低成本制作基于OpenWRT的渗透工具
不知道你听说过Hak5的产品没有,它们可是黑客以及渗透测试人员的最爱。其中,有很多的PoC黑客工具都曾在热门美剧《黑客军团》中出现过。Hak5的 PACKETSQUIRREL 上架已经有好几个星期了,而在这篇文章中,我将会对这个价值59美金的“小玩意儿”进行分析,并以低成本制作一个类似的工具。
PACKET SQUIRREL为何物?
这是一款多功能的以太网工具,它可以给我们提供隐蔽性极高的远程访问、网络数据包捕获、以及安全的VPN连接等功能。攻击者可以直接将PACKET SQUIRREL插入到目标计算机网络中,然后再通过远程访问的形式进行操作控制。之前Hak5曾推出过一款名叫WiFi Pineapple的热门工具,而PACKET SQUIRREL可以算是它的亲兄弟了。
在寻找代替方案的过程中,我发现了Bilal Bokhari(@zer0byte)开发的SWORD项目,而这是一个基于OpenWRT/lede的渗透测试工具。
SWORD基于OpenWRT开发,并且提供了易于操作的Web端图形界面,其中包含了多种常用的渗透测试工具。例如URLSnarf、Ettercap、tcpdump和nmap等等。
Zer0byte在开发这个项目的时候,使用的是TP-LinkMR3040,但是我们所介绍的方法适用于绝大多数支持OpenWRT的路由器设备。现在,我们需要的是一款类似PACKET SQUIRREL的低成本工具,一款功能与TP-Link路由器类似并且更加便宜的工具。寻找了一段时间之后,我发现了一款非常合适我们要求的工具-NEXXWT3020F:它外观小巧,价格便宜,完美支持OpenWER,而且还带有两个以太网接口(跟PACKET SQUIRREL类似)。
Nexx WT3020F是一款优秀的OpenWRT设备,其基本配置如下:
400MHz RAMIPS CPU
64MB RAM
8 MB SPI flash
USB A port
Dual 100/10t ethernet
2.4GHz 802.11n MIMO 2T2R (300Mbit)
Nexx WT3020F的内部构造如下图所示:
目前,Nexx WT3020F在Gearbest的售价为14.5美金【购买地址】。关于OpenWRT的安装比较简单,我在这里就不再进行赘述了,网上有很多【相关资料】,感兴趣的同学可以参考一下。
接下来,我们需要安装SWORD来将这个小路由器(Nexx WT3020F)改装成一个便携式的网络攻击工具。
SWORD项目的相关资源地址如下:
GitHub下载地址:【传送门】
Zer0byte的项目介绍:【SWORD白皮书】
工具安装
1. 将项目文件提取到路由器的/www目录中。
2. 确保路由器已安装了bash,否则相关脚本将无法正常运行,例如opkg update; opkg install bash –force-depends。
3. 给目录/cgi-bin分配655权限(chmod -R 655 /www/cgi-bin/*)。
4. 设置完成之后,在浏览器中输入“yourrouterip/SWORD”并访问工具页面(192.168.1.100/SWORD)。
5. 注意:请确保路由器使用opkg安装了ettercap-ng , reaver, tcpdump, urlsnarf, ettercap, nmap和mk3等工具。
完成上述配置之后,你就已经得到了一个拥有Web界面的多功能网络攻击工具了。在我看来,使用基于OpenWRT的设备其最大的一个优势就在于,它支持我们通过添加新工具的形式来扩展SWORD的功能。
总结
希望本文可以帮助到大家,但是也请各位不要将其用于恶意目的。除此之外,我们也要感谢Zer0byte,因为没有他就没有这个优秀开源项目。
原文链接:https://medium.com/@tomac/a-15-openwrt-based-diy-pen-test-dropbox-26a98a5fa5e5
低成本制作基于OpenWRT的渗透工具的更多相关文章
- GyoiThon:基于机器学习的渗透测试工具
简介 GyoiThon是一款基于机器学习的渗透测试工具. GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等).之后,GyoiThon为已识别的软件执行有效的 ...
- (14)如何使用Cocos2d-x 3.0制作基于tilemap的游戏:第二部分
引言 程序截图: 这篇教程是<如何使用Cocos2d-x 3.0制作基于tilemap的游戏>的第二部分.在上一个教程中,我们创建了一个简单的基于tiled地图的游戏,里面有一个忍者在沙漠 ...
- 制作基于软盘的Linux系统
制作基于软盘的Linux系统(张宏伟.欧阳平平 2001年07月26日 11:22) 嵌入式Linux由一个几百KB的kernel(内核)和一些根据需要进行定制的系统模块组成.由于Linux是开放源代 ...
