使用 LoRa 进行远程黑客攻击的技术实践
远程黑客攻击与 LoRa 技术
LoRa(长距离无线通信)是一种极具长距离传输能力、低带宽的通信协议,能够以远超标准 WiFi 的范围发送数据包。本文将探讨如何利用该技术创建远程黑客平台。
引言
在网络安全和黑客技术不断发展的背景下,研究人员和安全专家不断探索创新技术以突破现有界限。其中一个探索领域是利用长距离(LoRa)无线技术实现安全和防御目的。
例如,俄罗斯正使用 LoRa 技术使其新型无人机具备 GPS 抗干扰能力。同样的技术可用于扩展黑客平台的覆盖范围,突破传统 WiFi 网络的限制。本文深入探讨了利用 LoRa 构建扩展范围黑客平台的过程,为这一新兴技术的潜在应用和影响提供了独特视角。
多年来,我一直考虑在远程黑客平台中使用 LoRa。这种技术不依赖蜂窝网络或基站,而是能将渗透测试投放盒或 P4wnP1 ALOA 的覆盖范围从 WiFi 信号的短距离扩展到可以从一个街区、甚至一英里或更远距离进行控制的系统。
WiFi 黑客攻击的问题 - 范围限制
将车停在停车场并使用远程 WiFi 天线尝试访问办公楼内部系统是一种流行的红队战术。现在每个人都在这么做,甚至俄罗斯间谍也在使用!我记得曾看到一张用于间谍攻击的汽车照片,俄罗斯特工将远程 WiFi 天线藏在汽车后备箱中,并停在目标停车场。
WiFi 的问题在于范围。是的,您可以使用八木天线和定向天线扩展范围,但归根结底,限制仍然是范围。
另一种技术是使用"黑客"无人机,将其飞到目标建筑附近或降落在屋顶,试图入侵目标的 WiFi 系统。这确实有效,但如果无人机丢失在屋顶上怎么办?比如它降落后由于某种原因无法再次起飞?
这可能很快变得昂贵!这也是我停止在无人机上使用 NetHunter 手机的原因之一。在经历几次不可预测的纽约风导致坠机后,我觉得丢失一部手机真的不值得!
LoRa 的引入
LoRa 不受 WiFi 极短范围的限制。通过合适的天线和功率级别调整,在开阔地带可以达到最远 20 公里的传输距离!
如前所述,LoRa 的缺点是带宽。LoRa 非常适合发送小信息包。因此,它非常适合用作离网生存通信设备。事实上,LoRa 正是用于此目的。您可以找到许多使用 LoRa 的基于文本的生存通信设备。但如果您想要流式传输实时视频,这不是适合您的解决方案。
我的 LoRa 黑客平台
我一直觉得可以使用 LoRa 进行黑客攻击,在上次休假期间,我意识到我拥有所有需要的部件,并尝试了一下!
所需部件:
Adafruit LoRa Radio with OLED Bonnet @ 915MHz - https://www.adafruit.com/product/4074
Pi 0 W 或 Pi 0W 2,我使用了原始的 Pi 0 W
IPX 转 RP SMA 母头 IPEX 连接器 RF 转接线 Mini PCI e WiFi 天线电缆
远程天线
使用 Raspberry Pi 0w、Adafruit LoRa Pi Zero Hat 和 Adafruit LoRa 教程,我能够快速完成基本的"Hello World"传输。接下来,使用 AI 创建我的代码,我能够从一个 Pi Zero 向另一个发送终端命令。
一旦能够发送终端命令,我很快从仅仅运行"ls"命令查看另一个 Pi 的目录列表,发展到命令它对本地目标运行 nmap,甚至让它启动自动 WiFi 扫描,自动扫描并攻击任何区域 WiFi 网络!
在下面的屏幕截图中 - 第一个 Pi 正在告诉第二个 Pi 使用 wlan1 运行 Besside-NG(使用扩展范围的 Alfa WiFi USB WiFi 适配器 - 未显示)
如何实际实现这一点?
