Собираем устройства для тестов на проникновение

СОБИРАЕМ УСТРОЙСТВА 

ДЛЯ ТЕСТОВ 

НА ПРОНИКНОВЕНИЕ

Москва, 2018

Бирюков А. А.

УДК 004.056
ББК 32.971.3
 
Б64

Б64   Бирюков А. А.
Собираем устройства для тестов на проникновение. – М. : ДМК Пресс, 
2018. – 378 с.

ISBN 978-5-97060-637-7

Многообразие и доступность различных недорогих аппаратных платформ, таких как Arduino, Raspberry Pi и др., простота их программирования, и при этом практически полное отсутствие средств защиты от них 
делают хакерские устройства мощным и опасным средством реализации 
компьютерных атак. В книге рассматриваются как теоретические основы 
информационной безопасности, так и практические аспекты создания собственных устройств с исходными кодами, схемами и примерами реализации. 
Также рассматриваются механизмы защиты от данного вида атак.
Издание предназаначено для читателей, знакомых с основами информационной безопасности и владеющих навыками программирования на языках 
высокого уровня. 

 
  
 
        УДК 004.056
 
  
 
         ББК 32.971.3

Все права защищены. Любая часть этой книги не может быть воспроизведена в 
какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав.
Материал, изложенный в данной книге, многократно проверен. Но, поскольку вероятность технических ошибок все равно существует, издательство не может гарантировать 
абсолютную точность и правильность приводимых сведений. В связи с этим издательство 
не несет ответственности за возможные ошибки, связанные с использованием книги.

                                                               © Бирюков А. А., 2018
ISBN 978-5-97060-637-7                         © Оформление, издание, ДМК Пресс, 2018

ОГЛАВЛЕНИЕ

Вступление ................................................................................................................8

Приступая к работе ....................................................................................................................... 10

Для кого эта книга .....................................................................................................................................10
Структура книги ..........................................................................................................................................11
Какие детали нам потребуются ...........................................................................................................11
Немного о программном обеспечении ............................................................................................14
Заключение ..................................................................................................................................................15

Чего в книге не будет ................................................................................................................... 15

Кодекс надо чтить ......................................................................................................................................15
Ничего не прячем ......................................................................................................................................18
Никакой «физики».....................................................................................................................................19
Простота – залог успеха ..........................................................................................................................19
Заключение ..................................................................................................................................................19

Итоги главы ...................................................................................................................................... 20

Глава 1. Теория и практика информационной безопасности .........................21

1.1. Кратко о теории информационной безопасности (ИБ) ......................................... 21

1.1.1. Угрозы .................................................................................................................................................22
1.1.2. Нарушители ......................................................................................................................................24
1.1.3. Риски ...................................................................................................................................................26
1.1.4. Модель нарушителя .......................................................................................................................28
1.1.5. Модель угроз ....................................................................................................................................30
1.1.6. Заключение ......................................................................................................................................36

1.2. Практика .................................................................................................................................... 36

1.2.1. Строим систему информационной безопасности .............................................................36
1.2.2. Защищаем периметр ....................................................................................................................37
1.2.3. Защищаем серверы и рабочие места ....................................................................................40
1.2.4. Защищаем каналы связи .............................................................................................................47
1.2.5. Предотвращение хищения конфиденциальной информации ....................................51
1.2.6. Средства двухфакторной аутентификации .........................................................................58
1.2.7. Мониторинг событий ИБ ..............................................................................................................59
1.2.8. Заключение ......................................................................................................................................62

1.3. Итоги главы .............................................................................................................................. 62

Глава 2. Наш инструментарий ..............................................................................64

2.1. Arduino ....................................................................................................................................... 64

2.1.1. Описание макетной платы .........................................................................................................64
2.1.2. Устанавливаем среду разработки ............................................................................................66
2.1.3. Проверяем корректность работы ............................................................................................70
2.1.4. Заключение ......................................................................................................................................74

Оглавление 
4

2.2. Teensy .......................................................................................................................................... 74

2.2.1. Описание макетной платы .........................................................................................................74
2.2.2. Настройка среды разработки ...................................................................................................75
2.2.3. Проверяем корректность работы ............................................................................................79
2.2.4. Заключение ......................................................................................................................................80

2.3. Digispark .................................................................................................................................... 80

