическом корпусе, отдаленно напоминающем USB-флешку.

Сценарий использования идентичен Rubber Ducky от HAK5. С той лишь разницей, что, однажды заимев в коллекцию девайсов ту самую легендарную резиновую утку за $50, быстро понимаешь, что это все-таки не то устройство, которым хочется просто разбрасываться налево и направо. Данный экземпляр не претендует на многоразовость, продается практически на развес (стоит в 5 раз дешевле), практически не уступая по ТТХ. Прошивается из Arduino IDE. Применяется при социотехническом тестировании или в ходе Red Team.


8p8c соединитель

Он же «Ethernet-бочка»

Бывает, что в доступе оказывается не розетка, а ведущий неизвестно (или очень даже известно) куда обжатый Ethernet-кабель, но его длина не позволяет удобно подключить лэптоп или даже YAUHD. Бочка в паре с патч-кордом комфортной длины дает +10 к успеху мероприятия.


Raspberry Pi Zero W (P4wnP1 A Little Offensive Appliance)

Много маленьких компьютеров не бывает, так что это еще один.

Основная область применения из всего многообразия возможностей – подключение к целевому компьютеру по USB и эмуляция RNDIS/CDC USB сетевой карты. Таким образом, у целевого хоста появляется еще один сетевой интерфейс. Далее происходит либо спуфинг широковещательных запросов и захват учетных записей, либо через эмуляцию на том же USB HID-устройства ввода проброс интерактивной сессии. В качестве канала управления используется Wi-Fi.

Всякие провода

У нас тут набор для тестирования беспроводных сетей, так что куда без них.

В основном, это кабели, имеющие различные инкарнации USB на своих концах. Благодаря унификации, надеюсь, что в скором будущем можно будет сократить их многообразие до пары-тройки Type-C шнурков. Также тут есть RP-SMA пигтейлы для подключения антенн или усилителя и пара Ethernet патч-кордов.
Отдельно стоит отметить наличие Type-C–USB-OTG, который призван помочь решить проблему уже полного отсутствия требуемых разъемов в современном лэптопе или смартфоне, а также метрового USB–USB удлинителя на случай необходимости вынести Wi-Fi адаптер подальше от головы ноутбука.


Стикеры и маркер

Во-первых, это красиво!

Во-вторых, по окончании работ полевой набор приводится в исходное состояние, использованные устройства сбрасываются к начальной конфигурации и заряжаются, после чего помечаются соответствующими стикерами. Своеобразный "Remove before flight" индикатор позволяет, взяв кит с полки в командировку, уже на месте не обнаружить окирпиченный или полностью разряженный предшественником девайс.

На этом краткий обзор полевого набора окончен, но, вероятно, многие из девайсов заслуживают отдельной статьи. Дайте знать, про что стоит рассказать подробнее. А еще у многих из читателей наверняка есть любимые инструменты или юзкейсы – давайте делиться ими в комментариях!

Комментарии (16)


  1. olegtsss
    11.10.2022 09:32
    +1

    По чем продаете? ))


    1. JRun Автор
      11.10.2022 12:20
      +3

      Это не реклама а скорее попытка поделиться опытом. Приложив некоторое количество усилий можете собрать себе под свои потребности набор не хуже)


  1. Arcanum7
    11.10.2022 09:59
    +5

    Не хватает SDR приёмника с usb подключением и антенны к нему. Ну и ноут как "показометр". Порой анализ радиоэфира показывает поразительные тонкости и нюансы.


    1. Stalker_RED
      11.10.2022 10:19

      Можно, кстати и не ноут, а смартфон.

      Правда с софтом для sdr под смартафоны похуже, но базово посмотреть, просканить, немножко записать можно и без ноута.


      1. JRun Автор
        11.10.2022 12:48

        У нас был опыт использования планшетов с Kali Nethunter, но оказалось, что если так уж хочется почувствовать себя в шкуре Эйдена Пирса, то подключать необходимую периферию удобнее к YAUHD и рулить им по ssh, с того же смартфона, но уже без кокона из проводов, переходников и дополнительных источников питания


    1. JRun Автор
      11.10.2022 12:24

      Долгое время в состав входил свисток RTLSDR а затем Lime Mini, но практической пользы от них непосредственно в поле было не много, так что они отправились на "скамейку запасных" ко всем прочим взрослым SDR, логическим анализаторам и прочему железу, используемому по требованию


  1. zabidon
    11.10.2022 11:27

    flipper zero?


    1. JRun Автор
      11.10.2022 12:35
      +2

      Флипперы с недавних пор нашли свое место в этом наборе, но пока спектр возможности его "боевого" применения не широк, и полноценно заменить им специализированные инструменты не выходит.
      По личному, чуть более года, опыту его использования могу сказать, что пока что это крутой EDC гаджет. Однако динамика реализации новых фич в софте и приложениях не может не радовать, так что посмотрим, какое применение он найдет)


  1. AlexanderS
    11.10.2022 11:44

    «Не-флешка» Arduino на базе ATmega32u4 интересная штука. Можно какие-то свои цифровые ключи делать.
    Только где такие прям на развес продаются не нашёл сходу.


    1. JRun Автор
      11.10.2022 12:39
      +3

      На али находятся по запросу USB badusb ATMEGA32U4


  1. vertepshik
    11.10.2022 14:23
    +2

    Задают ли Вам вопросы досматривающие в аэропортах и что вы им отвечаете?


    1. JRun Автор
      11.10.2022 14:40

      Максимум просят повторно прогнать через сканнер в открытом виде, если внимание привлекает обилие элементов питания. Как ни парадоксально, в наборе нет ничего, что бы выходило за рамки предметов бытового использования, требовало каких-то дополнительных лицензий на владение или использование. К тому же, в наши дни многие путешественники везут в отпуск много больше разнообразной носимой и не очень электроники, не привлекая особого внимания)


  1. sukhe
    11.10.2022 20:12
    +2

    Что можете порекомендовать из дальнобойного вместо двухдиапазонной альфы, "от которой остались только понты".


    1. JayK
      12.10.2022 09:40

      не юзать всенаправленные антенны - штыри, юзать направленные


    1. JRun Автор
      12.10.2022 11:41

      Не только лишь они (понты). Встроенные усилители все еще на месте, и эту альфу, вполне можно рекомендовать. Но как верно уже заметили, если нужна дальнобойность, то одной только дурью в адаптере не обойтись - это вопрос подбора антенн. В редких случаях где это действительно требуется мы используем либо альфовские же APA-M25 либо большие(но все еще влезающие в рюкзак) панельные антенны вроде TL-ANT2414A


  1. MartStap
    12.10.2022 20:47

    Благодарю за статью, интересный опыт!