每个 LoRa 板都略有不同。请参阅您拥有的 LoRa 板制造商的网站并按照说明操作。以下是我为 Adafruit 板采取的步骤的简化版本。
快速说明
安装:
下载并将最新的 Pi OS Lite 烧录到您的 Pi 0w。我使用了 32 位版本 - https://www.raspberrypi.com/software/operating-systems/
在启动卡之前编辑/创建 4 个启动文件
https://learn.adafruit.com/raspberry-pi-zero-creation/text-file-editing
userconf.txt - 创建 Pi 用户
config.txt - 启用设备
ssh - 空文件,启用 SSH
wpa_supplicant.conf - 设置您的 WiFi
将卡插入 Pi 并启动
"sudo nano /etc/default/keyboard" - 将键盘设置为"us"
"sudo nano /etc/wpa_supplicant/wpa_supplicant.conf" 如果 wifi 未连接,请手动添加
如果您只想使用 IPv4
设置自动登录
要启用自动登录,请运行:
选择选项:1 系统选项选择选项:S5 启动/自动登录选择选项:B2 控制台自动登录选择完成,并重新启动 Raspberry Pi
安装 Blinka - Adafruit 的 Circuit Python
安装 LoRa 软件和虚拟环境
https://learn.adafruit.com/lora-and-lorawan-radio-for-raspberry-pi/rfm9x-raspberry-pi-setup#
*不要对 pip 命令使用 sudo
创建并运行 Radio 命令。如果它检测到无线电,您应该都设置好了!
创建您的第一个代码
https://learn.adafruit.com/lora-and-lorawan-radio-for-raspberry-pi/sending-data-using-a-lora-radio
输入此网站中的代码,如果它在两者之间发送和接收数据包,恭喜,它正在工作!
使用 AI 创建代码
现在我们有了设备通信,我们可以开始创建自己的代码。
进入虚拟环境,"source env/bin/activate"
创建您的发送和接收代码。我所有的代码都使用了 ChatGPT。我只需要告诉它我正在使用 RFM95 Adafruit OLED bonnet,然后详细解释我想要它做什么。
我需要它从发送 Pi 发送终端命令,然后在接收 Pi 上执行该命令。ChatGPT 立即创建了我需要的代码,我只需要将导入命令和变量设置更改为 Adafruit 网站代码中的那些,它就完美工作了!
我从简单的开始,用一个按钮发送"ls"命令,然后用第二个按钮发送"Hello World!"回显语句。
使用 Besside-NG 进行远程 WiFi 扫描和测试
工具 GitHub:https://www.aircrack-ng.org/doku.php?id=besside-ng
我们可以更进一步
安装 aircrack-ng:
然后我编程按钮 3 以发送"sudo besside-ng -W wlan1"到接收单元。
以下是我的发送代码片段:
接收系统在 OLED 和终端上显示正在运行的命令,然后将文件输出保存到驱动器,并带有时间日期戳。
以下是两个 Pi 的终端视图:
如您在此测试中所见,发送系统发送了三个命令,"ls"、"Hello World!!",然后启动扫描 WiFi 目标的命令。LS 命令实际上执行目录列表并将其存储为文件。一旦按下第三个按钮,WiFi 攻击按钮,您可以看到接收机器不仅成功扫描了附近的 WiFi 网络,而且能够从目标 WiFi 网络获取握手密钥!
让我们进行远程测试!
为了更好的测试,我将发送和接收单元分开约半英里。在这种情况下,攻击者可以将接收单元留在目标区域,并在半英里或更远的地方仍然成功向其发送命令。两个单元之间有茂密的树林和一个大型工业建筑。
它们完美通信,并且按命令,接收单元开始扫描 WiFi 网络。即使两个系统相隔半英里,就好像我从附加键盘在接收单元上输入终端命令一样。
下一步
这仅仅是个开始;通过此设置,可以创建自己的代码并以多种不同方式使用黑客平台。一种方式,由一位好朋友正在实施,是在无人机平台上使用它。LoRa 在开阔地带上可以进行很长距离的通信,因此无人机自然是首选平台。
但它可以以许多不同的方式使用,只有想象力是限制。
结论
本文提出了将 LoRa 技术纳入黑客平台的有力案例,展示了其超越基于 WiFi 解决方案范围限制的能力。通过利用现成组件和使用 AI 工具进行代码开发,作者展示了一个基于 LoRa 的功能系统,可以从相当远的距离执行远程命令并启动 WiFi 网络攻击。
虽然 LoRa 的低带宽特性限制了其在数据密集型应用(如视频流)中的使用,但其远程能力为隐蔽和远程黑客操作开辟了新途径。该技术与无人机平台的集成进一步放大了其潜力,实现了新水平的隐身和远程黑客可能性。更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
还未添加个人签名 2021-05-19 加入
还未添加个人简介
评论