2.3.1. Описание макетной платы .........................................................................................................80
2.3.2. Настройка среды разработки ...................................................................................................81
2.3.3. Проверяем корректность работы ............................................................................................83
2.3.4. Заключение ......................................................................................................................................84

2.4. ESP 8266/NodeMCU .............................................................................................................. 84

2.4.1. Описание макетной платы .........................................................................................................85
2.4.2. Настройка среды разработки ...................................................................................................86
2.4.3. Проверяем корректность работы ............................................................................................89
2.4.4. Заключение ......................................................................................................................................90

2.5. Raspberry Pi 3 .......................................................................................................................... 90

2.5.1. Описание микрокомпьютера ....................................................................................................90
2.5.2. Устанавливаем ОС ..........................................................................................................................91
2.5.3. Проверка базовой конфигурации ...........................................................................................92
2.5.4. Собираем хакерский планшет ..................................................................................................92
2.5.5. Пишем удобный Shell ..................................................................................................................97
2.5.6. Заключение ...................................................................................................................................106

2.6. Raspberry Pi Zero ..................................................................................................................106

2.6.1. Описание и основные отличия ..............................................................................................106
2.6.2. Устанавливаем ОС .......................................................................................................................107
2.6.3. Дополнительные настройки ....................................................................................................112
2.6.4. Проверка базовой конфигурации ........................................................................................113
2.6.5. Заключение ...................................................................................................................................113

2.7. Onion Omega ..........................................................................................................................114

2.7.1. Описание микрокомпьютера ..................................................................................................114
2.7.2. Особенности подключения .....................................................................................................115
2.7.3. Подключение к устройству ......................................................................................................118
2.7.4. Проверка базовой конфигурации ........................................................................................118
2.7.5. Заключение ....................................................................................................................................119

2.8. WRT-прошивки и устройства ...........................................................................................119

2.8.1. Восстановление в случае неудачной перепрошивки ..................................................123
2.8.2. Установка новой прошивки и проверка корректной работы ...................................127
2.8.3. Заключение ...................................................................................................................................130

2.9. Итоги главы ............................................................................................................................130

Глава 3. Внешний пентест .................................................................................. 132

3.1. Сканер беспроводных сетей на основе NodeMCU ................................................132

3.1.1. Необходимая информация о беспроводных сетях .......................................................133
3.1.2. Исходный код ...............................................................................................................................134

Оглавление 

3.1.3. Проверка работы ........................................................................................................................138
3.1.4. Заключение ...................................................................................................................................138

3.2. Подключаем SD-карту и сохраняем найденные Wi-Fi–сети .............................139

3.2.1. Суть атаки .......................................................................................................................................139
3.2.2. Схема устройства ........................................................................................................................139
3.2.3. Исходный код ...............................................................................................................................140
3.2.4. Проверка работы ........................................................................................................................144
3.2.5. Заключение ...................................................................................................................................144

3.3. Заглушаем сигнал Wi-Fi с помощью NodeMCU .......................................................144

3.3.1. Суть атаки .......................................................................................................................................144
3.3.2. Схема устройства ........................................................................................................................146
3.3.3. Исходный код ...............................................................................................................................146
3.3.4. Проверка работы ........................................................................................................................146
3.3.5. Заключение ...................................................................................................................................148

3.4. Атаки на беспроводные сети с помощью Raspberry Pi 3 ....................................148

3.4.1. Что мы можем сделать ..............................................................................................................148
3.4.2. Поиск беспроводных сетей .....................................................................................................149
3.4.3. Подключение к Wi-Fi .................................................................................................................150
3.4.4. Перехват трафика .......................................................................................................................155
3.4.5. Сканирование сети .....................................................................................................................156
3.4.6. Подбор паролей ..........................................................................................................................161
3.4.7. Поиск уязвимостей .....................................................................................................................162
3.4.8. Эксплуатация найденных уязвимостей ..............................................................................166
3.4.9. Поддельная точка доступа ......................................................................................................173
3.4.10. Ищем уязвимость KRACK .......................................................................................................178
3.4.11. Заключение .................................................................................................................................188

3.5. Атаки на беспроводные сети с помощью Onion Omega .....................................188

3.5.1. Сканер беспроводных сетей Wi-Fi .......................................................................................188
3.5.2. Заключение ...................................................................................................................................193

3.6. Итоги главы ............................................................................................................................194

Глава 4. Моделируем внутренние угрозы ....................................................... 195

4.1. HID-атаки с помощью Teensy ..........................................................................................195

