• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья [1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Приветствую, уважаемую аудиторию форума Codeby.net.
В этой, второй статье, из цикла посвященного разбору возможностей и эмуляций атак на беспроводные сети, с помощью Wi-Fi Pineapple Tetra, я хочу описать следующие пункты:
  • Первое включение и подготовка к работе.
  • Подключение Wi-Fi Pineapple Tetra к Cloud C2 от Hak5.
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Собираем, и подготавливаем Tetra к работе:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Подключаем USB – кабели к порту eth1 – на Tetra, под таким именем и будет определяться устройство в списке сетевых интерфейсов Kali Linux.

Проверяем активные сетевые подключения:

Код:
ifconfig
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Pineapple - определилась системой, как я и говорил, под именем - eth1.

Обращаемся в браузере по адресу хоста, и попадаем в панель управления нашей Tetra:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Следуя рекомендации, отключаем Wi-Fi режим на устройстве, одинарным кликом на задней панели и продолжаем настройку:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Следующим шагом, будет обновление прошивки на нашем устройстве, скачиваем последнюю версию:

Код:
wget https://www.wifipineapple.com/downloads/tetra/2.4.2
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Выбираем скачанный файл, для прошивки нашего устройства и запускаем обновление:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Во время обновления, не отключаем устройство, ожидаем 5-7 мин:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


После успешного обновления прошивки, попадаем в меню управления, предварительно, по рекомендации, отключив Wi-Fi:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Задаем необходимые настройки конфигурации Tetra:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


И попадаем в полноценную панель управления устройством:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2

Теперь, нам необходимо подключить C2 Cloud для управления нашими устройствами:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Cloud C2 - это автономный веб-интерфейс для управления и контроля за сетевым оборудованием Hak5, который позволяет вам подключаться к ним где бы они не находились.
  • Компьютеры под управлением Linux, Mac и Windows могут размещать у себя сервер Cloud C2, в то время как устройства Hak5, такие как WiFi Pineapple, LAN Turtle и Packet Squirrel, могут быть представлены в качестве клиентов.
  • Когда сервер Cloud C2 запущен на общедоступном компьютере (например, VPS), а устройства Hak5 подготовлены и развернуты, вы можете войти в веб-интерфейс Cloud C2, чтобы управлять этими устройствами, как если бы вы были подключены напрямую.
  • С помощью нескольких устройств Hak5, развернутых на целевом хосте, агрегированные данные обеспечивают общее представление о проводных и беспроводных средах.
Доступ к Cloud C2 вам может быть предоставлен при заказе товаров на определенную сумму, или по программе скидок, так же при покупке.

В моём случае, я приобрел доступ вместе с заказом оборудования. Далее, скачиваем необходимые файлы из предоставленного источника и следуем инструкции:
  • Одна из лучших особенностей Cloud C2 - простота установки. Нет установщика и сложных зависимостей, которые необходимо удовлетворить.
  • Cloud C2 - это один исполняемый файл с параметрами запуска, передаваемыми в качестве аргументов командной строки. При первом запуске файл базы данных будет создан автоматически. Таким образом, Cloud C2 является портативным и простым в управлении.
  • Для начала определите, где будет находиться сервер Cloud C2. Это должна быть машина, к которой могут обращаться как вы, так и развернутые устройства Hak5. Как правило, будет использоваться небольшой VPS или другой выходящий в сеть сервер, хотя существуют обстоятельства, когда может потребоваться сервер только для частной сети.
  • В этом примере настройки мы будем предполагать, что мы используем сервер Linux с выходом в Интернет, хотя процесс установки будет аналогичным для Mac и Windows, поскольку все версии кроссплатформенного сервера Cloud C2 принимают одинаковые аргументы командной строки.
Начнём с копирования двоичного файла Cloud C2 для вашей среды на сервер.

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Запуск двоичного файла Cloud C2 без каких-либо аргументов покажет варианты использования.

Код:
./c2_community-linux-64
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Как минимум, Cloud C2 должен быть запущен с аргументом (имя хоста). Это может быть IP-адрес или DNS-имя. Если используется DNS-имя, HTTPS может быть включен - либо путем предоставления пользовательского файла сертификата SSL (-certFile), либо путем создания сертификата Let's Encrypt (-https).

В моём случае, запускаем C2 с аргументом IP-адреса:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


При первом запуске Cloud C2 создается файл базы данных. Это будет либо имя c2.db автоматически в том же каталоге, что и двоичный файл Cloud C2, либо в соответствии с аргументом командной строки (-db).

Также отобразится токен безопасности установки. Это важно и потребуется для завершения настройки, поэтому вы можете скопировать его в буфер обмена.

