Статья для участия в конкурсе на codeby
Всем привет.
Недавно я приобрел себе плату Orange Pi Zero.
Размер платы всего 46 x 48мм.
На борту имеется процессор Allwinner H2+, Wi-Fi и Ethernet (POE), RAM 512 мб ( есть и версии с 256мб) совместим с Linux, оптимально работает на Armbian.
И что же мы сможем сделать с этой платой?
Я давно хотел сделать MiniPwner. Так давайте попробуем сделать эту игрушку.
MiniPwner это небольшое устройство, при незаметном подключение этого устройства к сети которую вы хотите атаковать мы получите доступ 100% доступ к сети.
Нам понадобиться:
1) Orange Pi Zero 1 шт.
4) MicroSD карта 1 шт. (как минимум 4 Гига)
Давайте приступим к сборке и к настройке.
Идем на сайт Armbian
Ссылка скрыта от гостей
Заходим в Архив и скачиваем "Debian_jessie_next"
Затем берем распаковываем его архиватором в любую удобную для вас папку.
И записываем образ на MicroSD
Для тех кто не знает как это делать можно ознакомиться с инструкцией вот тут
Ссылка скрыта от гостей
После того как вы записали образ на карту устанавливаем её в плату Orange Pi Zero, подключаем локальную сеть. И подаем на плату питание. Желательно 5В 1А.
Ждем немного пока прогрузится ОС.
Заходим на роутер и смотрим какой IP получила наша плата.
Подключаемся к ней по SSH
Логин
root
Пароль
1234
При первом заходе вас попросят ввести ещё раз пароль
1234
и далее вам нужно будет придумать новый пароль и подтвердить его.Root это хорошо но дальше вам система предложит создать пользователя, создаем его и придумываем ему пароль.
После создания нового пользователя желательно бы перезагрузить плату
reboot
Подключаемся снова к нашей плате. Производим обычные для Linux действия.
Код:
apt-get update
apt-get upgrade
Ситстема попросить перезагрузку так как произвелись обновления Ядра.
Reboot
Ну а теперь самое интересное.
Давайте подключим наш USB Modem (У меня завалялся можем Huawei E171)
Давайте настроим так чтобы при включении платы наш USB модем включался и работал интернет.
Для начало нам нужно поставить некоторые пакеты чтобы наш USB модем перешел из режима диска в режим модема.
Код:
sudo apt-get install usb-modeswitch ppp
Отлично. Давайте посмотрим устройства которые подключены
Код:
#lsusb
Bus 001 Device 005: ID 12d1:155b Huawei Technologies Co., Ltd.
Давайте отредактируем файл настройки usb_modeswitch
Код:
nano /etc/usb_modeswitch.conf
в конец файла добавляем
Код:
DefaultVendor=0x12d1
DefaultProduct=0x155b
MessageContent="55534243123456780000000000000011060000000000000000000000000000"
MessageEndpoint=0x01
CheckSuccess=5
Сохраняем и выходим.
Запустим и проверим что все заработало
Код:
# usb_modeswitch -c /etc/usb_modeswitch.conf
Код:
#lsusb
Bus 001 Device 005: ID 12d1:155b Huawei Technologies Co., Ltd. E173s 3G broadband stick (modem on)
Ну вот наш модем перешел в режим модема.
Давайте добавим чтобы при старте системы у наш USB модем сам переходил в режим модема
Код:
# nano /etc/rc.local
и перед
exit 0
добавлем
Код:
usb_modeswitch -c /etc/usb_modeswitch.conf &
& - на конце команды означает что это команда будет выполняться в фоне.
Сохраняем и перезагружаем систему.
Если вы все правильно сделали то после перезагрузки вы должны увидеть
Код:
#lsusb
Bus 001 Device 005: ID 12d1:155b Huawei Technologies Co., Ltd. E173s 3G broadband stick (modem on)
Если этого не произошло то пишите в комментариях помогу разобраться.
