Das Deck - Tragbare Penetration Testing und Forensik-System

6 Schritt:Schritt 1: Rohstoffe Sammeln Schritt 2: Laden Sie Ihre Karte Schritt 3: Erste Start Schritt 4: Gehen Sie weiter und pwn! Schritt 5: Optional: Installation von Addons Schritt 6: Optional: Erstellen Sie eine Batterie-Stromversorgung

Das Deck - Tragbare Penetration Testing und Forensik-System

Das Deck - Tragbare Penetration Testing und Forensik-System

Das Deck - Tragbare Penetration Testing und Forensik-System

Das Deck - Tragbare Penetration Testing und Forensik-System

Das Deck - Tragbare Penetration Testing und Forensik-System

Das Deck - Tragbare Penetration Testing und Forensik-System

Alle 19 Artikel anzeigen

Hinweis: Die in diesem instructable enthaltenen Informationen ist nicht aktualisiert worden, um aktuelle Entwicklung der Plattform und Penetrationstests mit mehreren vernetzten Geräten basierend auf der BeagleBone Schwarz reflektieren. Details hierzu und weitere finden Sie im Buch Hacking und Penetration Testing mit Low Power Devices von Philip Polstra verfügbar gefunden werden vom Verlag , Amazon , oder Ihren lokalen Buchhändler.
Das Deck ist ein voll ausgestatteter Penetrationstests und Forensik-System auf der Grundlage des Beagleboard-xM. Es wird auch auf die BeagleBone laufen. Das Deck ist ein Ubuntu-basierte Linux-Distribution. Es enthält jeder, das Sie jemals brauchen würde und in einem kleinen Paket. Da das System niedriger Leistung kann für Tage oder Wochen mit Batterien betrieben werden. Es sollte möglich sein, um das Deck auf unbestimmte Zeit von Solarenergie betrieben. Mit einem vollständigen Satz von Tools, die auf dem Beagleboard-xM laufen und auch die BeagleBone ermöglicht viel Flexibilität. Das Deck ist ebenso als tragbares Penetrationstests Plattform und als Briefkasten geeignet.
Mehr Informationen auf der Plattform finden Sie hier http: //ppolstra.blogspot.com/2012/09/introducing -... Bitte beachten Sie, dass diese Website wird nicht zulassen, das Hochladen der 3GB-Installationsdatei für das Deck. Die entsprechenden Bilder können von meiner Website auf den Blog oder eine vorgespannte microSD-Karten enthalten sind, die von einem Verkäufer auf meinem Blog aufgeführt heruntergeladen werden (ich habe kein Geld vom Lieferanten erhalten, also nicht das Gefühl, wie Sie sie verwenden müssen ist es an Ihnen zu entscheiden, ob Sie den Aufwand sparen wollen).
Das Deck funktioniert genauso gut auf Systemen mit einem 7 "ULCD7 Touchscreen oder mit einem externen Monitor / TV über das Beagleboard-xM HDMI oder S-Video-Anschluss. Mein persönliches Setup besteht aus einem BB-xM mit der ULCD7 in einem Buzz Lightyear Lunchbox montiert eine zweite BB-xM ohne Display und eine BeagleBone. Ich verbinde sie zusammen mit einem USB-betriebene Netzwerk-Hub. Ich habe auch 2 Alfa WiFi-Adapter und eine Richtantenne für wifi Hacking.
Das Deck debütierte an 44Con 2012 in London im September 2012. Die Folien von meinem 44Con Präsentation finden Sie unter http: //www.slideshare.net/ppolstra1/polstra-44con ... Sie können diese nützlich finden, wenn Sie wollen, einen zu bauen dieser Geräte. Sie könnten auf der Website http: //www.slideshare.net/ppolstra1/polstra-44con ... als Audio und Video von dieser Präsentation kann es angezeigt. Es wurde auch präsentiert zwei Wochen später bei GrrCON in Grand Rapids, Michigan, so dass Sie vielleicht prüfen wollen http: //www.slideshare.net/ppolstra1/polstra-44con ... zu diesem Video.
Sie können mehr über diese eine andere Projekte auf meinem Blog http://ppolstra.blogspot.com oder indem Sie mir auf Twitterppolstra.