4.1.1. Странная флешка.........................................................................................................................195
4.1.2. Базовый код для атак ................................................................................................................196
4.1.3. Добавление пользователя .......................................................................................................205
4.1.4. Замена DNS ...................................................................................................................................212
4.1.5. Модификация файла Hosts .....................................................................................................217
4.1.6. Включаем RDP ..............................................................................................................................223
4.1.7. Включаем сервер Telnet  ..........................................................................................................228
4.1.8. Загрузка через Powershell  .....................................................................................................233
4.1.9. Выполнение эксплоита  ............................................................................................................241
4.1.10. Собираем профили WLAN .....................................................................................................248
4.1.11. Создаем свою беспроводную сеть ....................................................................................254
4.1.12. Автоматическое копирование собранной информации на флешку ...................260

 Оглавление 
6

4.1.13. Извлекаем учетные данные без прав администратора  ..........................................270
4.1.14. Автоматическая настройка приложений на пользовательской машине ...........279
4.1.15. Автоматизируй это ...................................................................................................................283
4.1.16. Немного робототехники ........................................................................................................289
4.1.17. Простейший робот ....................................................................................................................290
4.1.18. Linux не исключение...............................................................................................................296
4.1.19. Реверсивный Shell ...................................................................................................................297
4.1.20. И MacOS тоже .............................................................................................................................299
4.1.21. Заключение .................................................................................................................................301

4.2. HID-атаки с помощью Digispark ....................................................................................301

4.2.1. Суть атак ..........................................................................................................................................301
4.2.2. Безумная мышь ............................................................................................................................301
4.2.3. Крохотная клавиатура ..............................................................................................................304
4.2.4. Заключение ...................................................................................................................................306

4.3. HID-атаки с помощью Raspberry Pi Zero ....................................................................306

4.3.1. Суть атак ..........................................................................................................................................306
4.3.2. Перехват трафика .......................................................................................................................307
4.3.3. Перехват cookies .........................................................................................................................308
4.3.4. Удаленный доступ по Wi-Fi .....................................................................................................310
4.3.5. Заключение ...................................................................................................................................311

4.4. Атаки с помощью Arduino .................................................................................................312

4.4.1. Перехват сигналов с беспроводной клавиатуры ..........................................................312
4.4.2. Перехватываем сигналы на ИК-порт ..................................................................................313
4.4.3. Общая концепция организации взаимодействия с атакуемой машиной ...........318
4.4.4. Заключение ...................................................................................................................................327

4.5. Проводные атаки с помощью Raspberry Pi ...............................................................327

4.5.1. ARP Spoofing ..................................................................................................................................327
4.5.2. DHCP Starvation или DoS для DHCP ....................................................................................328
4.5.3. Поддельный DHCP ......................................................................................................................330
4.5.4. Аппаратный TAP ...........................................................................................................................332
4.5.5. «Раздеваем» SSL ..........................................................................................................................333
4.5.6. Заключение ...................................................................................................................................334

4.6. Сетевые атаки с помощью OpenWRT ...........................................................................335

4.6.1. MiniPwner .......................................................................................................................................335
4.6.2. Заключение ...................................................................................................................................338

4.7. Итоги главы .............................................................................................................................339

Глава 5. Рекомендуемые методы и средства защиты .................................. 340

5.1. Защищаемся от внешних угроз ......................................................................................340

5.1.1. Защита беспроводных сетей ..................................................................................................340
5.1.2. Заключение ...................................................................................................................................343

5.2. Защищаемся от внутренних угроз ................................................................................343

5.2.1. Находим чужие сети ..................................................................................................................343
5.2.2. Оргмеры ..........................................................................................................................................346

Оглавление 

5.2.3. Защита от проводных сетей ...................................................................................................346
5.2.4. Защита проводных сетей .........................................................................................................347
5.2.5. Защита от HID-атак .....................................................................................................................348
5.2.6. И снова оргмеры… ......................................................................................................................353
5.2.7. Заключение ....................................................................................................................................353

5.3. Общие рекомендации........................................................................................................353

5.3.1. Умный мониторинг событий ИБ ............................................................................................354
5.3.2. Регулярный анализ защищенности .....................................................................................360
5.3.3. Оргмеры… как всегда ................................................................................................................363
5.3.4. Заключение ...................................................................................................................................365

5.4. Итоги главы ............................................................................................................................365

Глава 6. Заключительные выводы ................................................................... 366

