Vander
31.01.2019, 17:01
Приветствую, уважаемую аудиторию форума античат .
[0] Wi-Fi Pineapple - Вводная информация (https://forum.antichat.xyz/threads/566512/)
В этой, второй статье, из цикла посвященного разбору возможностей и эмуляций атак на беспроводные сети, с помощью Wi-Fi Pineapple Tetra, я хочу описать следующие пункты:
Первое включение и подготовка к работе.
Подключение Wi-Fi Pineapple Tetra к Cloud C2 от Hak5.
https://forum.antichat.xyz/attachments/4835732/1548939319910.png
Собираем, и подготавливаем Tetra к работе:
https://forum.antichat.xyz/attachments/4835732/1548939337442.png
Подключаем USB – кабели к порту eth1 – на Tetra, под таким именем и будет определяться устройство в списке сетевых интерфейсов Kali Linux.
Проверяем активные сетевые подключения:
Код:
ifconfig
https://forum.antichat.xyz/attachments/4835732/1548939380437.png
Pineapple - определилась системой, как я и говорил, под именем - eth1.
Обращаемся в браузере по адресу хоста, и попадаем в панель управления нашей Tetra:
https://forum.antichat.xyz/attachments/4835732/1548939395428.png
Следуя рекомендации, отключаем Wi-Fi режим на устройстве, одинарным кликом на задней панели и продолжаем настройку:
https://forum.antichat.xyz/attachments/4835732/1548939404095.png
Следующим шагом, будет обновление прошивки на нашем устройстве, скачиваем последнюю версию:
Код:
wget https://www.wifipineapple.com/downloads/tetra/2.4.2
https://forum.antichat.xyz/attachments/4835732/1548939427630.png
Выбираем скачанный файл, для прошивки нашего устройства и запускаем обновление:
https://forum.antichat.xyz/attachments/4835732/1548939437801.png
Во время обновления, не отключаем устройство, ожидаем 5-7 мин:
https://forum.antichat.xyz/attachments/4835732/1548939448503.png
После успешного обновления прошивки, попадаем в меню управления, предварительно, по рекомендации, отключив Wi-Fi:
https://forum.antichat.xyz/attachments/4835732/1548939458267.png
Задаем необходимые настройки конфигурации Tetra:
https://forum.antichat.xyz/attachments/4835732/1548939472194.png
И попадаем в полноценную панель управления устройством:
https://forum.antichat.xyz/attachments/4835732/1548939482200.png
Теперь, нам необходимо подключить C2 Cloud для управления нашими устройствами:
https://forum.antichat.xyz/attachments/4835732/1548939497058.png
Cloud C2 - это автономный веб-интерфейс для управления и контроля за сетевым оборудованием Hak5, который позволяет вам подключаться к ним где бы они не находились.
Компьютеры под управлением Linux, Mac и Windows могут размещать у себя сервер Cloud C2, в то время как устройства Hak5, такие как WiFi Pineapple, LAN Turtle и Packet Squirrel, могут быть представлены в качестве клиентов.
Когда сервер Cloud C2 запущен на общедоступном компьютере (например, VPS), а устройства Hak5 подготовлены и развернуты, вы можете войти в веб-интерфейс Cloud C2, чтобы управлять этими устройствами, как если бы вы были подключены напрямую.
С помощью нескольких устройств Hak5, развернутых на целевом хосте, агрегированные данные обеспечивают общее представление о проводных и беспроводных средах.
Доступ к Cloud C2 вам может быть предоставлен при заказе товаров на определенную сумму, или по программе скидок, так же при покупке.
В моём случае, я приобрел доступ вместе с заказом оборудования. Далее, скачиваем необходимые файлы из предоставленного источника и следуем инструкции:
Одна из лучших особенностей Cloud C2 - простота установки. Нет установщика и сложных зависимостей, которые необходимо удовлетворить.
Cloud C2 - это один исполняемый файл с параметрами запуска, передаваемыми в качестве аргументов командной строки. При первом запуске файл базы данных будет создан автоматически. Таким образом, Cloud C2 является портативным и простым в управлении.
Для начала определите, где будет находиться сервер Cloud C2. Это должна быть машина, к которой могут обращаться как вы, так и развернутые устройства Hak5. Как правило, будет использоваться небольшой VPS или другой выходящий в сеть сервер, хотя существуют обстоятельства, когда может потребоваться сервер только для частной сети.
В этом примере настройки мы будем предполагать, что мы используем сервер Linux с выходом в Интернет, хотя процесс установки будет аналогичным для Mac и Windows, поскольку все версии кроссплатформенного сервера Cloud C2 принимают одинаковые аргументы командной строки.
Начнём с копирования двоичного файла Cloud C2 для вашей среды на сервер.
https://forum.antichat.xyz/attachments/4835732/1548939527388.png
Запуск двоичного файла Cloud C2 без каких-либо аргументов покажет варианты использования.
