Скрыть объявление
Гость Присоединяйся к складчине. Автокаталог для грузовых авто

Raspberry Pi - Физический Бэкдор, Руководство

Тема в разделе "Hackersoft", создана пользователем manwithlog, 19 ноя 2016.

Метки:
  1. manwithlog

    manwithlog Новичок Зарегистрирован

    Регистрация
    9 ноя 2016
    Сообщения
    4
    Симпатии
    0
    Баллы
    1
    Данное руководство посвящено одной из техник использования вашего Pi. Небольшой размер делает это устройство идеальным для случаев, когда вам требуется проникнуть на объект. В то же время Raspberry Pi обладает возможностями среднего компьютера. Надеюсь, данное руководство поможет вам раскрыть весь потенциал Raspberry Pi и позволит применить свои навыки на практике. Итак, давайте загрузим нашу Pi.

    Лаборатория злого гения

    Я не могу не подчеркнуть, как важно быть готовым к любым препятствиям, возникающим на пути. Посему ваш арсенал должен состоять из:
    Kali Linux
    Базовых знаний
    Творческого подхода
    Конечно, в данный список можно ещё много чего внести, но эти пункты, по моему мнению, имеют решающее значение.

    Ncat

    Существуют и другие методы подключения к Raspberry Pi. Вы можете воспользоваться SSH или, если бы хотели получить графический интерфейс, установить VNC сервер, а затем подключиться к нему, получив полный контроль над Kali с графическим интерфейсом. Проблема этих двух методов в том, что они, по всей вероятности, были бы замечены сетевой защитой Корпорации Зла.
    Таким образом, ncat остаётся одним из самых эффективных способов подключения к вашему Pi. Но, перед организацией подключения, вам нужно убедиться, что ncat установлен как на самом Pi, так и на компьютере, с которого будет производиться удалённое управление. Полагаю, вы уже установили его на обе системы, так что приступим к подключению. Введите:

    nc -l -p(порт) -e /bin/sh
    Если эта команда выполнится успешно, вы сможете подключиться к Pi со своей Kali Linux… или другой системы, который вы пользуетесь. Суть в том, что вы исполняете простую команду:

    nc (IP-адрес) (порт)
    Если всё прошло удачно, примите мои поздравления. Теперь вы можете навести шороху. Вот некоторые из инструментов, которые могут для этого пригодиться:
    aircrack-ng
    Metasploit
    Hydra
    Почти все такие инструменты поддерживают Kali Linux. Главное понять, чего вы хотите достичь и не забывать про творческий подход.

    Теперь, когда у нас есть доступ к Pi, пришла пора заняться взломом. Разведка

    Стоит отменить, это экспериментальная концепция, но я тестировал данную теорию несколько раз, и она должна сработать. В первую очередь, нам нужно выяснить IP-адрес маршрутизатора. Я знаю, что вы можете воспользоваться Kismet или Aircrack, но давайте сегодня это сделаем по-другому. Я нашёл другой необычный метод для достижения поставленной цели. Взглянув на имеющиеся в моём распоряжении рабочие инструменты, я кое-что заметил. Nmap способен сканировать сеть и выдавать данные об операционной системе, использующейся на каждом компьютере. А какой нам с этого толк? Сканирование Nmap с флагом -O может определить практически любую операционную систему. Давайте откроем терминал и введём:

    nmap -sS -O (IP-адрес/24)
    Как видите, мы добавили флаг -O, а в качестве IP-адреса нужно указать IP своего Raspberry Pi, поскольку мы знаем только его. Впрочем, можете вписать вместо него ноль. Такое сканирование кроме обычных результатов покажет нам и операционные системы. В качестве ОС маршрутизатора должно быть указано что-то подобное:
    Belkin
    Fortinet
    Netgear
    Так мы и сможем узнать IP-адрес маршрутизатора. Это всего лишь базовое сканирование, но вы можете добавить дополнительные флаги, вроде «-T», чтобы получить больше информации. Понимание того, какие флаги нужно использовать, иногда имеет решающее значение.

    Sparta

    Теперь, когда у нас есть IP маршрутизатора, откройте Sparta или, если эта утилита у вас ещё не установлена, введите:

    apt-get install Sparta
    Добавьте «sudo» в начале, если у вас нет прав суперпользователя.

    Sparta, по моему мнению, является инструментом для новичков (я предпочитаю nmap), но он обладает одной нужной нам функцией. Sparta автоматически делает скриншот текущей страницы, открытой на операционной системе, и показывает его нам. Это очень полезно для сбора информации о системе. Когда я запустил Sparta для исследования своего домашнего маршрутизатора, скриншот одной только его главной страницы уже позволит мне получить очень много информации. Именно поэтому мы и пользуемся Sparta. Итак, сделайте двойной клик по левой части приложения, в которой находится белое поле с сообщением (не могу вспомнить, как оно правильно называется), и на экране должно появиться новое окно, запрашивающее IP-адрес. В этот раз не добавляйте к нему /24. Убедитесь, что в нижней части окна стоят две галочки и нажмите «добавить к хосту». А теперь расслабьтесь и подождите, пока Sparta сделает свою работу.

    После завершения сканирования вы получите соответствующее сообщение в открытом терминале, который запускается вместе с инструментом Sparta. Увидев это сообщение, вернитесь в графический интерфейс приложения и найдите вкладки в верхней части правой панели. Перейдите на вкладку со словом скриншот (обычно на порте 80). Если всё прошло успешно, вы увидите скриншот главной страницы маршрутизатора.

    Заключение

    Знаю, наверняка, существует и более простой метод, но суть не в этом. Я хотел показать вам, что инструмент, предназначенный для одной цели, можно использовать для выполнения совершенно другой задачи. Спасибо за прочтение и удачи!

    Статья является копией с другого источника - но весьма интересная
     

Поделиться этой страницей

Share
Загрузка...
Плагины для XenForo/