本文中介绍的工具、技术带有一定的攻击性,请合理合法使用。
你想不想拥有一款属于自己的移动无线渗透测试箱,如果你感兴趣,下面介绍的设备将会对你很有帮助。这个箱子被称为“MiTM(中间人攻击)WiFi箱”,使用这个箱子可以完成一些无线审计工作,同时也可以伪造接入点并完成中间人攻击。
工具要求
如果你真的想要做这个箱子那么你需要如下工具:
5或6mm的钻木/金属钻头 开口扳手(规格8) 钳子 手术刀/裁纸刀 尼龙扎带(俗称:勒死狗)
箱子的选择
这里有些建议,你选中的箱子最好是用过一次以上,另外需要注意的是一定不要选择扔掉设备之后留下的那种空箱子。
箱子要求
最好是黑色的
尺寸大约是230 x 150 x 100mm
必须是防水的(可以经受的起风吹日晒)
价格自选
箱子最好里面有泡沫内衬,并且外面有扣锁
建议:如果你是第一次做这个项目,你可以尝试用一些duct tape胶带(一种用来密闭供暖或空调管道的银色宽胶布)或热熔胶,在塑料包装盒里面先练习。塑料包装盒的盒壁很薄,所以你有可能使用不同的方式以及材料固定部件以及连接器的长度,例如(图片来源于其它项目)下面这个例子:
无论怎么样,我找到了一款箱子,B&W type 1000户外箱,这个箱子满足了这个项目所有的需求。它目前大概需要40欧元,箱子的尺寸是 250 x 180 x 95mm。
目前我已经在许多环境下对这个箱子做了测试,例如把箱子放在屋顶,放在有灰尘或潮湿的地方(下过雨或雪的地方),暂时没有发现箱子或者箱子里面的设备出现过问题,所以作者
推荐了这款箱子,当然你可以自己选择适合自己的箱子,另外不建议你直接将箱子放在阳光下面直接照射,不是由于箱子本身原因,如果这么做箱子里面的电池容易出现问题。
天线的问题
一开始我就将天线放在箱子的里面,当然这么做不太好。但出于隐蔽性的考虑,我当然将天线放在箱子的里面比较合适,但这么做之后发现天线信号的强度以及接收信号的质量都会被削弱。我最
终还是将天线放在了箱子的外边,而这么做又出现了一个问题,为了实现这一点我需要自己制作线缆连接连接器,因为箱子的塑料壳约有4,5 mm厚(根据你选择的箱子这个情况略有不同)。
用五毫米(6毫米也可)木钻头钻出三个孔,这是为天线预留的。如果要是使用5mm的钻头钻出的孔,会使得线缆很难连接SMA连接器,但这样会更好的卡住箱子中的连接器,并且连接器在箱子里面也不会晃来晃去。对于预留给天线的上个孔,应该在箱子的上面钻两个,同时在侧面钻一个。这个想法的灵感主要取自“Hak5 Pineapple Mark V”,并根据自己的需要添加了其它一些设备。这么做就比原来的有了更多的优势, 当我开始使用这个箱子时,需要额外的连接器连接天线,利用这些装置就可以直接连接WiFi、SDR 、GSM信号,而这种方法也是一个不错的方法。
安装:
SMA连接器是一种应用广泛的小型螺纹连接的同轴连接器,该连接器具有50Ω的特性阻抗。频率范围在DC~18 GHz,但它是最常见的无线天线系统以及软件无线电系统收发器。
这里有个建议,建议安装者仔细检查连接连接器的每一个天线以及附加设备。如果你在箱子中使用过多的线缆以及设备,那么你会破坏掉信号收发的质量,所以应该尽量缩短线缆长度,并尽可能少用设备。
由于箱子的壁厚大约是4.5mm,所以当把设备固定在箱子的时候不得不使用扩展连接器,这样就可以用线缆连接天线并保证信号的质量。而这些电缆你可以在网上找到,当然你也可以定做适合自己带SMA连接器头的线缆,而在制作这个箱子的时候使用的是SI-195 195 型号(50Ω)的低损耗编织网同轴电缆。
布线
布线需要根据你自己的实际情况来进行,而这里你都需要USB线、电源线以及网线。这里最好将线缆以“L”形接到USB适配器,当你在箱子里面加入更多的USB线或USB适配器的时候,这样可以
节省很多空间,这条不是强制性的规定,但的确可以节省很多空间,当我制作V1.0版本的时候,用到了许多很长的USB线,但是为了节省空间后来我又自己做了许多短的USB线。
电池
安装上面操作完成之后,就会获得更多的空间放置设备和电池。我在使用V1.0版本的时候,选择的是Tenergy 51097型电池,容量是16000 mAh / 59.2Wh,直流输出12V/16V/19V (60W max)以及支持USB口输出5V (2.1A max),这种电池是聚合物锂离子电池,如果你想要在高温区域使用该装置,或者使用其它型号的电池,请注意控制箱子里面的温度。
如果箱子里面的电池过度充电、负载过多、温度过高,电池被刺穿、短路,都将会导致灾难性的失败,比如电池破裂、电解液泄露或发生火灾。我想这个型号的电池应该有一些保护措施,因为测试这个箱子的时候并没有在极端的环境下,所以我就没有看电池的规格说明。另外想要实现rpi温度监控系统很容易,我相信在你测试项目的时候也不想让客户的公司发生火灾。这个电池的尺寸也非常的适合我,尺寸是185mm(长) x 124mm(宽) x 14mm(高)。这个想法也是来自Pineapple,于是便采用了5-12V /2A供电口,Beaglebone以及 RPi 也使用了5v的USB供电接口。可以依据你实际使用设备的数量,你选择电池的供电能力,也可以根据箱子实际在16~48小时工作情况,来选择电池。这个选择不一定是最好的,但对于我来说还是不错的。
设备选择
对于设备的选择,取决于你在实际检测中的场景,你自己的想法以及你的渗透方向。如果你没有 Hak5 Pineapple,你完全可以制作和它一样功能的设备,同时可以与其它装置组合来实现这一目的。下面这些装置曾被我用于v1.0版本上面。
RPi TFT显示屏以及FONA GSM模块 NooElec DVB-T SDR (R820T2) beaglebone black或者RPi2 Ubertooth One(开源无线蓝牙开发平台) Hak5 Pineapple Mark V (目前已经停产) ALFA AWUS036NHA (AR9271) 网卡或其它 TP-Link M5350
天线的选择
这取决于你自己的实际情况,但是出于隐蔽性的考虑,我不推荐超过300mm 的天线,对于是否使用固定天线,这点并不是很重要,而且这一点主要取决于你自己的想法。
设备的安装与配置
如何配置以及使用这个设备已经超出了本博客的介绍范围,上面介绍只是提供了可行方案,网上有许多好的指导网站,可以帮助你完成配置与使用。
结论
建造一个这样的箱子其中过程是非常有趣的,同时我希望这个博文可以帮助你建造属于自己的箱子。