Код:
./c2_community-linux-64
https://forum.antichat.xyz/attachments/4835732/1548939550871.png
Как минимум, Cloud C2 должен быть запущен с аргументом (имя хоста). Это может быть IP-адрес или DNS-имя. Если используется DNS-имя, HTTPS может быть включен - либо путем предоставления пользовательского файла сертификата SSL (-certFile), либо путем создания сертификата Let's Encrypt (-https).
В моём случае, запускаем C2 с аргументом IP-адреса:
https://forum.antichat.xyz/attachments/4835732/1548939562980.png
При первом запуске Cloud C2 создается файл базы данных. Это будет либо имя c2.db автоматически в том же каталоге, что и двоичный файл Cloud C2, либо в соответствии с аргументом командной строки (-db).
Также отобразится токен безопасности установки. Это важно и потребуется для завершения настройки, поэтому вы можете скопировать его в буфер обмена.
https://forum.antichat.xyz/attachments/4835732/1548939576358.png
В браузере переходим по указанному адресу и настраиваем C2, согласно требованиям:
https://forum.antichat.xyz/attachments/4835732/1548939588341.png
Вводим, необходимые данные, и попадаем в панель управления C2:
https://forum.antichat.xyz/attachments/4835732/1548939599062.png
Добавляем наше устройство:
https://forum.antichat.xyz/attachments/4835732/1548939608701.png
Следующим шагом, будет создание файла конфигурации устройства (device.config) и копирования его, в директорию /etcна Pineapple.
https://forum.antichat.xyz/attachments/4835732/1548939624960.png
Код:
scp device.config root@172.16.42.1:/etc/
https://forum.antichat.xyz/attachments/4835732/1548939644130.png
Теперь, необходимо подключить Ананасик к интернету, можно патчкордом к роутеру/свитчу. Перезагрузим устройство и вернемся в облако C2:
https://forum.antichat.xyz/attachments/4835732/1548939658659.png
Это означает – что все прошло успешно, и мы можем управлять нашей Wi-Fi Pineapple Tetra, где бы мы ни находились.
https://forum.antichat.xyz/attachments/4835732/1548939668648.png
На этом вторую статью, посвященную Wi-Fi Pineapple Tetra можно закончить.
В следующих сериях:
Модули и векторы атак.
Практическое применение в стационарном режиме.
Практическое применение в полевом режиме.
Спасибо за внимание, специально для античат .
[0] Wi-Fi Pineapple - Вводная информация (https://forum.antichat.xyz/threads/566512/)
В этой, второй статье, из цикла посвященного разбору возможностей и эмуляций атак на беспроводные сети, с помощью Wi-Fi Pineapple Tetra, я хочу описать следующие пункты:
Первое включение и подготовка к работе.
Подключение Wi-Fi Pineapple Tetra к Cloud C2 от Hak5.
https://forum.antichat.xyz/attachments/4835732/1548939319910.png
Собираем, и подготавливаем Tetra к работе:
https://forum.antichat.xyz/attachments/4835732/1548939337442.png
Подключаем USB – кабели к порту eth1 – на Tetra, под таким именем и будет определяться устройство в списке сетевых интерфейсов Kali Linux.
Проверяем активные сетевые подключения:
Код:
ifconfig
https://forum.antichat.xyz/attachments/4835732/1548939380437.png
Pineapple - определилась системой, как я и говорил, под именем - eth1.
Обращаемся в браузере по адресу хоста, и попадаем в панель управления нашей Tetra:
https://forum.antichat.xyz/attachments/4835732/1548939395428.png
Следуя рекомендации, отключаем Wi-Fi режим на устройстве, одинарным кликом на задней панели и продолжаем настройку:
https://forum.antichat.xyz/attachments/4835732/1548939404095.png
Следующим шагом, будет обновление прошивки на нашем устройстве, скачиваем последнюю версию:
Код:
wget https://www.wifipineapple.com/downloads/tetra/2.4.2
https://forum.antichat.xyz/attachments/4835732/1548939427630.png
Выбираем скачанный файл, для прошивки нашего устройства и запускаем обновление:
https://forum.antichat.xyz/attachments/4835732/1548939437801.png
Во время обновления, не отключаем устройство, ожидаем 5-7 мин:
https://forum.antichat.xyz/attachments/4835732/1548939448503.png
После успешного обновления прошивки, попадаем в меню управления, предварительно, по рекомендации, отключив Wi-Fi:
https://forum.antichat.xyz/attachments/4835732/1548939458267.png
Задаем необходимые настройки конфигурации Tetra:
https://forum.antichat.xyz/attachments/4835732/1548939472194.png
И попадаем в полноценную панель управления устройством:
https://forum.antichat.xyz/attachments/4835732/1548939482200.png
Теперь, нам необходимо подключить C2 Cloud для управления нашими устройствами:
https://forum.antichat.xyz/attachments/4835732/1548939497058.png
Cloud C2 - это автономный веб-интерфейс для управления и контроля за сетевым оборудованием Hak5, который позволяет вам подключаться к ним где бы они не находились.
