您当前的位置:首页 > 教育动态 >

极客DIY:使用树莓派和kali Linux打造便携式渗透套

来源:网络 2018-02-13 03:58:12

关于玩pi的个人建议和构想:
1.抓握手包可以,跑包说实话有些费力,算力跟不上费时费力费充电宝,如果能直接接触到wifi范围,何必不直接抱着电脑去抓包跑包?还可以直接跑PIN。
2.如果是做半物理介入用途,最好还是别上屏幕了。也没必要开发某个快捷GUI。手机人人都有,所以直接ssh实现操作就好了,但是功能简单点,用来jump就好,同时处理好pi的log,直接全发黑洞/dev/null,别留数据别留记录,大不了被发现再买个pi就好。
3.可以考虑写怎么用pi搭建一个cloneWIFI或者叫hidejumper。如何做成一个内部网络的克隆中转节点,这样直接控制一部分误接上cloneWIFI的用户能直接听流量,而且比arp隐蔽。(大概构想了一下,决得可以分为两种方式实现)
3.a)如何伪装成一个信号延长器类似的东西,直接hide在机构内部工作。同时通过sim卡或者其他方式把流量实时dump出来,再或log下来再发送出去。
3.b)直接克隆ssid和其他设置,在正常wifi范围外,比如公司大门口,设置clonewifi。利用现在设备“人性化过于智能但防控机能简直弱智”的情况,哪怕开车很快路过,只要wifi自动连上几十秒,强行JScache污染一下。等他停好车,进入公司,开始连上真的内部wifi,你的人肉jumper就开始发光发热帮你做中转了。
4.想了这么多是时候考虑应急预案了,怎么快速kill掉数据反取证?包括但不限于物理销毁。
我来大概YY一下实现方式:
改造并创建service suicide 加入进程并进行守护,操作连接和退出ssh时自动验证某种方式的token,如果不对数,啪啪啪开始killself。
物理烧毁能不能单控usb驱动?进行短路烧毁?但是能不能把sd卡烧了倒真是个事儿……万一把渗透目标附属财产一并烧了咋整……基本就可以开始考虑上下铺选位和选狱友的问题了嘤嘤嘤~
突然想到一个化学方式可以实现suicide,呵呵呵呵,我真是贱贱哒~弱酸腐蚀!哈哈哈,先氧化烧掉卡针,起码不能马上读出sd卡能争取更多时间,再慢溶整个卡。[氢氟酸实现理论上可行,而且不管sd的壳是不是聚四氟乙烯,起码我把内原件直接融了是可行的!嘿嘿]

只是个构想,有不现实的地方看官们一笑而过吧~
咦?我这评论不如研究研究发个文章得了……
fb牛们有木有钻研一下的? _(:зゝ∠)_

(35)