система для пентестинга на RASPBERRY PI

Обсуждение программного обеспечения под Linux в разрезе информационной безопасности

Модератор: phantom

Ответить

Автор темы
phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

система для пентестинга на RASPBERRY PI

Сообщение phantom » 06 ноя 2016, 12:27


Всем привет. Сегодня закончил сборку проекта на двух платах RASPBERRY PI 2 + и RASPBERRY PI ZERO V1.3
буду здесьб выкладывать поэтапный отчет о проделанной работе плюс рекомендации по повторению проекта, кому это интересно.

Отправлено спустя 5 минут 50 секунд:
на первом распеби установлена последняя версия RASPBIAN со всеми обновлениями плюс дополнительное по. вот список (практически все установилось из стандартных реп но кое что собирал из исходников):
BETTERCAP
WEBSPLOIT
METASPLOIT
SETOOLKIT
AIRCRACK-NG
WIFI-PUMPKIN
а так же несколько скриптов собственного производства.
в комплекте ALFA 036NH
дисплея, клавиатуры и т.д нет. управление исключительно по SSH

Отправлено спустя 25 минут 9 секунд:
вот то, что имеем в итоге по железу

Аватара пользователя

Familiyazov
Постоянный пользователь
Сообщения: 61
Зарегистрирован: 24 дек 2014, 21:45
Репутация: 16
Статус: Не в сети

система для пентестинга на RASPBERRY PI

Сообщение Familiyazov » 07 ноя 2016, 00:24


Что более подходит из wlan адаптеров? ALFA 036NH или другие такие как AWUS051NH, AWUS052NH или вообще других производителей?
Последний раз редактировалось Familiyazov 14 ноя 2016, 21:07, всего редактировалось 1 раз.


Автор темы
phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

система для пентестинга на RASPBERRY PI

Сообщение phantom » 10 ноя 2016, 14:39


Familiyazov писал(а):Источник цитаты Что 't более подходит из wlan адаптеров? ALFA 036NH или другие такие как AWUS051NH, AWUS052NH или вообще других производителей?

у меня оба адаптера TP-LINKWN722N и ALFA 036HN определились ядром системы без проблем из "коробки" разница в том, что тп линк не позволяет увеличить мощность в отличии от альфы, (кстати китайской, но без видимых отличий от оригинала) ее мощность легко удалось поднять изменением региона до 30Д. На основе RASPBERRY PI ZERO сегодня заканчиваю свой проект AP KILLER/ комплект в виде ружья с волновым каналом. позволяет взламывать wPS

Отправлено спустя 2 минуты 15 секунд:
с расстояния до 2 км плюс подавление любых систем wifi на 2.4 ГГц (в том числе сбивать с курса квадрокоптеры и обезвреживать шпионов)

Аватара пользователя

Familiyazov
Постоянный пользователь
Сообщения: 61
Зарегистрирован: 24 дек 2014, 21:45
Репутация: 16
Статус: Не в сети

система для пентестинга на RASPBERRY PI

Сообщение Familiyazov » 11 ноя 2016, 04:50


phantom писал(а):Источник цитаты с расстояния до 2 км плюс подавление любых систем wifi на 2.4 ГГц (в том числе сбивать с курса квадрокоптеры и обезвреживать шпионов)

Интересный проект.
Меня скорее интересует поддержка полного использования утилит пентеста, включая и инжектирование, вот ищу универсальный адаптер, а может тут как и с другими вещами, какой-то адаптер поддерживает одну часть, другой другую часть и придётся брать разные адаптеры.


Автор темы
phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

система для пентестинга на RASPBERRY PI

Сообщение phantom » 14 ноя 2016, 19:56


Familiyazov писал(а):Источник цитаты
phantom писал(а):Источник цитаты с расстояния до 2 км плюс подавление любых систем wifi на 2.4 ГГц (в том числе сбивать с курса квадрокоптеры и обезвреживать шпионов)

Интересный проект.
Меня скорее интересует поддержка полного использования утилит пентеста, включая и инжектирование, вот ищу универсальный адаптер, а может тут как и с другими вещами, какой-то адаптер поддерживает одну часть, другой другую часть и придётся брать разные адаптеры.

