Статья Делаем MiniPwner из Orange Pi Zero или на что годен апельсин

Статья для участия в конкурсе на codeby​

Всем привет.

Недавно я приобрел себе плату Orange Pi Zero.
Размер платы всего 46 x 48мм.
На борту имеется процессор Allwinner H2+, Wi-Fi и Ethernet (POE), RAM 512 мб ( есть и версии с 256мб) совместим с Linux, оптимально работает на Armbian.

И что же мы сможем сделать с этой платой?
Я давно хотел сделать MiniPwner. Так давайте попробуем сделать эту игрушку.

MiniPwner это небольшое устройство, при незаметном подключение этого устройства к сети которую вы хотите атаковать мы получите доступ 100% доступ к сети.

Нам понадобиться:
1) Orange Pi Zero 1 шт.

Спойлер

2) USB Modem 1 шт.

Спойлер

3) Power bank 1 шт.
4) MicroSD карта 1 шт. (как минимум 4 Гига)

Давайте приступим к сборке и к настройке.
Идем на сайт Armbian

Ссылка скрыта от гостей

Заходим в Архив и скачиваем "Debian_jessie_next"

Затем берем распаковываем его архиватором в любую удобную для вас папку.
И записываем образ на MicroSD
Для тех кто не знает как это делать можно ознакомиться с инструкцией вот тут

Ссылка скрыта от гостей

После того как вы записали образ на карту устанавливаем её в плату Orange Pi Zero, подключаем локальную сеть. И подаем на плату питание. Желательно 5В 1А.
Ждем немного пока прогрузится ОС.
Заходим на роутер и смотрим какой IP получила наша плата.
Подключаемся к ней по SSH

Логин root
Пароль 1234

При первом заходе вас попросят ввести ещё раз пароль 1234 и далее вам нужно будет придумать новый пароль и подтвердить его.
Root это хорошо но дальше вам система предложит создать пользователя, создаем его и придумываем ему пароль.
После создания нового пользователя желательно бы перезагрузить плату
reboot

Подключаемся снова к нашей плате. Производим обычные для Linux действия.

apt-get update
apt-get upgrade

Ситстема попросить перезагрузку так как произвелись обновления Ядра.
Reboot
Ну а теперь самое интересное.
Давайте подключим наш USB Modem (У меня завалялся можем Huawei E171)
Давайте настроим так чтобы при включении платы наш USB модем включался и работал интернет.
Для начало нам нужно поставить некоторые пакеты чтобы наш USB модем перешел из режима диска в режим модема.

sudo apt-get install usb-modeswitch ppp

Отлично. Давайте посмотрим устройства которые подключены

#lsusb

Bus 001 Device 005: ID 12d1:155b Huawei Technologies Co., Ltd.

Спойлер

Отлично вот наш модем.

Давайте отредактируем файл настройки usb_modeswitch

nano /etc/usb_modeswitch.conf

в конец файла добавляем

DefaultVendor=0x12d1
DefaultProduct=0x155b
MessageContent="55534243123456780000000000000011060000000000000000000000000000"
MessageEndpoint=0x01
CheckSuccess=5

Сохраняем и выходим.
Запустим и проверим что все заработало

# usb_modeswitch -c /etc/usb_modeswitch.conf

Спойлер

#lsusb

Bus 001 Device 005: ID 12d1:155b Huawei Technologies Co., Ltd. E173s 3G broadband stick (modem on)

Спойлер

Ну вот наш модем перешел в режим модема.
Давайте добавим чтобы при старте системы у наш USB модем сам переходил в режим модема

# nano /etc/rc.local

и перед exit 0 добавлем

usb_modeswitch -c /etc/usb_modeswitch.conf &

& - на конце команды означает что это команда будет выполняться в фоне.
Сохраняем и перезагружаем систему.
Если вы все правильно сделали то после перезагрузки вы должны увидеть

#lsusb

Bus 001 Device 005: ID 12d1:155b Huawei Technologies Co., Ltd. E173s 3G broadband stick (modem on)

Если этого не произошло то пишите в комментариях помогу разобраться.
Отлично у теперь мы можем произвести само подключение к интернету за счет USB Модема

# mkdir ~/usbmodem
# cd ./usbmodem
# wget http://sourceforge.net/projects/vim-n4n0/files/sakis3g.tar.gz
# tar -xzvf sakis3g.tar.gz
# sudo chmod +x sakis3g
# sudo ./sakis3g --interactive

У нас появилось интерактивное меня для подключение к 3G сетям.
Выбираем пункт

1. Connect with 3G -> 1. USB device -> 1. Mobile Connect -> 1. (internet.mts.ru)

Спойлер

После этого выполняется подключение к 3G сетям.
После успешного подклчюение вы увидите

E171 connected to MTS RUS <OK>

Спойлер

Если у вас подключилось ты все круто. Давайте теперь сделать чтобы при старте системы у нас автоматически подключалось к 3G сетям.
Выполняем

# cd /root/usbmodem
# wget http://zool33.uni-graz.at/petz/umtskeeper/src/umtskeeper.tar.gz
# tar -xzvf umtskeeper.tar.gz
#chmod +x umtskeeper

