Hoe we de WIFI-backpack maakten om Pentesters en Red Teamers te helpen
Wat doe je als hacker als je een apparaat nodig hebt dat niet bestaat? Dan maak je het zelf... Zo maakten wij de WIFI-backpack om toegang te krijgen tot WIFI-netwerken van doelwitten.
... > Vulnerability Assessment / Penetration Testing (VAPT) > Ontwikkeling van de WI-FI backpack
Het idee achter de WIFI-backpack
Of je nu werkt als pentester of red teamer bent, je hebt vaak een effectieve oplossing nodig om efficiënt toegang te krijgen tot het WIFI-netwerk van je doelwit: dat kan namelijk een interessant entry point zijn dat vaak over het hoofd wordt gezien.
De oplossingen die door verschillende leveranciers werden aangeboden, schoten echter vaak op een of ander gebied tekort. De meeste apparaten op de markt die we tegenkwamen hadden een nadeel, zoals een te zwakke dekking voor onze doeleinden, geen ondersteuning voor meerdere wireless bandbreedtes, enzovoort.
Daarom kwamen we op het idee om onze mouwen op te stropen en het "op de hacker-manier" te doen en ons eigen apparaat te maken. Maak kennis met de WIFI backpack.
Amir Saad
Security Specialist
Secura
We proberen altijd creatief te zijn: als het niet bestaat, maken we het zelf
Het ontwerp van de WIFI-backpack
Als je toegang wilt krijgen tot de WIFI van een doelwit, moet het ideale apparaat aan een aantal eisen voldoen. Dus toen we begonnen met het ontwerp, verzamelden we een lijst met vereisten die de tekortkomingen aanpakten van de apparaten die op de markt werden aangeboden. Ons nieuwe apparaat moest aan de volgende eisen voldoen:
- Modulair
- Discreet
- Efficiënt
- In staat tot brede dekking
- Geschikt voor zowel de 2,4 als de 5,0 GHz frequentie.
Laten we eens kijken hoe we elk van deze vereisten hebben aangepakt en hoe ze allemaal samenkwamen in ons uiteindelijke apparaat.
01
Modulair
Om het apparaat zo duurzaam, schaalbaar en toekomstbestendig mogelijk te maken, kozen we voor een modulair ontwerp waarbij de antennes kunnen worden vervangen door andere, zwakkere/sterkere antennes, of als een opdracht vraagt om een ander type antenne, zoals directioneel versus omnidirectioneel.
Dit zou ook betekenen dat als er betere WiFi-adapters op de markt zouden komen, we die moeiteloos in ons apparaat zouden kunnen integreren, en hetzelfde geldt voor het hoofdonderdeel, de Raspberry PI.
02
Discreet
Het apparaat moet bruikbaar zijn bij red teaming-opdrachten. Het is dus begrijpelijk dat we niet met een groot apparaat met knipperende lampjes en grote antennes kunnen rondlopen op het terrein van een klant.
Daarom hebben we gekozen voor een discrete vorm voor het apparaat. Een die gemakkelijk in een rugzak (vandaar de naam), een koffer of een heuptasje past (als je daar een fan van bent).
03
Efficiënt
Efficiëntie kan worden gedefinieerd als het uitvoeren van het meeste werk met de minste tijd. Dat was een van de belangrijkste doelen tijdens de ontwerpfase van ons apparaat.
Daarom hebben we de software geschreven die alles met elkaar verbindt met de bedoeling om met zo weinig mogelijk interacties het meeste effect te bereiken. En als extra bonus zorgt dit ontwerp er ook voor dat operators met weinig tot geen ervaring met draadloze beveiliging het apparaat effectief kunnen gebruiken.
04
Dekking
Als red team operator die werkt aan een fysiek inbraakscenario, is het laatste wat je wilt een potentiële initiële toegangsvector missen vanwege een netwerk aan de andere kant van het gebouw dat niet wordt opgemerkt door je gewone apparaat. Daarom kan het apparaat tot vier krachtige omnidirectionele antennes dragen die een groot dekkingsgebied garanderen en ondersteuning bieden voor 2,4 en 5 GHz banden.
05
Command and control
Om het doel van draagbaarheid en efficiëntie te bereiken, concludeerden we dat de beste manier om het apparaat te bedienen de telefoon van de operator was. Op die manier zou de bediening onopvallend en snel zijn, omdat de operator niet te veel tijd aan zijn telefoon hoefde te besteden om een aanval uit te voeren of tijdens zijn betrokkenheid met een vreemd uitziend apparaat moest rommelen.
Daarom werd er een webinterface gemaakt die de operator volledige controle gaf.
Details over Command and control
Met het apparaat kan de operator draadloos verbinding maken met elk mobiel apparaat dat hij bij de hand heeft. Dit geeft hen toegang tot een interface waar ze doelnetwerken kunnen selecteren, een aanval kunnen kiezen en de parameters kunnen bewerken.
Of het nu gaat om een death-handshake capture combo, een evil twin aanval of zelfs een aanval op een bedrijfsnetwerk, het apparaat begint de aanval nu op de achtergrond en stelt de operator op de hoogte wanneer de aanval is voltooid.
Het apparaat is ook in staat om aanvallen uit te voeren op WiFi netwerken in bedrijven, naast kwaadaardige tweelingaanvallen waarbij een kwaadaardige kopie van een toegangspunt wordt gemaakt met als doel het oorspronkelijke toegangspunt te overmeesteren en de doelclient te misleiden om verbinding te maken en zich te authenticeren.
De beheerder kan dan de inloggegevens die tijdens het authenticatieproces zijn gebruikt, vastleggen en gebruiken om verder toegang te krijgen tot het netwerk.
En, werkt het?
Ja, het werkt! Het was niet alleen een leuk project om aan te werken, maar het werd ook gebruikt om met succes initiële toegang te verkrijgen in meerdere Red Team en draadloze netwerk assessments. Iets waardoor sommige van onze klanten er bij naam om vroegen.
De WIFI Backpack was het resultaat van een gezamenlijke inspanning van meerdere consultants bij Secura die een mentaliteit hadden om een oplossing te vinden als die op dat moment niet beschikbaar was. Dus op naar de volgende uitdaging.
Neem contact op
Wilt u meer informatie over hoe onze pentesting diensten u kunnen helpen? Vul het formulier in en wij nemen binnen een werkdag contact met u op.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.