Отлично у теперь мы можем произвести само подключение к интернету за счет USB Модема
Код:
# mkdir ~/usbmodem
# cd ./usbmodem
# wget http://sourceforge.net/projects/vim-n4n0/files/sakis3g.tar.gz
# tar -xzvf sakis3g.tar.gz
# sudo chmod +x sakis3g
# sudo ./sakis3g --interactive
У нас появилось интерактивное меня для подключение к 3G сетям.
Выбираем пункт
Код:
1. Connect with 3G -> 1. USB device -> 1. Mobile Connect -> 1. (internet.mts.ru)
После успешного подклчюение вы увидите
E171 connected to MTS RUS <OK>
Если у вас подключилось ты все круто. Давайте теперь сделать чтобы при старте системы у нас автоматически подключалось к 3G сетям.
Выполняем
Код:
# cd /root/usbmodem
# wget http://zool33.uni-graz.at/petz/umtskeeper/src/umtskeeper.tar.gz
# tar -xzvf umtskeeper.tar.gz
#chmod +x umtskeeper
Открываем файл rc.local
Код:
# nano /etc/rc.local
добавляем строчку перед exit 0 но после
usb_modeswitch -c /etc/usb_modeswitch.conf &
Код:
/root/usbmodem/umtskeeper --sakisoperators "USBINTERFACE='0' OTHER='USBMODEM' USBMODEM='12d1:155b' APN='CUSTOM_APN' CUSTOM_APN='internet.mts.ru' SIM_PIN='' APN_USER='mts' APN_PASS='mts'" --sakisswitches "--sudo --console" --devicename 'Huawei' --log --silent --nat 'no' &
Сохраняемся и перезагружаем нашу плату.
Если у вас не подключается к 3G сетям тогда выполните команду
Код:
# tail /var/log/umtskeeper.log -f
А как же мы подключимся к плате если у нас Мобильные операторы не выдают белые IP
Вы можете поднять свой VPN сервер и выдаем файл подключения к VPN закидываем на нашу плату и прописываем в Автозапуск.
Либо можно чтобы плата прокидывала ssh тунель. Все зависит от ваших фантазий.
На наш Armbian можно поставить нужные для вас программы
nmap,dsniff, tcpdump и т.д. Все зависит от ваших фантазий и нужд.
Для удобства и компактности можно снять корпус от USB модема.
Прийти в место которые вы хотите атаковать либо провести пентест подключить к сетевому кабелю к плате и запитать плату от Power bank. У меня Power bank на 10000 мА хватает работы платы на 24 часа ( а может и дольше повербанк может слабый у меня)
профит вы получите доступ к сети удаленный.
Ну раз на плате есть Wifi почему бы не воспользоваться?
Запустим утилиту
Код:
nmtui
В разделе "Activate a connection" и выбираем к какой Wifi сети вы хотите подключиться.
В разделе "Set system hostname" можно поменять имя хоста вашей платы.
Чипсет на плате не подходит конечно для взлома Wifi но подключив к плате TP-LINK TL-WN722N можно будет взламывать удаленно Wifi.
Только вам понадобиться установить драйвера. Да в этом образе нету драйверов для этого адаптера.
Код:
apt-get install firmware-atheros
PROFIT
Если будете делать такую плату тогда следите за тем чтобы ваши пальчики на плате не оставить! А то смысл от того что вы собираете эту плату вас по пальчикам смогут вычислить.
Второе что я сможет придумать на ней сделать Это поднять FruityWifi
Выполняете все то же самое что и было написано выше.
Записываем образ ОС на флешку, создаем пользователя, делаем подключение к 3G сетям.
А дальше скачиваем архив FruityWifi распаковываем и запускаем
Код:
# wget https://github.com/xtr4nge/FruityWifi/archive/master.zip
# unzip master.zip
# cd ./FruityWifi-master/
# chmod 755 ./install-FruityWiFi.sh
# ./install-FruityWiFi.sh
Ссылка скрыта от гостей
Логин
admin
Пасс
admin
Но у нас модули не установлены (
Давайте и модули установим.
Код:
# python ./install-modules.py
Получилось что-то похожее на wifi pineapple.
Пользуйтесь.