Всем привет.
Сейчас на рынке получили широкое распространение различные модели маршрутизаторов и точек доступа к беспроводным WiFi-сетям для небольшого количества пользователей. Практически в любой квартире или доме есть беспроводная точка доступа, выполняющая также роль межсетевого экрана. Тем не меннее частенько их функционал оставляет желать лучшего.
В своей книге "Собираем устройства для тестов на проникновение", ДМК Пресс, 2018, Бирюков А.А. предлагает небольшой обзор этих недорогих устройств которые можно самостоятельно перепрошить, для того чтобы улучшить их функционал.
На данный момент по мнению автора наиболее популярными прошивками считаются:
ОреnWRT - пожалуй, самая известная из альтернативных прошивок. Возможности ее включают, например, FS с функцией записи (как правило, реализуется путем создания раздела jffs2 и использования overlays для объединения со squashfs), пакетный менеджер opkg с репозиторием, в котором более 3000 пакетов, и способностью использовать внешний накопитель для увеличения свободного пространства в /. При этом основная часть прошивки очень маленькая. Фактически это даже не прошивка, а полноценный дистрибутив для роутеров с соответствующими возможностями.
DD-WRT - тоже достаточно популярная прошивка. В отличие от предыдущей, заточена для тех, кто не хочет ковыряться в конфигурационных файлах, устанавливать программы... Разумеется, там есть возможность это сделать, но придется столкнуться с некоторыми затруднениями.
LibreWRT - совершенно свободная прошивка от ESF. Как водится, LibreWRT отпочковалась от ОpenWRT и практически ничем, кроме отсутствия проприетарных драйверов, от последней не отличается. Прошивка примечательна тем, что из-за нее ESF немного изменил свои принципы: если до этого одним из условий "свободы" была необходимость иметь возможность компиляции приложения на том же устройстве, на котором оно запускается, то теперь это необязательно.
Tomato предназначена для роутеров на чипе Broadcom. Одно из преимуществ данной прошивки - то что при обновлении сохраняется старая конфигурация.
Однако главная причина почему это не применятся повсеместно это вероятность просто испортить свой роутер раз и навсегда. И хотя автор предлагает подробную инструкцию как себя подстраховать бекапом это все равно не исключает полного вывода из строя вашего устройства.
Но есть способ пройти мимо этого - это выкатить OpenWRT в VirtualBox. Поэтому главной причиной для этого действия я считаю возможность потрогать прошивку руками не боясь остаться без интернета, в случае возникновения проблем с роутером. Доступен репозиторий OpenWRT по адресу downloads.openwrt.org. Помимо основной ветки названной attitude_adjustment распространены версии backfire и kamikaze.
Как это сделать за пять минут показано здесь.
Радуйтесь, вы получили полноценную OpenWRT VM ничего не испортив. И при этом в вашем распоряженни есть web-панель администратора.
Но это еще не все, также легко вы можете использовать подняутю VM для активного исследования вашей сети. Для этого установим пакет MiniPower. Скачать его можно по ссылке
Но это еще не все, также легко вы можете использовать подняутю VM для активного исследования вашей сети. Для этого установим пакет MiniPower. Скачать его можно по ссылке
Сначала подключимся с помощью Теlnet к 192.168.1.1 и загрузим файл MiniPower Overlay в каталог /tmp.
Распакуем его командой
tar -xf minipwner-overlay_2.0.0.tar
где 2.0.0 - версия пакета.
Другой версии пакета MiniPower я не находил.
Запустим установочный скрипт:
sh setup.sh
По окончании установки устройство перезагрузится.
В результате мы получили внушительный список хакерских инструментов:
- Aircrack Wireless network analysis
- elinks Text Based Web Browser
- ettercap-ng Man-in-the-middle attack tool
- kismet Wireless network analysis
- nbtscan NetBIOS Network Scanner
- Netcat Hacker’s swiss army knife
- Nmap network scanner
- openssh-sftp-client Secure File Transfer Client
- openvpn VPN Client and Server
- perl 5 Perl Scripting Language
- samba2-client Windows File Sharing Client
- snort Sniffer, Packet Logger, Intrusion Detection System
- tar File archiving
- Tcpdump sniffer
- yafc FTP Client
Предложенный набор инструментов позволяет реализовать многие из популярных сетевых атак. Так можно воспользоваться Nmap для сканирования сети, tcpdump для перехвата трафика, ну а наличие Python позволит реализовать огромное количество различных сценариев.
И напоследок ссылка на статью где хорошо и подробно рассказано про замечательную OpenWRT http://samag.ru/archive/article/1916
Успехов.
No comments:
Post a Comment
А что вы думаете по этому поводу?