Открываем файл rc.local

# nano /etc/rc.local

добавляем строчку перед exit 0 но после

usb_modeswitch -c /etc/usb_modeswitch.conf &

/root/usbmodem/umtskeeper --sakisoperators "USBINTERFACE='0' OTHER='USBMODEM' USBMODEM='12d1:155b' APN='CUSTOM_APN' CUSTOM_APN='internet.mts.ru' SIM_PIN='' APN_USER='mts' APN_PASS='mts'" --sakisswitches "--sudo --console" --devicename 'Huawei' --log --silent --nat 'no' &

Сохраняемся и перезагружаем нашу плату.
Если у вас не подключается к 3G сетям тогда выполните команду

# tail /var/log/umtskeeper.log -f

это лог подключения к 3G сетям, он может помочь в решении проблем если у вас появились проблемы с подключение к 3G сетям.
А как же мы подключимся к плате если у нас Мобильные операторы не выдают белые IP
Вы можете поднять свой VPN сервер и выдаем файл подключения к VPN закидываем на нашу плату и прописываем в Автозапуск.
Либо можно чтобы плата прокидывала ssh тунель. Все зависит от ваших фантазий.
На наш Armbian можно поставить нужные для вас программы
nmap,dsniff, tcpdump и т.д. Все зависит от ваших фантазий и нужд.

Для удобства и компактности можно снять корпус от USB модема.
Прийти в место которые вы хотите атаковать либо провести пентест подключить к сетевому кабелю к плате и запитать плату от Power bank. У меня Power bank на 10000 мА хватает работы платы на 24 часа ( а может и дольше повербанк может слабый у меня)
профит вы получите доступ к сети удаленный.

Ну раз на плате есть Wifi почему бы не воспользоваться?
Запустим утилиту

nmtui

Спойлер

В разделе "Edit a connection" можно отредактировать IP адрес который вы получили подключившись к какой либо точки WIfi/
В разделе "Activate a connection" и выбираем к какой Wifi сети вы хотите подключиться.
В разделе "Set system hostname" можно поменять имя хоста вашей платы.

Чипсет на плате не подходит конечно для взлома Wifi но подключив к плате TP-LINK TL-WN722N можно будет взламывать удаленно Wifi.
Только вам понадобиться установить драйвера. Да в этом образе нету драйверов для этого адаптера.

apt-get install firmware-atheros

PROFIT

Если будете делать такую плату тогда следите за тем чтобы ваши пальчики на плате не оставить! А то смысл от того что вы собираете эту плату вас по пальчикам смогут вычислить.


Второе что я сможет придумать на ней сделать Это поднять FruityWifi

Выполняете все то же самое что и было написано выше.
Записываем образ ОС на флешку, создаем пользователя, делаем подключение к 3G сетям.
А дальше скачиваем архив FruityWifi распаковываем и запускаем

# wget https://github.com/xtr4nge/FruityWifi/archive/master.zip
# unzip master.zip
# cd ./FruityWifi-master/
# chmod 755 ./install-FruityWiFi.sh
# ./install-FruityWiFi.sh

После того как вы установили. Вы можете зайти на него.

Ссылка скрыта от гостей

Логин admin
Пасс admin
Но у нас модули не установлены (
Давайте и модули установим.

# python ./install-modules.py

После того как у нас все модули установяться вы можете пользоваться.
Получилось что-то похожее на wifi pineapple.

Пользуйтесь.

 

[w3n0m41k]

комментарии излишне автор молодец все разложено по полочкам просто и понятно!!!!!!

 

[Valkiria]

Ссылка для скачивания в статье уже не валидна.
Oбраз Diet Pi, созданный путем миграции с образа на основе Armbian (Debian Stretch) для Orange Pi Zero (H2+).
Логины для входа - user, root, пароль - orangepi

Ссылка скрыта от гостей

 

[v1gman]

Статья хоть и 18-го года, но ещё вполне актуальна.
Недавно прикупил себе апельсинку, вот и будет чем заняться мне на выходных)

 

[Богдан Бондаренко]

А получиться ли всё тоже самое проделать с Raspberry pi zero w?

 

[Pernat1y]

А получиться ли всё тоже самое проделать с Raspberry pi zero w?

Получится.

 

[Богдан Бондаренко]

Кто знает какие 3g модемы подходят к Raspberry pi 0 w, и как настроить

 

[v1gman]

Кто знает какие 3g модемы подходят к Raspberry pi 0 w

Гугл знает
Ну а раз вы не умейте гуглить, то вот -

Ссылка скрыта от гостей

 

[Pernat1y]

Кто знает какие 3g модемы подходят к Raspberry pi 0 w

Любой, который совместим с Linux. Если прям список хочется, то тут есть:

Ссылка скрыта от гостей

Ссылка скрыта от гостей

На форуме raspberrypi тоже можно посмотреть. Сто пудов такие темы там уже обсуждались.

как настроить

Зависит от модели. Некоторые вообще настраивать не нужно. Они usb-сетевуху эмулируют.
Можешь в сторону usb_modeswitch почитать.