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


В браузере переходим по указанному адресу и настраиваем C2, согласно требованиям:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Вводим, необходимые данные, и попадаем в панель управления C2:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Добавляем наше устройство:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Следующим шагом, будет создание файла конфигурации устройства (device.config) и копирования его, в директорию /etc на Pineapple.

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Код:
scp device.config root@172.16.42.1:/etc/
[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Теперь, необходимо подключить Ананасик к интернету, можно патчкордом к роутеру/свитчу. Перезагрузим устройство и вернемся в облако C2:

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


Это означает – что все прошло успешно, и мы можем управлять нашей Wi-Fi Pineapple Tetra, где бы мы ни находились.

[1] Wi-Fi Pineapple Tetra - Настройка и подключение Cloud C2


На этом вторую статью, посвященную Wi-Fi Pineapple Tetra можно закончить.

В следующих сериях:
  • Модули и векторы атак.
  • Практическое применение в стационарном режиме.
  • Практическое применение в полевом режиме.
Спасибо за внимание, специально для Codeby.net.
 
R

Romkhab

Member
10.12.2016
11
2
В какую цену он Вам обошелся? С доставкой проблем не было?
 
R

Romkhab

Member
10.12.2016
11
2
Отличие Tactical от Basic только сумкой для переноски или еще что-то дополнительно есть?
 
HakJob

HakJob

Well-known member
17.04.2018
240
163
мне в комплект положили помимо 4 штыковых антенн еще и 4 направленные с ними работает поинтересней
 
  • Нравится
Реакции: Виктор
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
мне в комплект положили помимо 4 штыковых антенн еще и 4 направленные с ними работает поинтересней
Это кто, такой щедрый, Hak5? Я себе Tactical взял, но помимо нашивок туда ничего не положили((
 
HakJob

HakJob

Well-known member
17.04.2018
240
163
Да, покупал там, что-то расщедрились.
Скоро приеду с Грузии сделаю замеры разницы в dB между этими антеннами
 
  • Нравится
Реакции: Виктор и Vander
R

Romkhab

Member
10.12.2016
11
2
А я себе антенну направленную сам собрал (размером с ладонь), по прямой до 1,5 км бьёт (если роутер на максимуме)
 
  • Нравится
Реакции: Vander
A

am29f010b

А я себе антенну направленную сам собрал (размером с ладонь), по прямой до 1,5 км бьёт (если роутер на максимуме)
Направленную с ладонь?, ладно, а как вы по прямой 1.5км сделали?
У вас окно на бесконечное поле выходит или 23этаж?
Или кабель и питание в огромное поле тащили?
Просто любытен эксперимент.
Можете написатт подробнее, и фото?
 
R

Romkhab

Member
10.12.2016
11
2
На машине выезжал с ноутбуком в "поля" , антенна по usb в режим монитора и пентести кого угодно....
 
A

am29f010b

На машине выезжал с ноутбуком в "поля" , антенна по usb в режим монитора и пентести кого угодно....
Как антенна по usb? rp-sma наверное, нет?
А роутер как вы подключили/запитали в поле?
Это в какое время года было? какой подвес у антенны приемника и передатчика был (я думаю нашли поле огромное и ровное)
 
R

Romkhab

Member
10.12.2016
11
2
Зачем мне роутер куда-то запитывать? Антенну собрал чтоб пентестить вайфай сети. В "поля" выезжал - выехал в город на возвышенность, доступно стало куча сеток. По мак адресам, используя фичу яндекс карт посмотрел их координаты, некоторые сетки были на расстоянии 2-х кварталов.
 
A

am29f010b

Зачем мне роутер куда-то запитывать? Антенну собрал чтоб пентестить вайфай сети. В "поля" выезжал - выехал в город на возвышенность, доступно стало куча сеток. По мак адресам, используя фичу яндекс карт посмотрел их координаты, некоторые сетки были на расстоянии 2-х кварталов.
1,5 км бьёт (если роутер на максимуме)
Вообще не понятно стало из последнего сообщения, я к тому что аналогичные исследования проводил для НИИ, в том числе и на 2.4ГГц. учитывая огромное число факторов, по другому представляется.
Особенно когда антенна направленная, ограничена углом, чтобы попасть, вот и вопросы, ответов не получил пока.
 
R

Romkhab

Member
10.12.2016
11
2
Ну я 1,5 км с линейкой не ходил, ни мерил, приблизительно написал. А по расстоянии очень сильно зависит от исследуемого роутера (wifi сетки), мощность раздачи сигнала у всех по разному настроено.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб