Приветствую, уважаемую аудиторию форума Codeby.net.
В этой, второй статье, из цикла посвященного разбору возможностей и эмуляций атак на беспроводные сети, с помощью Wi-Fi Pineapple Tetra, я хочу описать следующие пункты:
Собираем, и подготавливаем Tetra к работе:
Подключаем USB – кабели к порту eth1 – на Tetra, под таким именем и будет определяться устройство в списке сетевых интерфейсов Kali Linux.
Проверяем активные сетевые подключения:
Pineapple - определилась системой, как я и говорил, под именем - eth1.
Обращаемся в браузере по адресу хоста, и попадаем в панель управления нашей Tetra:
Следуя рекомендации, отключаем Wi-Fi режим на устройстве, одинарным кликом на задней панели и продолжаем настройку:
Следующим шагом, будет обновление прошивки на нашем устройстве, скачиваем последнюю версию:
Выбираем скачанный файл, для прошивки нашего устройства и запускаем обновление:
Во время обновления, не отключаем устройство, ожидаем 5-7 мин:
После успешного обновления прошивки, попадаем в меню управления, предварительно, по рекомендации, отключив Wi-Fi:
Задаем необходимые настройки конфигурации Tetra:
И попадаем в полноценную панель управления устройством:
Теперь, нам необходимо подключить C2 Cloud для управления нашими устройствами:
Cloud C2 - это автономный веб-интерфейс для управления и контроля за сетевым оборудованием Hak5, который позволяет вам подключаться к ним где бы они не находились.
В моём случае, я приобрел доступ вместе с заказом оборудования. Далее, скачиваем необходимые файлы из предоставленного источника и следуем инструкции:
Запуск двоичного файла Cloud C2 без каких-либо аргументов покажет варианты использования.
Как минимум, Cloud C2 должен быть запущен с аргументом (имя хоста). Это может быть IP-адрес или DNS-имя. Если используется DNS-имя, HTTPS может быть включен - либо путем предоставления пользовательского файла сертификата SSL (-certFile), либо путем создания сертификата Let's Encrypt (-https).
В моём случае, запускаем C2 с аргументом IP-адреса:
При первом запуске Cloud C2 создается файл базы данных. Это будет либо имя c2.db автоматически в том же каталоге, что и двоичный файл Cloud C2, либо в соответствии с аргументом командной строки (-db).
Также отобразится токен безопасности установки. Это важно и потребуется для завершения настройки, поэтому вы можете скопировать его в буфер обмена.
В браузере переходим по указанному адресу и настраиваем C2, согласно требованиям:
Вводим, необходимые данные, и попадаем в панель управления C2:
Добавляем наше устройство:
Следующим шагом, будет создание файла конфигурации устройства (device.config) и копирования его, в директорию /etc на Pineapple.
Теперь, необходимо подключить Ананасик к интернету, можно патчкордом к роутеру/свитчу. Перезагрузим устройство и вернемся в облако C2:
Это означает – что все прошло успешно, и мы можем управлять нашей Wi-Fi Pineapple Tetra, где бы мы ни находились.
На этом вторую статью, посвященную Wi-Fi Pineapple Tetra можно закончить.
В следующих сериях:
В этой, второй статье, из цикла посвященного разбору возможностей и эмуляций атак на беспроводные сети, с помощью Wi-Fi Pineapple Tetra, я хочу описать следующие пункты:
- Первое включение и подготовка к работе.
- Подключение Wi-Fi Pineapple Tetra к Cloud C2 от Hak5.
Собираем, и подготавливаем Tetra к работе:
Подключаем USB – кабели к порту eth1 – на Tetra, под таким именем и будет определяться устройство в списке сетевых интерфейсов Kali Linux.
Проверяем активные сетевые подключения:
Код:
ifconfigPineapple - определилась системой, как я и говорил, под именем - eth1.
