Inhaltsverzeichnis
Ich glaube nicht, dass es funktionieren wird, ohne vorher manuell einen Schlüssel einzurichten. Der Turtle enthält „ssh-copy-id“, wenn Sie Ihren Schlüssel lieber auf diese Weise übertragen möchten, und „ssh-keygen“, um diesen Schlüssel zu generieren. Der Schlüsseltyp sollte jedoch RSA sein und das Standardbenennungsschema „id_rsa“ verwenden. Wenn Sie einen anderen Schlüsseltyp bevorzugen, müssen Sie das Modulskript ändern, um einen anderen Schlüssel aufzurufen. Das Skript befindet sich unter /etc/turtle/modules/autossh, wenn Sie es anpassen möchten.
- Die Ware sollte in der Originalverpackung mit sämtlichem Zubehör und Dokumentation zurückgesandt werden.
- Für WLAN-Penetrationstestgeräte empfiehlt Lab401 die Hak5 Wifi Pineapple-Geräte.
- Rufen Sie sogar direkt von Ihrem Webbrowser aus eine Root-Shell auf, um vollen Zugriff auf das gesamte LAN Turtle-Arsenal zu erhalten.
- Dieses Modul erstellt eine ausgehende Netcat-Verbindung zu einem bereits lauschenden Netcat-Remote-Listener und präsentiert dieser Verbindung eine Shell.
Wenn Ihre Bestellung nur einen Artikel umfasste und dieser Artikel zurückgegeben wurde, werden Ihnen auch die Rückerstattungskosten erstattet, die Sie für den Erhalt dieser Bestellung gezahlt haben. Wenn eine Rückerstattung erforderlich ist, erfolgt die Rückerstattung für fehlerhafte Waren über die ursprüngliche Zahlungsmethode. Unerwünschte Waren Bash Bunny – innerhalb von 14 Tagen Sie (der Käufer) tragen die Kosten für die Rücksendung.
Systemadministratoren
Wenn Sie den Turtle beispielsweise an ein USB-Netzteil angeschlossen haben, ihn aber für weitere Konfigurationen und Arbeiten nutzen möchten, möchten Sie, dass dieses oder ein ähnliches Modul diese Hülle für Sie darstellt. Es gibt auch keine Konfiguration über das Turtle-Menü, um den Turtle als Proxy-Host auszuführen. Sie können den Host jedoch natürlich jederzeit selbst über die Befehlszeile ausführen. Das nächste Modul für den Hak5 LAN Turtle, das wir uns ansehen werden, ist das ptunnel-Modul. Dies ist für das Programm „Ping Tunnel“ gedacht, das das Tunneln von TCP-Verkehr über ICMP ermöglicht. Es ist zwar nicht gerade schnell, aber es kann Sie potenziell dorthin bringen, wo andere Tools nicht hinkommen.
Wenn Sie bei der Proxy-Einrichtung ein Passwort verwenden möchten, müssen Sie dieses manuell konfigurieren oder das Turtle-Skript so ändern, dass es es einschließt. Auf diese Weise können Sie über jeden bekannten offenen Port, den Sie zur Verwendung eingerichtet haben, auf Ihre Schildkröte zugreifen. Mit integrierten Man-in-the-Middle-Tools können Sie alle interessanten Daten erfassen. Unterstützt umfangreiche Speicheroptionen durch den im Inneren versteckten MicroSD-Kartenleser. Der LAN Turtle bietet ein vollständig konfigurierbares, vollständig erweiterbares Nutzlast-Toolkit, verpackt in einem verdeckten Gehäuse.
Lass Eine LAN-Schildkröte Fallen Holen Sie Sich Eine Muschel
Das Gerät wurde als verdeckter Dreh- und Angelpunkt für Zielnetzwerke konzipiert und verfügt trotz seiner geringen Größe über erhebliche Funktionalität. Unterstützt umfangreiche Speicheroptionen durch den darin versteckten MicroSD-Kartenleser. Leider können wir keine Entsperrbox oder keinen Dongle erstatten, der zum Entsperren des Telefons verwendet wurde.
Bevor Sie dieses Modul konfigurieren, benötigen Sie ein Shell-Konto auf einer Zielbox, auf der auch Netcat installiert ist. In meinem Beispiel basiert die Box auf OpenBSD, daher ist „netcat“ standardmäßig „nc“ und verfügt über alle Flags, die mir wichtig sind. Wir nennen dies „Server_B“, da Sie sich mit diesem als Ziel verbinden. Der erste Schritt besteht darin, die IP-Adresse des Servers zu ermitteln. Ein „ifconfig -a“ zeigt alle Schnittstellen an, oder ein nslookup des Domänennamens sollte dies für Sie ermitteln. Wenn mehrere Schnittstellen konfiguriert sind, können Sie die Routing-Tabellen mit „netstat -nr“ überprüfen und nach dem Standard-Gateway suchen, um herauszufinden, welche IP zu diesem Subnetz gehört.
Penetrationstests
Sie müssen das eingeben, also ist es für mein Beispiel [email protected]. Belassen Sie die anderen Standardeinstellungen und klicken Sie auf „Senden“. Sobald Sie PuTTY in den Turtle eingefügt haben, müssen Sie sich mit dem Standardbenutzernamen root und dem Passwort sh3llz anmelden. Sie werden aufgefordert, Ihr Passwort zu ändern, bevor Sie die Turtle-Software sehen.