Hardware/Physique

airconsole

Si vous avez déjà utilisé au moins une fois dans votre vie des câbles séries pour accéder à des consoles, vous devez certainement très bien connaître le cauchemar de l’utilisation d’un adaptateur série-USB avec votre ordinateur. Entre plantage, déconnexion, crash du driver (pour peu que vous ayez trouvé les bons), cela tourne vite en catastrophe et prise de tête lors d’intervention…

Heureusement, il existe des systèmes bien pratique vous permettant de ranger ces adaptateurs au placard, dont celui dont je vais parler; le AirConsole.

Ayant fait l’acquisition depuis peu, j’en suis parfaitement satisfait. Le système dispose d’une batterie interne permettant de l’utiliser plusieurs heures et d’un connecteur pour console (Ethernet + Adaptateur série). Il dispose d’une prise micro-usb servant au rechargement ou pour l’alimenter durant une intervention. Il est également possible de recharger son smartphone avec !

De l’autre côté, votre ordinateur s’y connecte via un SSID WiFi qui est émit par l’AirConsole vous permettant d’accéder à l’interface de management et à la console désirée.

airconsole management

Si vous ne désirez pas vous encombrer de votre Laptop, il est possible de s’y connecter en utilisant votre smartphone ou tablette préférée via un module Bluetooth qui se place sur le connecteur de votre AirConsole. Il ne vous reste plus qu’a télécharger l’application “SerialBot” (Android) ou “Get-Console” (Apple) ou équivalent afin de rejoindre votre console en Bluetooth. A noter que SerialBot autorisant de faire un raccourci sur le menu accueil de votre smartphone, il est possible de s’y connecter d’un seul clic, vraiment pratique.

serialbot

Et cerise sur le gâteau, il est possible de l’utiliser en tant que Terminal Server distant ! Si c’est pas beau ça…

Airconsole existe en plusieurs versions, le prix variant entre 69$ pour la version Mini à 139$ pour la version XL, la capacité de la batterie ainsi que les accessoires étant les différences principales entre les versions. Il est tout aussi possible de faire personnaliser votre AirConsole, pratique si vous achetez un lot pour votre société/équipe.

Si vous êtes intéressé, vous trouverez les informations nécessaires et la boutique sur leur site

Shuriken_MKWC

La plupart du temps, lorsque l’on essaye de se cacher tout en sniffant (capturant) du trafic réseau par une attaque MITM (Man In The Middle), on met en place tout une série de contre-mesures pour rester indétectable le plus longtemps possible. Mais, tôt ou tard, la détection est faite et il faut lâcher prise. L’équipement dont je vais parler possède une structure assez particulière pour retarder au maximum cette détection.

La Throwing Star de GreatScottGadget possède 4 ports ethernet. Deux Ports agissant comme un papillon (un connecteur permettant de relier deux câbles ethernet entre-eux, un peu comme une rallonge électrique). Les deux autres ports, eux, sont dédiés à la capture de données mais avec un petit détail; le retour de chacun de ces deux ports est bloqué physiquement par un condensateur (les petits en jaune).

throwing star

En plaçant cette Throwing Star en série sur un câble ethernet et un ou deux PC sur les interfaces avec les condensateurs, on obtient donc une copie du trafic circulant sur ce câble sans pour autant être détectable; les retours des PC étant bloqués.

Attention, il est malgré tout possible de détecter ce genre d’équipement via des testeurs de lignes performants indiquant la distance du câble. On y trouvera une variation là où il se trouve.

Il existe en deux versions, une version montée avec un boîtier en plastique pour 40$ ou la version DIY pour 10$.

Si vous voulez vous en procurer, web-link C’est par ici !

wifi pineapple

Il n’est pas toujours des plus facile de trouver une place tranquille pour son portable lorsque l’on réalise un audit. De plus, on ne va pas non plus y passer la nuit et dans certains cas, le matériel peut devenir vite cher dans le cas de balises indépendantes. Le Wifi Pineapple est une bonne solution à bas coût.

Disponible à l’achat sur le magasin Hak5, un store en ligne sur lequel je trouve très souvent mon bonheur, la balise Wifi Pineapple est une sorte de micro-pc/routeur tournant sous linux disposant de deux chipset Wifi différents ainsi que d’une interface ethernet. On peux l’acheter sois seule, soit en pack avec accessoires comme ce fut mon cas.