- 2018-2019-2 20165330《网络对抗技术》Exp10 Final 基于PowerShell的渗透实践
目录 实验内容 实验步骤 实验中遇到的问题 实验总结与体会 实验内容 PoweShell简介 PowerShell入门学习 PowerShell渗透工具介绍 相关渗透实践分析 ms15-034之Pow ...
- Kali系统中20个超好用黑客渗透工具,你知道几个?
1. Aircrack-ng Aircrack-ng是用来破解WEP/WAP/WPA 2无线密码最佳的黑客工具之一! 它通过接收网络的数据包来工作,并通过恢复的密码进行分析.它还拥有一个控制台接口.除 ...
- 基于mysql的报表工具有哪些?值得推荐的mysql报表工具
什么是SQL?SQL是结构化查询语言. 什么是数据库?数据库是用来存储数据的. 什么是mysql?Mysql是目前较为流行的数据库. 基于mysql的报表工具有哪些? 其实现在所有的报表工具,基本都支 ...
- IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,ASP.NET_SessionId 的 HTTP头或者cookie名称
微软给了我们一个很好的工具用来使IIS安全的运行-------UrlScan,下面是它的配置文件介绍 [options]UseAllowVerbs=1 ; 若为1,则使用 ...
- CLIP PATH (MASK) GENERATOR是一款在线制作生成clip-path路径的工具,可以直接生成SVG代码以及配合Mask制作蒙板。
CLIP PATH (MASK) GENERATOR是一款在线制作生成clip-path路径的工具,可以直接生成SVG代码以及配合Mask制作蒙板. CLIP PATH (MASK) GENERATO ...
- 使用 XMPP 构建一个基于 web 的通知工具——转
Inserting of file(使用 XMPP 构建一个基于 web 的通知工具.docx) failed. Please try again. http://www.ibm.com/develo ...
随机推荐
- .Net Core使用视图组件(ViewComponent)封装表单文本框控件
实例程序的界面效果如下图所示: 在表单中的搜索条件有姓名,学号,成绩.他们在一行中按照水平三等分排列. 在cshtml中用html实现上述表单效果的的代码如下: <form class=&quo ...
- java第四次上机
package bbb;public class Person { private String name; private int age; public Person(){ } public Pe ...
- WebAPI调用笔记
前言 即时通信项目中初次调用OA接口遇到了一些问题,因为本人从业后几乎一直做CS端项目,一个简单的WebAPI调用居然浪费了不少时间,特此记录. 接口描述 首先说明一下,基于Http协议的Get.Po ...
- js的中文在网页中显示为乱码
最近的毕业设计写道局部检查用户命是否为空和是否符合规范时 发现页面回显的中文为乱码 then 找到一个和我遇到同样问题的人呐 他说“最近在写一个商城网页的时候遇到了一个问题,那就是javascrip ...
- 通信技术以及5G和AI保障电网安全与网络安全
摘 要:电网安全是电力的基础,随着智能电网的快速发展,越来越多的ICT信息通信技术被应用到电力网络.本文分析了历史上一些重大电网安全与网络安全事故,介绍了电网安全与网络安全.通信技术与电网安全的关系以 ...
- 基于Protostuff实现的Netty编解码器
在设计netty的编解码器过程中,有许多组件可以选择,这里由于咱对Protostuff比较熟悉,所以就用这个组件了.由于数据要在网络上传输,所以在发送方需要将类对象转换成二进制,接收方接收到数据后,需 ...
- lumion的物体系统5.30
1.“自然"点击这棵树.可以打开自然库.不同的植物分类有很多页数. 选择一棵树,自动返回页面单击鼠标左键可以种植这个树.成排种树:点击”人群安置“点击我们想安置的起点.再点击终点.用鼠标右键 ...
- 分享张鑫旭大神的,纯css打字小技巧,我顺便收藏一下
CSS代码: .typing { width: 15em; white-space: nowrap; border-right: 2px solid transparent; animation: t ...
- js零碎知识汇总
1.window.location.href 表示在当前页面打开,不会打开新窗口. window.open 表示打开新窗口. 2.<input name="action" t ...
- 算法和数据结构~各位排序算法的介绍与实现(C#)
排序是指将元素集合按照规定的顺序排列.通常有两种排序方法,升序排列和降序排列.例如,对整数集{5,2,7,1}进行升序排列,结果为{1,2,5,7},对其进行降序排列结果为{7,5,2,1}.总的来说 ...