Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Il modello Zero W include un modulo Wifi e uno Bluetooth, rendendo il tutto molto più semplice. Non devi fare altro che trovare la password del router, connettertici, e aprire una connessione inversa verso la tua macchina.
https://null-byte.wonderhowto.com/how-to/raspberry-pi-physical-backdoor-part-1-0167625/
Gli stessi autori di quell'interfaccia hanno anche rilasciato quest'altra interessate aggiunta:Forse si potrebbe risolvere il problema della connessione ethernet con questo:
http://www.industrialberry.com/ethernetberry-v-1-1/
https://www.netiot.com/interface/nethat/
Al terzo posto c'è da dire che va aggiunta una piccola batteria, con uno script in grado di rilevare se l'alimentazione del router viene a mancare, in modo da eseguire correttamente uno shutdown ed evitare di compromettere il file system.
Scusami, avevo interpretato male la risposta precedente e sembrava che intendessi dire "Piazzi il Rpi0W, vai a crackare la wpa2 e ti colleghiE chi ha parlato di bruteforce? Se hai intenzione di installare una backdoor fisica da qualunque parte hai ovviamente bisogno di organizzazione e accesso fisico all'area dove la rete è disponibile, e in base all'ampiezza del segnale trovare la password può essere semplice come appostarsi per due minuti fuori dall'edificio con un portatile o alla massima distanza a cui il segnale è stabile, catturare l'handshake, e craccarlo su una macchina dedicata o su una delle cracking station disponibili online. Se hai addirittura accesso fisico alla struttura (e dovresti) potresti semplicemente premere il pulsante WPS per connetterti senza nessuna password o craccare il PIN se abilitato.
Infatti io non volevo attaccarlo AL router, ma nasconderlo al suo interno.Una volta ottenuta la password scrivere uno script per automatizzare la connessione è banale, e il vantaggio di avere la scheda libera da cavi oltre all'alimentazione ti permette di nasconderla dove vuoi, puoi anche alimentarla da un hub USB qualunque, se ti procuri lo shield giusto non darà minimamente nell'occhio, decisamente meno di un piccolo dispositivo sconosciuto attaccato al router.
Ho usato il termine script per far intendere un programma molto piccolo, non nel senso uno Shell Script.Questo a prescindere dalla modalità di connessione alla rete, praticamente tutti i sistemi operativi sanno già come comportarsi in questi casi senza il bisogno di script aggiuntivi, che sarebbero anche fin troppo lenti per queste operazioni, i programmi che provvedono alle emergenze dovrebbero essere scritti almeno in un linguaggio come il C e assegnati ad un interrupt.
Sono pur sempre delle ottime soluzioni alternative. Dipende anche quali possibilità offre il router per lavorarci. Quanto spazio interno c'è, prese d'aria, come sono disposte le parti interne, ecc...Attaccare il raspberry direttamente alle porte ethernet è ovviamente la soluzione più semplice, ma non proprio la più sicura o efficiente. Se vuoi fare le cose per bene potresti addirittura pensare a prendere uno shield per la connessione alla rete 4G per permetterti di continuare ad usare la scheda anche quando la password viene cambiata e quindi per re-intercettare il nuovo handshake e inviartelo da remoto per craccarlo, o di auto-distruggere SD e SIM in casi di emergenza. Qui la semplicità viene a mancare e queste implementazioni sono più adatte a lavori decisamente più complessi, ma a volte la via più semplice non basta.
Collegarsi all'alimentazione era sottointeso, infatti la batteria che dicevo serve solo ad evitare che venga spento in maniera brusca il Rpi.Per fare da sanguisuga ad un altro dispositivo nel modo corretto dovresti anche attaccarti alla sua alimentazione, diciamo che in un approccio simile la semplicità è molto relativa.
Mi piacciono le risposte lunghe. Intanto c'è uno scambio di idee e vuol dire che comunque qualcuno è interessato.Questa risposta è venuta fuori decisamente più lunga del previsto, chiedo perdono.
E se si mettesse un vero e proprio hub dentro al router??(o un hub, anche un hub funzionerebbe bene.
Gli hub sono dispositivi dalle dimensioni spesso notevoli, per fare qualcosa del genere dovresti essere abbastanza fortunato da riuscire a trovare un router dalla scheda così piccola da aver abbastanza spazio all'interno per un intero hub e persino per lo Zero, è molto, molto improbabile. Una soluzione più semplice anche se non ottimale sarebbe prendere semplicemente una porta ethernet femmina scollegata da tutta la circuiteria e usarla per coprire il buco: non funzionerà, ma almeno non darà nell'occhio.
Ciao,
nell'ottica di portare la RPI0 fisicamente dentro il case del router, io lascerei perdere la scheda di rete WIFI integrata della RPI0W e collegherei direttamente alla RPI0 una scheda di rete Ethernet (esempio).
Non è un proof of concept, è un attacco fattibile nella realtà. Le parte più critica è l'accesso fisico ben descritto nello scenario raccontato da @Baud
Nemmeno io sono un penetration tester, men che mai un esperto di sicurezza, hacking o quant'altro, ma ho usato questo escamotage per sopperire ad una temporanea indisponibilità della VPN aziendale.Per Proof of Concept intendevo più che altro che potrei riuscire a costruirlo e dimostrare che funziona, ma personalmente non lo metterei mai in atto, non essendo appunto un penetration tester
Due parole: reverse shell...., dopo che avrete inserito il pi, come ci accederete? Da remoto? Bene, come?
Non voglio affermare che questa tecnica sia applicabile in qualsiasi scenario, ma in molti scenari lo è.Nemmeno io sono un penetration tester, men che mai un esperto di sicurezza, hacking o quant'altro, ma ho usato questo escamotage per sopperire ad una temporanea indisponibilità della VPN aziendale.
Personalmente, mai affermato nulla del genere e, da quel che ricordi, nemmeno mai affermato da altri nel thread.... e dopo averlo piazzato magicamente si ha accesso a tutto.