Kui sinised meeskonnad kaitsevad, siis punased meeskonnad ründavad. Neil on aga ühine eesmärk – aidata tuvastada ja kõrvaldada praod organisatsioonide kaitsemehhanismides, enne kui pahatahtlikud tegijad jõuavad neid nõrkusi ära kasutada. Sinise/punase meeskonna õppused annavad hindamatu ülevaate turvalisuse tehnilistest, protseduurilistest ja inimlikest külgedest ning võivad lõppkokkuvõttes aidata organisatsioonidel tegelikke rünnakuid tõrjuda.
Vaatasime hiljuti erinevaid avatud lähtekoodiga tööriistu, mida sinised meeskonnad võivad kasutada kaitsel simuleeritud rünnakute eest, samuti nelja vidinat, mis võivad valedesse kätesse sattudes turvaprobleeme põhjustada. Seekord ümardame kokku viis tipptasemel kompaktset tööriista, mida harrastajad riistvarahäkkerid, aga ka punased meeskonnamängijad või eetilised häkkerid võivad oma oskusi lihvides või tööd tehes kasutada.
1. Raspberry Pi 5
Raspberry Pi-st on saanud eriti oma mitmekülgsuse, võimsuse ja elava kogukonnapõhise ökosüsteemi tõttu soositud tööriist nii turvatöötajate, õpilaste kui ka entusiastide seas.
Raspberry Pi on peamiselt taskukohane üheplaadiline arvuti, mida saab laadida ka erinevate läbitungimistestide tööriistadega ja mis täidab mitut rolli. See võib näiteks muutuda võrgu turvalisuse väljaselgitajaks, hõivata pakette üksikasjalike analüüside tegemiseks või käivitada skripte automatiseeritud turvatestide jaoks. See sobib ideaalselt tööriistade testimiseks käivitamisel ja asjade interneti (IoT) seadmete analüüsimiseks, tuvastades haavatavused enne, kui küberkurjategijatel on võimalus neid ära kasutada.
Joonis 1. Raspberry Pi 5 (allikas: Raspberry Pi)
Raspberry Pi toetab erinevaid operatsioonisüsteeme, mis on kohandatud erinevatele eesmärkidele ja kasutaja eelistustele. Selle ametlik operatsioonisüsteem Raspberry Pi OS (endine Raspbian) põhineb Debian Linuxil ja on optimeeritud ARM-arhitektuuri jaoks.
Lisaks on saadaval populaarsed distributsioonid, nagu Kali Linux, ning need on spetsiaalselt loodud läbitungimise testimiseks ja turvaauditi tegemiseks. Need distributsioonid laaditakse eelnevalt alla koos sobiva tööriistakomplektiga, mis on mõeldud võrgu skannimiseks, haavatavuse hindamiseks, traadita rünnakuteks ja muuks.
Esitame siin ka mõned huvitavad tööriistad ja projektid, mis võivad kasutada Raspberry Pi-d aluseks oleva riistvaraplatvormina:
- FruityWifi: kasutatakse traadita võrkude auditeerimiseks ja täiustatud rünnakute lubamiseks veebiliidese kaudu.
- Ha-Pi: pakub tööriistu läbitungimise testimiseks, nende hulka kuuluvad Aircrack Ng Suite ja Metasploit.
- Raspberry Pwn: sisaldab selliseid tööriistu nagu scapy, Wireshark ja tcpdump.
- Wireless Attack Toolkit (WAT): testib WiFi-võrgust läbitungimist ARM-platvormidel.
- PwnPi: Debian Wheezy lihtsustatud versioon läbistustestimiseks.
- NetPi: projekt, mille eesmärk on luua kommertsklassi funktsioonidega võrguanalüsaator.
2. HackRF One
HackRF One on Šveitsi armee nuga nii raadiosagedust (RF) kasutavatele entusiastidele kui ka professionaalidele. See avatud lähtekoodiga seade võimaldab kõigil, alates uudishimulikest harrastajatest kuni kogenud professionaalideni, sukelduda raadiosageduslainete nähtamatusse ookeani ning uurida ja manipuleerida laineid, mis kannavad kõike alates teie lemmikmuusikajaamast kuni kriitiliste sidesignaalideni.
See mitmekülgseks loodud üheplaadiline tarkvara määratletud raadio (SDR) välisseade suudab nii edastada kui ka vastu võtta 1 MHz kuni 6 GHz vahemikus signaale. See lai vahemik tähendab, et saate katsetada praktiliselt igat tüüpi traadita sidet, alates AM / FM-raadiost kuni WiFi ja isegi satelliidisignaalideni. See on peaaegu nagu võti igasuguse loodud traadita protokolli jaoks, kõik ühes kompaktses vormis.
Vaatamata oma täiustatud võimalustele on HackRF One kaasaskantav ja välitöödeks piisavalt vastupidav, võimaldades turvaspetsialistidel testida traadita võrgu haavatavusi või raadiosagedustehnikutel otsida signaaliprobleeme liikvel olles.
