Inhaltsverzeichnis
Werden Sie offizieller Lab401-Reseller – erhalten Sie Zugang zu unseren exklusiven Produkten, bis zu 40 % Rabatt und logistische Unterstützung. Für alle Bestimmungsorte außerhalb der Europäischen Union erfolgen alle Sendungen DDU – Delivered Duty Unpaid. Das bedeutet, dass der Zolldienst Ihres Landes eine Mehrwertsteuer/TVA/Einfuhrzoll auf Ihre Sendung erhebt. Für alle Ziele in der Europäischen Union erfolgen alle Sendungen DDP – Delivered Duty Paid.
- Durch das Aktualisieren des Turtle wird ein erneutes Flashen des Turtle durchgeführt, wobei alle vorherigen Konfigurationen gelöscht werden.
- Alle Bestellungen, die vor 12:00 Uhr GMT 1 eingehen, werden noch am selben Tag versandt.
- Dies ist gut für die Bereitstellung einer schnellen Umgebung, in der eine VM übertrieben wäre und Sie auf einen Windows-Rechner als Workstation angewiesen sind.
- Der LAN TurDrop, ein LAN Turtle, ist in einem generischen „USB-Ethernet-Adapter“-Gehäuse untergebracht.
Der Hak5 LAN Turtle verfügt hierfür über ein Modul, dessen Hauptzweck (höchstwahrscheinlich) darin besteht, das Hochladen großer Dateien an einen entfernten Standort zu unterstützen. Im Wesentlichen würde die Nutzlast am Ende nie wirklich in die Schildkröte geschrieben werden. Heute gehen wir auf eines der einfachsten Module ein, die für den Hak5 LAN Turtle bereitgestellt werden. Dies kann in einer Umgebung verwendet werden, in der ausgehende SSH-Verbindungen über ein externes Abhörsystem eine Verbindung zum internen LAN herstellen können.
Penetrationstests
Da wir uns in der Vergangenheit (kurz) mit Netcat befasst haben, ist dies ein gutes Modul für den heutigen Einstieg. Die Option „Pfad“ kann leer gelassen werden, wenn Sie nur das Home-Verzeichnis des Zielbenutzers als Pfad verwenden möchten. Um dies zu nutzen, müssen Sie zu den Modulen gehen und „Konfigurieren“ wählen, wie Sie es bei jedem Modul tun würden, das wir bisher behandelt haben. Wenn Sie eine Paketerfassung benötigen, verwenden Sie hierfür das Flag „-c“.
LAN-Schildkröte
Greifen Sie als nächstes auf die Schildkröte zu und gehen Sie zum Modul SSHFS. Sie werden nach der IP-Adresse Ihres Cloud-Servers, dem Port (normalerweise 22), dem Benutzernamen und dem Pfad zu Ihrem Ordner auf Ihrem Cloud-Server gefragt. Sobald die Datei erstellt wurde, sollte keine Fehlermeldung angezeigt werden, was bedeutet, dass Ihr Ordner gefunden wurde (wenn Sie die Fehlermeldung sehen, haben Sie wahrscheinlich den falschen Dateipfad eingegeben). Ich kann den LAN Turtle an das Netzwerk anschließen und später über meinen Cloud-Server von überall darauf zugreifen. Der Turtle verfügt über viele andere Module, die für Penetrationstests konzipiert sind, sodass alles im selben Netzwerk wie der LAN Turtle ein potenzielles Ziel darstellt. Nachdem Sie das anfängliche Root-Passwort festgelegt haben, sollten Sie zunächst nach Updates suchen und das Gerät aktualisieren.
Lass Eine LAN-Schildkröte Fallen Holen Sie Sich Eine Muschel
Das Gerät wird über einen Standard-USB-A-Anschluss mit Strom versorgt und akzeptiert Standard-RJ-45-Kabel. Die Nutzlast- und Systemkonfiguration erfolgt über eine einfache grafische Oberfläche, sodass das Gerät entsprechend Ihren spezifischen Anforderungen (vor)konfiguriert werden kann. Verfügbar mit 3G-Konnektivität zum Einrichten von Reverse Shells, RATs, LAN-Pivots und mehr. Die LAN Turtle ist ein verdecktes, miniaturisiertes Netzwerk-Infiltrationstool. Da die meisten Bash Bunny Unternehmen IEEE802.3 implementieren und ungenutzte Ethernet-Ports schließen, frage ich mich, wie die LAN-Schildkröte noch von Nutzen sein kann. Garantie Wenn an einem Produkt ein Fehler auftritt, wird eine Reparatur oder ein Ersatz angeboten, solange der Artikel innerhalb der Herstellergarantiezeit liegt.
Wir kontaktieren den Hersteller des zurückgegebenen Tools, um dies vor der Rückerstattung oder Stornierung zu überprüfen. Wenn jedoch ein Fehler auftritt, können wir je nach Garantiedauer des Produkts einen Ersatz oder eine Reparatur anbieten. Wenn Ihre Bestellung mehrere Artikel enthielt und Sie nicht alle zurücksenden, werden die Kosten für den Versand Ihrer Bestellung an Sie nicht erstattet.
Ein Teil jedes Verkaufs geht an die Unterstützung der Informationssicherheitsgemeinschaft. Von Tool-Entwicklern bis hin zu gemeinnützigen Organisationen arbeiten wir nur mit Personen oder Organisationen zusammen, die die Community fördern und dazu beitragen. Pentesten Sie von überall online mit der kostenlosen, selbst gehosteten Hak5 Cloud C2. Exfiltrieren Sie Beute und bewegen Sie sich mühelos durch das LAN. Rufen Sie sogar direkt von Ihrem Webbrowser aus eine Root-Shell auf, um vollen Zugriff auf das gesamte LAN Turtle-Arsenal zu erhalten.