Компьютеры под управлением Linux, Mac и Windows могут размещать у себя сервер Cloud C2, в то время как устройства Hak5, такие как WiFi Pineapple, LAN Turtle и Packet Squirrel, могут быть представлены в качестве клиентов.
Когда сервер Cloud C2 запущен на общедоступном компьютере (например, VPS), а устройства Hak5 подготовлены и развернуты, вы можете войти в веб-интерфейс Cloud C2, чтобы управлять этими устройствами, как если бы вы были подключены напрямую.
С помощью нескольких устройств Hak5, развернутых на целевом хосте, агрегированные данные обеспечивают общее представление о проводных и беспроводных средах.
Доступ к Cloud C2 вам может быть предоставлен при заказе товаров на определенную сумму, или по программе скидок, так же при покупке.
В моём случае, я приобрел доступ вместе с заказом оборудования. Далее, скачиваем необходимые файлы из предоставленного источника и следуем инструкции:
Одна из лучших особенностей Cloud C2 - простота установки. Нет установщика и сложных зависимостей, которые необходимо удовлетворить.
Cloud C2 - это один исполняемый файл с параметрами запуска, передаваемыми в качестве аргументов командной строки. При первом запуске файл базы данных будет создан автоматически. Таким образом, Cloud C2 является портативным и простым в управлении.
Для начала определите, где будет находиться сервер Cloud C2. Это должна быть машина, к которой могут обращаться как вы, так и развернутые устройства Hak5. Как правило, будет использоваться небольшой VPS или другой выходящий в сеть сервер, хотя существуют обстоятельства, когда может потребоваться сервер только для частной сети.
В этом примере настройки мы будем предполагать, что мы используем сервер Linux с выходом в Интернет, хотя процесс установки будет аналогичным для Mac и Windows, поскольку все версии кроссплатформенного сервера Cloud C2 принимают одинаковые аргументы командной строки.
Начнём с копирования двоичного файла Cloud C2 для вашей среды на сервер.
https://forum.antichat.xyz/attachments/4835732/1548939527388.png
Запуск двоичного файла Cloud C2 без каких-либо аргументов покажет варианты использования.
Код:
./c2_community-linux-64
https://forum.antichat.xyz/attachments/4835732/1548939550871.png
Как минимум, Cloud C2 должен быть запущен с аргументом (имя хоста). Это может быть IP-адрес или DNS-имя. Если используется DNS-имя, HTTPS может быть включен - либо путем предоставления пользовательского файла сертификата SSL (-certFile), либо путем создания сертификата Let's Encrypt (-https).
В моём случае, запускаем C2 с аргументом IP-адреса:
https://forum.antichat.xyz/attachments/4835732/1548939562980.png
При первом запуске Cloud C2 создается файл базы данных. Это будет либо имя c2.db автоматически в том же каталоге, что и двоичный файл Cloud C2, либо в соответствии с аргументом командной строки (-db).
Также отобразится токен безопасности установки. Это важно и потребуется для завершения настройки, поэтому вы можете скопировать его в буфер обмена.
https://forum.antichat.xyz/attachments/4835732/1548939576358.png
В браузере переходим по указанному адресу и настраиваем C2, согласно требованиям:
https://forum.antichat.xyz/attachments/4835732/1548939588341.png
Вводим, необходимые данные, и попадаем в панель управления C2:
https://forum.antichat.xyz/attachments/4835732/1548939599062.png
Добавляем наше устройство:
https://forum.antichat.xyz/attachments/4835732/1548939608701.png
Следующим шагом, будет создание файла конфигурации устройства (device.config) и копирования его, в директорию /etcна Pineapple.
https://forum.antichat.xyz/attachments/4835732/1548939624960.png
Код:
scp device.config root@172.16.42.1:/etc/
https://forum.antichat.xyz/attachments/4835732/1548939644130.png
Теперь, необходимо подключить Ананасик к интернету, можно патчкордом к роутеру/свитчу. Перезагрузим устройство и вернемся в облако C2:
https://forum.antichat.xyz/attachments/4835732/1548939658659.png
Это означает – что все прошло успешно, и мы можем управлять нашей Wi-Fi Pineapple Tetra, где бы мы ни находились.
https://forum.antichat.xyz/attachments/4835732/1548939668648.png
На этом вторую статью, посвященную Wi-Fi Pineapple Tetra можно закончить.
В следующих сериях:
Модули и векторы атак.
Практическое применение в стационарном режиме.
Практическое применение в полевом режиме.
Спасибо за внимание, специально для античат .