Mis tähendab, et see võimaldab hinnata traadita süsteemide turvalisust, teha kordusrünnakuid, ja uurida IoT-seadmete haavatavusi. See hõlmab auto kaugjuhtimispultide, alarmide ja muude seadmete jäljendamist ja analüüsimist, GPS-signaalidega manipuleerimist, RFID-siltidega suhtlemist ning signaali analüüsimist ja satelliitside jälgimist.
3. WiFi Pineapple
Tuleb tunnistada, et selle jaoks võib vaja minna suuremat taskut, kuid see lahe vidin, mis näeb välja nagu kahjutu ruuter, suudab paljastada traadita võrkude varjatud saladusi. WiFi Pineapple‘it kasutatakse traadita võrkude turvalisuse uurimiseks, simuleerides tavapärast pöörduspunkti, kus see meelitab pahaaimamatuid kasutajaid. Sellel on kaks võrguliidest: üks internetiühenduse pakkumiseks ja teine lähedalasuvate WiFi-seadmetega suhtlemiseks.
Joonis 3. WiFi Pineapple Mark VII (allikas: Hak5)
WiFi Pineapple‘i keskmes on selle kohandatud operatsioonisüsteem Pineapple OS. See Linuxi-põhine operatsioonisüsteem on spetsiaalselt ette nähtud traadita läbitungitavuse testimiseks ja on eelnevalt allalaaditud paljude võimsate tööriistadega. Pineapple OS pakub stabiilset ja tõhusat keskkonda, tagades seadme sujuva töö keeruliste turvalisuse hindamiste ajal.
Peamised otstarbed
- Kurjad kaksikrünnakud: loob petturlikke pääsupunkte võrguliikluse jälgimiseks ja tundliku teabe kogumiseks.
- Lõplike rünnete testid: sunnib peale katkestused seaduslikest võrkudest, et võimaldada ründeid, mille keskmes on inimene.
- Turvalisuse hinnangud: tuvastab traadita võrkude haavatavused ja konfiguratsioonilüngad.
- Kontrollitud ründed: aitab administraatoritel mõista ja välja töötada paremaid turbepoliitikaid.
- Mitmekülgne funktsionaalsus: pakub erinevaid automatiseeritud ja manuaalseid traadita võrgu testimise tööriistu.
4. Deauther Watch
Nimi ütleb kõik. Põhimõtteliselt kantav seade, mis integreerib WiFi deautentimisrünnakute teostamise võimalused, häirib see vidin WiFi-ühendust seadme (näiteks nutitelefoni, sülearvuti või IoT-seadme) ja WiFi-ruuteri vahel, saates spetsiaalselt loodud deautentimispakette.
Joonis 4. DSTIKE Deauther Watch V3S (allikas: DSTIKE)
Lisaks võib Deauther Watchil olla selliseid funktsioone nagu WiFi-skannimine ja jälgimine ning pakettide hõivamine haavatavuste tuvastamiseks või võrgutegevuse jälgimiseks. ESP8266 Deauther V3 tarkvara pakub USB kaudu käsurealiidest (CLI) ja testib 2,4 GHz WiFi-võrke haavatavuste suhtes.
5. Ubertooth One
Ubertooth One on mõeldud peamiselt Bluetooth-side jälgimiseks ja Bluetooth-pakettide analüüsimiseks, samuti Bluetooth-toega asjade interneti (IoT) seadmete testimiseks. See avatud lähtekoodiga vidin toetab erinevaid turvalisuse testimise stsenaariume ja selle võimalused ulatuvad tavalistest Bluetooth-adapteritest kaugemale ning hõlmavad Bluetooth-ühenduste kaudu vahetatud tundliku teabe jälgimist.
Joonis 5. Ubertooth One (allikas: Great Scott Gadgets)
See põhineb GreatFET platvormil ja sellel on võimekas raadio transiiveri kiibistik. Ubertooth One töötab 2,4 GHz ISM sagedusalas ja toetab Bluetooth Low Energy (SAI) ja Classic Bluetoothi protokolle, mis teeb selle piisavalt mitmekülgseks, et tulla toime paljude rakendustega.
Kokkuvõte
Nagu kõigi seda tüüpi vidinate puhul, on eetilised kaalutlused ülimalt tähtsad. Tehnoloogiat tuleb kasutada keskkondades ja olukordades, kus luba antakse, näiteks kontrollitud testimiskeskkondades või hariduslikel eesmärkidel. Nende kasutamine sanktsioneerimata rünnakute läbiviimiseks on tõesti paljudes jurisdiktsioonides ebaseaduslik ja sellega võivad kaasneda tõsised tagajärjed. Samal ajal peavad organisatsioonid kombineerima tehnilisi meetmeid, poliitikaid ja kasutajate harimist, et nad oleksid kaitstud nende seadmete volitamata kasutamise eest oma võrkudes.
