Inhaltsverzeichnis
Diese Schnittstelle ermöglicht die Konfiguration und Steuerung des Geräts aus der Ferne sowie für Reverse Shells, Datenexfiltration, VPN-Einbruch usw. Da es sich um ein separates Modul handelt, müssen Sie zum Hauptmodulmenü zurückkehren. Greifen Sie auf das AutoSSH-Modul zu und klicken Sie auf „Konfigurieren“.
- Durch das Aktualisieren des Turtle wird ein erneutes Flashen des Turtle durchgeführt, wobei alle vorherigen Konfigurationen gelöscht werden.
- Dies ist gut für die Bereitstellung einer schnellen Umgebung, in der eine VM übertrieben wäre und Sie auf einen Windows-Rechner als Workstation angewiesen sind.
- Der LAN TurDrop, ein LAN Turtle, ist in einem generischen „USB-Ethernet-Adapter“-Gehäuse untergebracht.
Wählen Sie dann „Senden“ und „Aktivieren“ und aktivieren Sie den Dienst. Eine weniger bekannte Fähigkeit der LAN-Schildkröte und ihres Schwesterprodukts Hak5, des Packet Squirrel, ist jedoch ihre Nützlichkeit für forensische Ermittler und Einsatzkräfte bei Computer-Hacking. Ich werde ein paar Tage damit verbringen, über die Hak5 LAN Turtle zu berichten.
Penetrationstests
Der Hak5 LAN Turtle ist ein winziges Netzwerk-Infiltrations-Multitool, das sich als harmloser USB-zu-Ethernet-Adapter ausgibt. Einfache Konfiguration über die integrierte Grafik-Shell und Bereitstellung von Nutzlasten wie MITM-Überwachung, Netzwerk-Scanning, Proxmark 3 RDV4 VPN-Tunneling usw. Sparen Sie jede Menge Netzwerkverkehr oder laden Sie ihn mit all Ihren bevorzugten Pentest-Tools auf.
LAN-Schildkröte
Ich habe eine Datei namens „testing.txt“ erstellt, um das Erschaffen von etwas zu symbolisieren. Diese Datei wurde automatisch an meinen Cloud-Server gesendet, wie auf dem braunen Terminal angezeigt. Sollte ich das Vorhandensein von bösartigem Datenverkehr bestätigen, würde ich meinen Kunden sofort bitten, mir die Genehmigung zur Erstellung eines forensischen Abbilds der kompromittierten Maschine(n) zu erteilen. Aus Sicht der Systemadministration erfüllt dieses Gerät einige Aufgaben.
Lass Eine LAN-Schildkröte Fallen Holen Sie Sich Eine Muschel
Sobald Sie auf die Turtle-Software zugreifen, sollten Sie zunächst nach Updates suchen. Durch das Aktualisieren des Turtle wird ein erneutes Flashen des Turtle durchgeführt, wobei alle vorherigen Konfigurationen gelöscht werden. Reparaturaustausch zu beantragen (bitte beachten Sie, dass dies für unser Unternehmen der Fall ist).
Alle Pakete sind zu 100 % des Wertes versichert und der Lab401 Delivery Protection kann genutzt werden, um einen sofortigen erneuten Versand zu gewährleisten, wenn ein Paket verloren geht oder beschädigt wird. Der LAN Turtle ist in einem branchenüblichen USB-zu-Ethernet-Adapter untergebracht und entzieht sich selbst einer gründlichen Prüfung. USB-zu-LAN-Geräte werden normalerweise übersehen und selten berührt – daher eignen sie sich perfekt für die Installation hinter Desktop-PCs, unter Schreibtischen, in staubigen Server-Racks usw. Der LAN Turtle ist für die Verwendung mit kabelgebundenen/Ethernet-Netzwerken konzipiert. Für WLAN-Penetrationstestgeräte empfiehlt Lab401 die Hak5 Wifi Pineapple-Geräte.
Es ist eine gute Idee, regelmäßig nach Updates zu suchen, auch wenn diese nicht oft veröffentlicht werden. Im neuen Menü sehen Sie, dass Sie das gerade festgelegte Passwort ändern, die WAN- oder LAN-MAC-Adressen ändern, Turtle Shell deaktivieren und nach Updates suchen können. Gehen Sie mit den Pfeiltasten nach unten zu „Nach Updates suchen“ und drücken Sie die Eingabetaste. Wenn Sie die Ethernet-Seite nicht an einen Switch mit Internetzugang angeschlossen haben, schlägt dies fehl. Nachdem Sie die Ports konfiguriert haben, können Sie sofort versuchen, es zu verwenden, indem Sie ihm sagen, dass es „starten“ soll. Als ich dies getestet habe, habe ich jedoch ein Schlüsselpaar generiert und den öffentlichen Schlüssel über die Befehlszeile an das Zielsystem übertragen.