скажем так- после долгих изучений вопроса я наткнулся на один интереснейший проект по глушению всего оборудования в диапазоне 2.4 и 5 ГГц. Все реализовано на любом из 3 свистков в проекте, под которые автор разработал и написал драйвера. Суть проекта в подавлении средств передачи данных не только путем деаутентификации, но и созданием "шума" в выбранном канале, что делает невозможным его работу и автоматическим поключением к "своему" каналу. То есть по факту мы имеем полноценную МИТМ атаку на голубой зуб и вафлю

Отправлено спустя 9 минут 57 секунд:
вот, как пример одной из утилит, которую я поставил на raspberry zero и скрипт в автозапуск, в итоге при подаче питания на малину мы получаем полноценный подавитель вафли в радиусе действия адаптера (зависит от региона и мощности соответственно) скриптик автоматом глушит все найденные вафли (если в его параметрах не заданы конкретные цели)
собственно гитхаб автора -
https://github.com/DanMcInerney/wifijammer
скрипт до безумия прост и гениален. Скачали, распаковали, запустили. Ну на всякий случай немного конкретики по факту. Открываем терминал и пишем

#git clone https://github.com/DanMcInerney/wifijammer.git
#cd wifijammer
#chmod +x ./wifijammer.py
#./wifijammer.py


собственно все. дальше прога находит самый мощный вафельный адаптер на машине, переводит его в монитор режим и глушит все вафли в радиусе видимости по методу "деаутентификации"
ВНИМАНИЕ!!!! ЭТО иНЕ ХОРОШО! И ПРЕДСТАВЛЕНО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!

Отправлено спустя 4 минуты 24 секунды:
Familiyazov писал(а):Источник цитаты
phantom писал(а):Источник цитаты с расстояния до 2 км плюс подавление любых систем wifi на 2.4 ГГц (в том числе сбивать с курса квадрокоптеры и обезвреживать шпионов)

Интересный проект.
Меня скорее интересует поддержка полного использования утилит пентеста, включая и инжектирование, вот ищу универсальный адаптер, а может тут как и с другими вещами, какой-то адаптер поддерживает одну часть, другой другую часть и придётся брать разные адаптеры.

добрый совет-берите TP-LINK-TL-WN722N либо ALFA AWUS036NH -эти адаптеры наиболее подходят даже для глушения голубого зубы всилу управляемости полосой частот и имеют модифицированные дрова. ПРОВЕРЕНО на личном опыте

Аватара пользователя

Familiyazov
Постоянный пользователь
Сообщения: 61
Зарегистрирован: 24 дек 2014, 21:45
Репутация: 16
Статус: Не в сети

система для пентестинга на RASPBERRY PI

Сообщение Familiyazov » 14 ноя 2016, 20:48


То есть как я понимаю раз это скрипт на питоне, то raspberry zero тут только для мобильности и этот скрипт вполне можно использовать с обычного ноутбука?


Автор темы
phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

система для пентестинга на RASPBERRY PI

Сообщение phantom » 14 ноя 2016, 20:52


Familiyazov писал(а):Источник цитаты То есть как я понимаю раз это скрипт на питоне, то raspberry zero тут только для мобильности и этот скрипт вполне можно использовать с обычного ноутбука?

в точку, коллега))) у меня изначально работает на дебиановском ноуте) Это лучшее, что я видел из подавителей

Аватара пользователя

Familiyazov
Постоянный пользователь
Сообщения: 61
Зарегистрирован: 24 дек 2014, 21:45
Репутация: 16
Статус: Не в сети

система для пентестинга на RASPBERRY PI

Сообщение Familiyazov » 14 ноя 2016, 21:11


Антенны тоже дополнительные нужны, поддерживающие разные диапазоны? Или в плане мониторинга и глушения это не имеет значения?


Автор темы
phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

система для пентестинга на RASPBERRY PI

Сообщение phantom » 14 ноя 2016, 21:28


Familiyazov писал(а):Источник цитаты Антенны тоже дополнительные нужны, поддерживающие разные диапазоны? Или в плане мониторинга и глушения это не имеет значения?

для подавления вафли на 2.4 штатных антенн хватает. а вот для зашумления эфира зуба и вафлей двух диапазонов- уже другая программная часть. сейчас с ней разбираюсь и чуть позже выложу ссылку на проект

Отправлено спустя 5 минут 56 секунд:
но если я правильно понял суть идеи автора, то подавление 5 ггц основано на гармониках радиочастот, что позволяет избежать траты бабосиков на двухдиапазонные адаптеры