Hoe we de WIFI-backpack maakten om Pentesters en Red Teamers te helpen

Wat doe je als hacker als je een apparaat nodig hebt dat niet bestaat? Dan maak je het zelf... Zo maakten wij de WIFI-backpack om toegang te krijgen tot WIFI-netwerken van doelwitten.

... > Vulnerability Assessment / Penetration Testing (VAPT) > Ontwikkeling van de WI-FI backpack

Het idee achter de WIFI-backpack

Of je nu werkt als pentester of red teamer bent, je hebt vaak een effectieve oplossing nodig om efficiënt toegang te krijgen tot het WIFI-netwerk van je doelwit: dat kan namelijk een interessant entry point zijn dat vaak over het hoofd wordt gezien.

De oplossingen die door verschillende leveranciers werden aangeboden, schoten echter vaak op een of ander gebied tekort. De meeste apparaten op de markt die we tegenkwamen hadden een nadeel, zoals een te zwakke dekking voor onze doeleinden, geen ondersteuning voor meerdere wireless bandbreedtes, enzovoort.

Image in image block

Daarom kwamen we op het idee om onze mouwen op te stropen en het "op de hacker-manier" te doen en ons eigen apparaat te maken. Maak kennis met de WIFI backpack.

Quote by

Amir Saad

Security Specialist

Secura

We proberen altijd creatief te zijn: als het niet bestaat, maken we het zelf

Het ontwerp van de WIFI-backpack

Als je toegang wilt krijgen tot de WIFI van een doelwit, moet het ideale apparaat aan een aantal eisen voldoen. Dus toen we begonnen met het ontwerp, verzamelden we een lijst met vereisten die de tekortkomingen aanpakten van de apparaten die op de markt werden aangeboden. Ons nieuwe apparaat moest aan de volgende eisen voldoen:

  1. Modulair
  2. Discreet
  3. Efficiënt
  4. In staat tot brede dekking
  5. Geschikt voor zowel de 2,4 als de 5,0 GHz frequentie.

Laten we eens kijken hoe we elk van deze vereisten hebben aangepakt en hoe ze allemaal samenkwamen in ons uiteindelijke apparaat.

01

Modulair

Om het apparaat zo duurzaam, schaalbaar en toekomstbestendig mogelijk te maken, kozen we voor een modulair ontwerp waarbij de antennes kunnen worden vervangen door andere, zwakkere/sterkere antennes, of als een opdracht vraagt om een ander type antenne, zoals directioneel versus omnidirectioneel.

Dit zou ook betekenen dat als er betere WiFi-adapters op de markt zouden komen, we die moeiteloos in ons apparaat zouden kunnen integreren, en hetzelfde geldt voor het hoofdonderdeel, de Raspberry PI.

02

Discreet

Het apparaat moet bruikbaar zijn bij red teaming-opdrachten. Het is dus begrijpelijk dat we niet met een groot apparaat met knipperende lampjes en grote antennes kunnen rondlopen op het terrein van een klant.

Daarom hebben we gekozen voor een discrete vorm voor het apparaat. Een die gemakkelijk in een rugzak (vandaar de naam), een koffer of een heuptasje past (als je daar een fan van bent).

03

Efficiënt

Efficiëntie kan worden gedefinieerd als het uitvoeren van het meeste werk met de minste tijd. Dat was een van de belangrijkste doelen tijdens de ontwerpfase van ons apparaat.

Daarom hebben we de software geschreven die alles met elkaar verbindt met de bedoeling om met zo weinig mogelijk interacties het meeste effect te bereiken. En als extra bonus zorgt dit ontwerp er ook voor dat operators met weinig tot geen ervaring met draadloze beveiliging het apparaat effectief kunnen gebruiken.

04

Dekking

Als red team operator die werkt aan een fysiek inbraakscenario, is het laatste wat je wilt een potentiële initiële toegangsvector missen vanwege een netwerk aan de andere kant van het gebouw dat niet wordt opgemerkt door je gewone apparaat. Daarom kan het apparaat tot vier krachtige omnidirectionele antennes dragen die een groot dekkingsgebied garanderen en ondersteuning bieden voor 2,4 en 5 GHz banden.

05

Command and control

Om het doel van draagbaarheid en efficiëntie te bereiken, concludeerden we dat de beste manier om het apparaat te bedienen de telefoon van de operator was. Op die manier zou de bediening onopvallend en snel zijn, omdat de operator niet te veel tijd aan zijn telefoon hoefde te besteden om een aanval uit te voeren of tijdens zijn betrokkenheid met een vreemd uitziend apparaat moest rommelen.

Daarom werd er een webinterface gemaakt die de operator volledige controle gaf.

Details over Command and control

Image in image block

Met het apparaat kan de operator draadloos verbinding maken met elk mobiel apparaat dat hij bij de hand heeft. Dit geeft hen toegang tot een interface waar ze doelnetwerken kunnen selecteren, een aanval kunnen kiezen en de parameters kunnen bewerken.

Of het nu gaat om een death-handshake capture combo, een evil twin aanval of zelfs een aanval op een bedrijfsnetwerk, het apparaat begint de aanval nu op de achtergrond en stelt de operator op de hoogte wanneer de aanval is voltooid.

Het apparaat is ook in staat om aanvallen uit te voeren op WiFi netwerken in bedrijven, naast kwaadaardige tweelingaanvallen waarbij een kwaadaardige kopie van een toegangspunt wordt gemaakt met als doel het oorspronkelijke toegangspunt te overmeesteren en de doelclient te misleiden om verbinding te maken en zich te authenticeren.

De beheerder kan dan de inloggegevens die tijdens het authenticatieproces zijn gebruikt, vastleggen en gebruiken om verder toegang te krijgen tot het netwerk.

Image in image block

En, werkt het?

Ja, het werkt! Het was niet alleen een leuk project om aan te werken, maar het werd ook gebruikt om met succes initiële toegang te verkrijgen in meerdere Red Team en draadloze netwerk assessments. Iets waardoor sommige van onze klanten er bij naam om vroegen.

De WIFI Backpack was het resultaat van een gezamenlijke inspanning van meerdere consultants bij Secura die een mentaliteit hadden om een oplossing te vinden als die op dat moment niet beschikbaar was. Dus op naar de volgende uitdaging.

Neem contact op

Wilt u meer informatie over hoe onze pentesting diensten u kunnen helpen? Vul het formulier in en wij nemen binnen een werkdag contact met u op.

USP

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.