20160609_135910

Je dispose donc, de la balise dans sa version Mark IV, d’une batterie de 6800mAh pour l’alimenter durant plusieurs jours sans arrêt, d’une boite résistante aux chocs et étanche (fermeture avec un cadenas) ainsi que de plusieurs cartes micro-SD pour enregistrer les résultats. La boite est suffisamment résistante et sécurisé que pour pouvoir la cacher et l’attacher quelque part dans un milieu public durant plusieurs jours. Deux cadenas avec des passages renforcés assurent l’intégrité de son contenu.

Lorsque la balise est allumée, il n’est pas nécessaire de s’y connecter pour lancer les commandes désirées, obtenir le status, etc…elle dispose de 4 LEDs qui, suivant la séquence, indique l’état de la balise. Pareil pour lancer du code, il est possible de pré configurer le lancement avec 5 petits switchs (un switch = 1 bit) et qui, suivant la séquence composée, exécutera les commandes/scripts choisi(e)s par vos soins depuis l’interface.

20160609_141552

Malgré son épaisse couche de protection, la boite laisse passer très facilement les ondes pour ne pas fausser les captures.

Alors, tout ça, c’est très bien mais pour quoi faire en fin compte ?

Officiellement, de l’audit Wifi. C’est à dire inspecter et capturer des données relatives aux ondes WiFi d’une zone. Par exemple, faire un audit d’une place publique pour savoir combien de personne utilise le WiFi avec leur smartphone pour ensuite appliquer une meilleure stratégie de déploiement de ce WiFi public. Autre utilisation, faire une détection de wifi rogues qui pourraient parasiter vos signaux wifi.

Cependant, côté pratique, vous pouvez faire absolument ce que bon vous semble ! Le système tourne sous de l’openSource rendant possible (et fortement conseillé) la création de script maison pour répondre à tous vos besoins. Il est possible de se connecter à la balise via SSH mais une interface web est aussi disponible.

Pineappledash2

Il faut avouer qu’elle est assez bien réussie. Vous pourrez configurer les paramètres généraux de chaque interface, de la balise, importer/exécuter vos scripts maison, obtenir des statistiques,… Mieux encore, vous pouvez intégrer des fenêtres personnelles de vos scripts maison.

Par défaut, le WiFi Pineapple possède déjà des modules de Spoofing DNS, Site Survey, de jam, des SSL Stripping sans compter tous les modules disponibles via les communautés Pineapple !

Bref, un bon kit de hacking.

J’insisterai cependant sur un point; si cette balise peut être très utile lors de Site Survey et d’audit en entreprise, elle peut être aussi utilisée dans des buts plus frauduleux et ce, très facilement. Se faire prendre en lieu public avec une balise comme cela qui est active peut coûter cher sans les autorisations nécessaires. Une utilisation en bon père de famille est donc de rigueur.

Si vous êtes intéressés, vous en trouverez sur web-link le shop en ligne de Hak5

ocean

Imaginez la possibilité d’un serveur linux à portée de main, assez petit que pour tenir dans une poche et pas plus lourd qu’un smartphone actuel, ne nécessitant aucun câble, aussi bien ethernet que électrique;

C’est ce que vous propose le projet Ocean !

Ocean est un serveur web linux tournant sous Debian d’un nouveau genre; Puissant, fiable, léger, il se pilote via une interface de gestion web au travers d’une connexion WiFi intégrée.

odesktopcontrol

Coté fiche technique, on ne se sent pas vraiment lésé, que du contraire.

Il embarque un processeur ARM Dual-core cadencé à 1Ghz ainsi que 1Gb de mémoire vive en DDR3 (2Gb pour la version 128Gb). On y retrouve 4Gb de stockage flash interne avec une extension via carte micro-SD. Les connectiques sont un peu limitées mais bien suffisantes pour l’utilisation prévue; on y retrouve 1 USB 3.0, du WiFi b/g/n et du bluetooth 4.0 avec support EDR (basse consommation). Et cerise sur le gâteau, il se recharge en sans-fil (technologie QI).

Le tout, pour un poids de moins de 0.2kg !

ocean2

Il existe en trois versions différentes;

  • Version 16Gb à 149$
  • Version 64Gb à 199$
  • Version 128Gb à 299$ (avec 2Gb de RAM)

Toutes les informations concernant les commandes, livraisons et autres détails plus spécifiques sont disponibles sur leur site