打造低成本红队物联网硬件植入设备指南

“Zovek” , My Offensive IoT Redteam Implant v1.0

为什么写这篇文章？

这个小巧的硬件植入设备，可能成为潜入你公司网络的一个绝佳后门。

近些年，我参与了一些个人项目，例如物联网渗透测试，关注物联网软件和协议的经典问题，进行一点（逆向工程）和一些使用模糊测试技术的协议经典攻击。但不止于此，作为一名红队成员，其中一些（物联网硬件）可以在红队演练中被用作优秀的硬件植入设备。我一直在寻找一些小巧的东西来完成我的“Zovek”项目，其中一个关键部分是以太网端口需要集成，并避免连接不必要的线缆，将所有USB端口留给“HID攻击”。像WIFI、蓝牙这样的接口将专门用于连接到我的红队C&C基础设施，或配置虚拟接口以进行更多攻击（侦察、嗅探、伪接入点等）。同时，软件应使用开源的最新版本，包括内核以及Python3和Go等软件包。最终，我为我的硬件找到了一个合适的“帽子”。在调整我自己的红队C&C基础设施并开发我自己且更优的软件植入程序的同时，现在开始摆弄和互联我的硬件植入设备。这篇文章可以指导红队成员开始构建他们自己的硬件植入设备……

硬件

近年来，我尝试了多种物联网设备，并试图在软件、驱动、固件和成本之间找到良好的平衡。我对硬件和嵌入式Linux做了大量实验，因此我注意到了市场上这些设备在红队人员中不可思议的“流行”。虽然市场上有几种预构建的设备，但它们要么是些小花招，要么价格昂贵。所以，最终我决定利用我的“个人钱包”所能承担的资源，基于成本和效益，构建我自己的攻击性物联网植入设备。

我建议看一看Sean T Smith的这份文档，它完美地描述了成本、精力、时间等。《如何构建完美的红队硬件植入设备》来源：https://github.com/sean-t-smith/T-Mobster_Implant

以下是我建议的硬件清单：
（1）树莓派 Zero W：
Raspberry PI Zero W
（2）适用于树莓派 Zero 的 PoE 以太网/USB HUB 扩展板：
PoE Ethernet for Raspberry Pi Zero
（3）Waveshare 1.3英寸 IPS LCD 显示屏：
Waveshare 1.3inch IPS LCD Display

软件

互联网上有大量资源可用于构建至少是基础的功能，例如，配置伪WIFI接入点、提供互联网接入、VPN接入、树莓派固件和驱动等。个人而言，我更喜欢使用最新的树莓派软件，通过原生工具和定制工具（如RaspAP）来构建我自己的系统。

以下是我建议的软件清单：
选择一个操作系统镜像
选项（A），选择 kali：
Raspberry Pi Zero W
选项（B），为你选择的树莓派 Zero W选择任意类型的发行版
选项（C），选择P4wnP1 A.L.O.A 框架

一旦获得完全访问权限，我建议执行以下命令：

alex@raspberrypi:~$ sudo apt update alex@raspberrypi:~$ sudo apt full-upgrade alex@raspberrypi:~$ sudo apt install raspberrypi-kernel-headers

查看可用的 WIFI、以太网和蓝牙接口：

alex@raspberrypi:~$ sudo ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 [../snip] wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 [../snip] alex@raspberrypi:~$ hcitool dev Devices: hci0 B8:27:EB:XX:XX:XX

LCD 显示屏驱动：
所有命令和步骤可在此处在线获取：
3.5inch RPi LCD (B) Manual Configuration
请从树莓派官网下载 bullseye 64 位镜像。1) 在 PC 上下载并解压以获取…
www.waveshare.com

发挥创意…

RasAP, WIFI AP（接入点）
我已开始进行实验，以同时使用 WIFI AP 和客户端、VPN 接入，链接如下：
https://raspap.com/

RaspAP 软件
快速安装程序：

alex@raspberrypi:~ $ curl -sL https://install.raspap.com | bash

总结：

红队操作可能具有挑战性，但利用经济实惠的硬件平台和开源软件可以产出成果，如果你的团队参与其中，可以向客户突出显著发现。

我所有的资料来源在此：
（1）How to Build the Perfect Red Team Hardware Implant
（2）Offensive IoT for Red Team Implants — Part 1
（3）Offensive IoT for Red Team Implants — Part 2
（4）Offensive IoT for Red Team Implants — Part 2FINISHED
CSD0tFqvECLokhw9aBeRqnFo14psiv8ryjnjQ7/ctls6NQRjbIuChq2mei3r8huGS6s8v0ahhQj2CWnR1LyD70p5UfrQAZqewIh3V3a+ZtahPOgujpuZAXe1EJx6gvJX
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）