Schritt 1: Rohstoffe Sammeln

  1. Das Deck - Tragbare Penetration Testing und Forensik-System

    Das Deck - Tragbare Penetration Testing und Forensik-System

    Das Deck - Tragbare Penetration Testing und Forensik-System

    Das Deck - Tragbare Penetration Testing und Forensik-System

    Sie benötigen Folgendes, um Ihre eigene Version des Decks zu erstellen:
    1. Ein Beagleboard-xM. Wahr wird es auf dem BeagleBone laufen, aber ich empfehle das BB-xM für das Hauptsystem und das BBone für Drop-Boxen und so.
    2. Eine microSD-Karte von mindestens 8 GB. Die Deck Bedürfnisse zu 6 GB (ja, es gibt viele gute Sachen drin). Ich persönlich empfehle eine 16 GB oder größer Karte.
    3. Ein Linux-Rechner mit der Möglichkeit, auf einer microSD-Karte (vielleicht mit einem Adapter) zu schreiben.
    4. Sie müssen die Installation Archiv herunterladen (siehe nächster Schritt) oder alternativ können Sie vorinstallierte Karten an https://specialcomp.com/beagleboard/thedeck.htm kaufen (Disclaimer: Sonder Computing bietet diese Produkte als Annehmlichkeit, und ich bin nicht mit dieser Firma beteiligt).
    5. Optional:. Wenn Sie eine kleine in sich geschlossenes System, die Dir vielleicht abholen ULCD7 7 "Touchscreen haben wollen Diese laufen über 139 € und Sie können die BB-xM rechts in ihnen stecken Alternativ können Sie Ihre BB- einhaken. xM bis zu jedem Fernseher oder Monitor, HDMI oder S-Video unterstützt.
    6. Eine Moderatorin Tastatur / Maus-Kombination. Ich mag die Favi Einheit, welche Sie für etwa 25 € bei Amazon oder anderen Einzelhändlern zu bekommen.
    7. Optional: 2 9V-Batterie-Clips, ein 7805-Spannungsregler, einem kleinen Kondensator (100 uF ist wahrscheinlich gut), eine 2,1 um 5,5 mm Klinkenstecker und ein: Wenn Sie ein kleines Netzteil möchten, können Sie einen mit den folgenden machen paar Cent, um als Kühlkörper. Beachten Sie, dass dies kann verwendet werden, um das Gerät zu betreiben ohne Touchscreen werden. Der Touchscreen saugt eine Menge Energie, und ich bin nicht verantwortlich für Brände Sie versuchen, weiter spielen können diese Stromversorgung beginnen verantwortlich. Sie können auch eine beliebige Kombination von Batterien, die über 6V sind, einschließlich Akkus zu verwenden.
    8. Optional: Wenn Sie sich nicht immer die Anzeige möchten Sie vielleicht ein Fall für Ihre BB-xM zu bekommen. Die gleiche Quelle, die die vorinstallierten microSD-Karten verkauft verkauft auch Acryl Fällen. Sie könnten sogar verkaufen Sie eine Lasergravur eine, die in der Bild, wenn Sie fragen. Es gibt auch andere Quellen von Fällen, für die BB-xM sowie oder Sie können benutzerdefinierte Ihren eigenen.

Schritt 2: Laden Sie Ihre Karte

  1. Das Deck - Tragbare Penetration Testing und Forensik-System

    Sie müssen das Archiv, die eine Installationsskript (und Anweisungen zu) umfasst herunterladen.
    1. Erstellen Sie ein Verzeichnis auf Ihrem Linux-Computer "mkdir thedeck" arbeiten.
    2. Wechseln Sie in das Verzeichnis "cd thedeck".
    3. Laden Sie das Archiv auf Ihrem Linux-Computer mit "wget ​​http://facstaff.bloomu.edu/ppolstra/TheDeck/TheDeck-v2.0.tar.gz". Wenn Sie Probleme haben, ist auch der Code ab https://sourceforge.net/projects/thedeck/
    4. Entpacken Sie das Archiv mit "tar xzvf thedeck * .tar.gz"
    5. Sie müssen das Gerät für Ihre microSD-Karte zu bestimmen. Wenn Sie dies noch nicht getan haben, legen Sie die microSD-Karte. Sie können das Setup-Skript verwenden, um herauszufinden, das richtige Gerät mit "sudo ./setup_sdcard.sh --probe-mmc". Notieren Sie sich den Laufwerksbuchstaben.
    6. Nun können Sie die Karte zu laden. Wenn Sie laden eine Karte für ein System, mit dem der Befehl ULCD7
    "Sudo ./setup_sdcard.sh --mmc / dev / sdX --uboot beagle_xm --addon ULCD" X steht für Ihren Laufwerksbuchstaben (keine Zahlen zu addieren!)
    Wenn Sie nicht über die ULCD7 einfach verlassen Sie den letzten Teil und verwenden Sie "sudo ./setup_sdcard.sh --mmc / dev / sdX --uboot beagle_xm"
    oder wenn Sie auf einem BeagleBone installieren
    "Sudo ./setup_sdcard.sh --mmc / dev / sdX --uboot bone"
    7. Gehen Sie etwas anderes für eine Weile! Installieren einer Klasse 4 Karte dauert ca. 1,5 Stunden. Wenn Sie eine schnellere Karte haben sie weniger Zeit für eine Klasse 10 Karte nehmen, vielleicht weniger als 20 Minuten.

