Minirouter als Pentesting Dropbox

Lassulus

Makefu

Wer sind wir?

makefu(Felix Richter)

  • security enthusiast

  • krebsminister

  • shackmitglied

Wer sind wir?

lassulus

  • krebsminister

  • student

  • internetsuchti

Disclaimer

Alle vorgestellten Informationen sind nur für Forschungs- und Akademische Zwecke zwecke zu verwenden

Bitte auf die jeweilige Gesetzeslage achten!

Motivation

Auf aktuelle Gefahren hinweisen

Diskussions-Grundlage schaffen

Was wir machen können die Bösen besser

Wireless security heute

Quelle:Google Images

Heckenkrebs

Konzept: Dropbox

Akku dran, in die Hecke damit.

  • kann Accesspoints knacken
  • Verbindungen aufzeichnen und spoofen
  • Gateway für weitere Angriffe

Wardriving heute

Quelle: http://wardriver.ch

Quelle: http://wardriver.ch

Plattform WR703n

AR7240 CPU (400Mhz), 32MB RAM, 5,7cm x 5,7cm x 1,8cm

Preis: $20

Alternative Dropboxen

  • Wifi Pineapple
  • Pwnplug - Physikalische Nähe erforderlich
  • MiniPwner (WR703)

Warum ein Heckenkrebs

  • Automatisches verbinden gegen Access Points
  • Stromverbrauch gering genug für lange Überlebenszeit
  • Winziger Formfaktor
  • Preis gering genug für Einmalnutzung

Imaginäre
Angriffszenarien

Angriffsszenario 1

  • Sysadmin betreibt WLAN(EasyBox) in grosser Firma
  • Firma selbst bietet keine vereinheitlichte Lösung
  • benutzt WLAN um mit Smartphone im Internet zu surfen

Proof of Concept: Heckenkrebs

scannen nach offenen Wlans (AutoAP)

suchen nach schwachen Verschlüsselungen(EasyBox-hack)

Verbinden zum Darknet(Tinc-vpn)

Live Hack: Heckenkrebs Easybox

Angriffsszenario 2

  • Vorstandsvorsitzender mit Smartphone/Laptop im Zug
  • In der Firma gibt es ein offenes WLAN für Gäste

Proof of Concept: Rickroller

  • erzeugt offenen Accesspoint
  • beantwortet alle Netzanfragen(aircrack-ng)
  • aller Internet-traffic wird abgefangen
  • & wird ersetzt durch Rick Astley Musik

Live Hack: RickRoller

Probleme

  • RickRoller VS Heckenkrebs
  • Wann hat man 'echtes' Internet
  • Blacklisting & Whitelisting

Zukunftsperspektive

  • WPA/WPA2 via Cloudhacking
  • Reaver WPS Bruteforce
  • Einsatz als Wanze
  • Monitor all the Wireless (rtl-sdr)
  • Bluetooth hacking

Credits

Minikrebs: http://shackspace.de/wiki/doku.php?id=project:minikrebs

Easybox Hack: http://wotan.cc

Openwrt WR703n: http://wiki.openwrt.org/toh/tp-link/tl-wr703n

RTL-SDR: http://sdr.osmocom.org/trac/wiki/rtl-sdr

Reaver WPS: http://code.google.com/p/reaver-wps/