Обращаемся в браузере по адресу хоста, и попадаем в панель управления нашей Tetra:
Следуя рекомендации, отключаем Wi-Fi режим на устройстве, одинарным кликом на задней панели и продолжаем настройку:
Следующим шагом, будет обновление прошивки на нашем устройстве, скачиваем последнюю версию:
Код:
wget https://www.wifipineapple.com/downloads/tetra/2.4.2Выбираем скачанный файл, для прошивки нашего устройства и запускаем обновление:
Во время обновления, не отключаем устройство, ожидаем 5-7 мин:
После успешного обновления прошивки, попадаем в меню управления, предварительно, по рекомендации, отключив Wi-Fi:
Задаем необходимые настройки конфигурации Tetra:
И попадаем в полноценную панель управления устройством:
Теперь, нам необходимо подключить C2 Cloud для управления нашими устройствами:
Cloud C2 - это автономный веб-интерфейс для управления и контроля за сетевым оборудованием Hak5, который позволяет вам подключаться к ним где бы они не находились.
- Компьютеры под управлением Linux, Mac и Windows могут размещать у себя сервер Cloud C2, в то время как устройства Hak5, такие как WiFi Pineapple, LAN Turtle и Packet Squirrel, могут быть представлены в качестве клиентов.
- Когда сервер Cloud C2 запущен на общедоступном компьютере (например, VPS), а устройства Hak5 подготовлены и развернуты, вы можете войти в веб-интерфейс Cloud C2, чтобы управлять этими устройствами, как если бы вы были подключены напрямую.
- С помощью нескольких устройств Hak5, развернутых на целевом хосте, агрегированные данные обеспечивают общее представление о проводных и беспроводных средах.
В моём случае, я приобрел доступ вместе с заказом оборудования. Далее, скачиваем необходимые файлы из предоставленного источника и следуем инструкции:
- Одна из лучших особенностей Cloud C2 - простота установки. Нет установщика и сложных зависимостей, которые необходимо удовлетворить.
- Cloud C2 - это один исполняемый файл с параметрами запуска, передаваемыми в качестве аргументов командной строки. При первом запуске файл базы данных будет создан автоматически. Таким образом, Cloud C2 является портативным и простым в управлении.
- Для начала определите, где будет находиться сервер Cloud C2. Это должна быть машина, к которой могут обращаться как вы, так и развернутые устройства Hak5. Как правило, будет использоваться небольшой VPS или другой выходящий в сеть сервер, хотя существуют обстоятельства, когда может потребоваться сервер только для частной сети.
- В этом примере настройки мы будем предполагать, что мы используем сервер Linux с выходом в Интернет, хотя процесс установки будет аналогичным для Mac и Windows, поскольку все версии кроссплатформенного сервера Cloud C2 принимают одинаковые аргументы командной строки.
Запуск двоичного файла Cloud C2 без каких-либо аргументов покажет варианты использования.
Код:
./c2_community-linux-64Как минимум, Cloud C2 должен быть запущен с аргументом (имя хоста). Это может быть IP-адрес или DNS-имя. Если используется DNS-имя, HTTPS может быть включен - либо путем предоставления пользовательского файла сертификата SSL (-certFile), либо путем создания сертификата Let's Encrypt (-https).
В моём случае, запускаем C2 с аргументом IP-адреса:
При первом запуске Cloud C2 создается файл базы данных. Это будет либо имя c2.db автоматически в том же каталоге, что и двоичный файл Cloud C2, либо в соответствии с аргументом командной строки (-db).
Также отобразится токен безопасности установки. Это важно и потребуется для завершения настройки, поэтому вы можете скопировать его в буфер обмена.
В браузере переходим по указанному адресу и настраиваем C2, согласно требованиям:
Вводим, необходимые данные, и попадаем в панель управления C2:
Добавляем наше устройство:
Следующим шагом, будет создание файла конфигурации устройства (device.config) и копирования его, в директорию /etc на Pineapple.
Код:
scp device.config root@172.16.42.1:/etc/Теперь, необходимо подключить Ананасик к интернету, можно патчкордом к роутеру/свитчу. Перезагрузим устройство и вернемся в облако C2:
Это означает – что все прошло успешно, и мы можем управлять нашей Wi-Fi Pineapple Tetra, где бы мы ни находились.
На этом вторую статью, посвященную Wi-Fi Pineapple Tetra можно закончить.
В следующих сериях:
- Модули и векторы атак.
- Практическое применение в стационарном режиме.
- Практическое применение в полевом режиме.