Schritt 3: Erste Start

  1. Das Deck - Tragbare Penetration Testing und Forensik-System
    Nun sind Sie bereit zum Hochfahren des Systems zum ersten Mal.
    1. Installieren Sie die microSD-Karte in den BB-xm (oder BBone).
    2. Schließen Sie alle Peripheriegeräte, bevor Sie es einschalten. Dies ist besonders wichtig für Monitore.
    3. Schalten Sie es.
    4. Es sollte booten. Beachten Sie, dass das erste Boot kann ein wenig länger als normal.
    5. Der "Demo User" mit dem Benutzernamen ubuntu hat ein Passwort von "temppwd", die Sie benötigen, um sich anzumelden.
    6. Sobald Sie sich auf Entdeckungsreise gehen in loggt. Sie sollten alle Spaß-Tools installiert haben. Vielleicht möchten Sie Ihre Kopie von Metasploit und möglicherweise das Betriebssystem selbst zu aktualisieren.
    7. Geben Sie an einem Terminal Änderung der Metasploit-Verzeichnis "cd Ärzte ohne Grenzen". Dann aktualisieren Sie Ihre Heldentaten "sudo ./msfupdate".
    8. Um das Betriebssystem aktualisieren "sudo apt-get update && sudo apt-get upgrade".

Schritt 4: Gehen Sie weiter und pwn!

  1. Das Deck - Tragbare Penetration Testing und Forensik-System
    Alles, was man sich wünschen kann bereits in der Plattform installiert. Die meisten Pakete werden in angemessenen Orten gespeichert. Das ist ein bisschen anders als das, was in anderen Distributionen wie Backtrack getan. Dinge, die nicht so leicht haben in eine Standard-Ort (wie Passwort-Cracker) fallen, werden in der / Pentest Verzeichnis gespeichert. die Screenshots geben Ihnen eine Vorstellung davon, einige der Dinge, die Sie tun können. Mehrere Werkzeuge, die bei DEFCON XX im Juli 2012 debütierte sind in der Plattform enthalten. Wenn Sie denken, etwas sollten einbezogen Ihren Fall, oder besser noch Port es dann sagen Sie mir über sie werden. :-)

Schritt 5: Optional: Installation von Addons

  1. Das Deck - Tragbare Penetration Testing und Forensik-System
    Das erste Addon für das Deck ist die 4Deck. Die 4Deck ermöglicht es Ihnen, einen Zauber Hub, der automatisch bei jedem USB-Massenspeicher damit verbundenen nur gelesen Halterungen erstellen. Sie können es auf der Plattform zu installieren, indem Sie das Installationsskript mit "wget ​​http://www.udcis.org/TheDeck/4deck-v1.0.tar.gz", dekomprimieren Sie das Archiv mit "tar xzvf 4deck * .tar. gz ". Beachten Sie, dass dies sollte auf den Beagleboard nicht auf Ihrem Linux-Desktop oder Laptop erfolgen. Folgen Sie der Installationsanleitung enthalten, und Sie sollten im Geschäft.

Schritt 6: Optional: Erstellen Sie eine Batterie-Stromversorgung

  1. Das Deck - Tragbare Penetration Testing und Forensik-System
    Setzen Sie den 7805 flach auf den Tisch. Der linke Stift ist die positive für Ihre Batterie (6-14 Volt), ist der mittlere Pin Boden, und die richtige Stift + 5V. Wenn Sie mit 9V-Batterien bringen Sie die roten Kabel an der linken Stift und das schwarze Kabel an den mittleren Pin. Bringen Sie den äußeren Anschluß für Ihr 2.1 von 5,5 mm Klinkenstecker an den mittleren Pin und dem Innenleiter am rechten Stift. Schließen Sie Ihre optionale Kondensator zu den mittleren und rechten Stifte. Wenn Sie einen Elektrolytkondensator zu verwenden seien Sie vorsichtig, da sie polarisiert sind, so stellen Sie sicher, dass die Seite + nach rechts Pin angeschlossen. Für einen Kühlkörper meisten wird jede kleine Stück Metall zu arbeiten. Ich habe 3 Pfennige mit einem Loch gebohrt, in ihnen verschraubt und an den 7805 Kühlkörper verlötet. Es gibt Variationen dieses Angebot. Beachten Sie, dass je höher Ihre Spannung über 5V desto mehr Wärme (und Abfall) werden Sie haben. Wenn Ihre Netzspannung zu hoch sollten Sie überlegen, etwas besser als die 7805. Die größten Pluspunkte für das 7805 ist, dass es billig und klein ist. Wie bereits erwähnt, verwenden Sie nicht dieses Angebot mit dem Touchscreen. Der Touchscreen nutzt eine Menge Power und man könnte ein Brand entstehen. Zumindest werden Sie durch Batterien ziemlich schnell verbrennen.