Приложение ......................................................................................................... 367

П.1. Использованные источники, или Что еще можно почитать ..............................367
П.2. Модельный ряд Arduino ...................................................................................................368
П.3. Модельный ряд Teensy ......................................................................................................375
П.4. Модельный ряд Digispark ................................................................................................375
П.5. Модельный ряд ESP 8266 ................................................................................................376
П.6. Модельный ряд Raspberry Pi ..........................................................................................377

ВСТУПЛЕНИЕ

На сегодняшний день написано уже множество книг и статей, посвященных 
этичному хакингу и тестированию на проникновение. В сети Интернет найдутся тысячи видеороликов, в которых демонстрируются обход различных 
защит. Существует даже курс обучения этичному хакингу (Certified Ethical 
Hacker, CEH). Но при этом в абсолютном большинстве случаев в качестве 
используемых инструментов для реализации атак выступают различные 
программные средства. Возьмем, к примеру, тот же курс CEH: в нем для 
демонстрации большинства атак используются приложения, входящие в состав загружаемого дистрибутива Kali Linux. А для реализации оставшихся 
используется хакерский софт для Windows. Таким образом, большинство 
специалистов по Информационной безопасности (пентестеров, аудиторов, 
этичных хакеров), даже пройдя специальное обучение и являясь, по сути, 
квалифицированными профессионалами, может не знать о том, что угрозу 
могут представлять не только различные хакерские утилиты, но и специальные устройства, собрать которые не слишком сложно. По сути, не зная 
о существовании таких угроз, мы не можем от них защититься.
Обычно под шпионскими устройствами понимают разнообразное оборудование, предназначенное для подслушивания и подсматривания: закладки-жучки, скрытые камеры, направленные микрофоны и т. д.
Кроме того, в состав шпионского оборудования также входят средства обнаружения побочных электромагнитных излучений и наводок (ПЭМИН), также позволяющие перехватывать конфиденциальную информацию.
Однако существует также класс устройств, предназначенных для осуществления несанкционированного проникновения и копирования информации 
непосредственно из компьютеров и каналов связи, с использованием лишь 
штатного функционала данных систем. В чем отличие данных устройств от 
закладок и средств перехвата ПЭМИН? Закладки размещаются вне атакуемого узла и не используют его функционала. Так, жучок-закладка просто 
подслушивает разговоры. Скрытая камера может быть использована для хищения паролей и съема информации с экрана, однако в общем случае она не 
взаимодействует с компьютером. Аппаратный клавиатурный шпион (кейлоггер) – устройство, подключающееся между клавиатурой и системным блоком компьютера и записывающее все нажатые клавиши, тоже не использует 
функционал компьютера. Оно лишь выступает «посредником» при подключении периферийного устройства к компьютеру. Соответственно, для обнаружения и противодействия таким шпионским устройствам есть специальные 
средства: детекторы жучков, подавители микрофонов, глушилки телефонов, 
элементы пассивной защиты и многое другое.
Однако для борьбы с устройствами, представленными в данной книге, эти 
средства будут малоэффективны. Причина проста: жучки и средства ПЭМИН 
используют особенности физической среды для перехвата информации, в то 

Вступление 

время как устройства (будем называть их специальными), о которых речь 
пойдет далее в своей работе используют штатные функции компьютеров и 
средств передачи данных, такие как взаимодействие с компьютером по USBпорту или подключение по беспроводной сети Wi-Fi. Для средств обнаружения 
и предотвращения утечек по видовым и речевым каналам (так по-научному 
называются жучки и скрытые камеры), а также утечек ПЭМИН эти специальные устройства будут вполне легитимными клиентами сети и периферийными 
устройствами, как, к примеру, мобильный телефон или USB-модем. 
Поэтому устройства, описываемые в этой книге, я предлагаю рассматривать, как новый вектор атак, назовем его Hardware Hacking.
Возможно некоторые читатели возразят, что здесь нет ничего нового, некоторые виды устройств существуют уже много лет. Например, в Интернете 
существует множество схем для сборки различных USB-ключей, предназначенных для обхода ограничений лицензий в различных дорогостоящих системах, типа 1С, CAD и других. Да, это все верно, однако для сборки этих 
устройств в прежние времена требовались достаточно глубокие знания как 
в области схемотехники, так и программирования. К примеру, для многих 
микроконтроллеров прошивку можно было написать только на ассемблере. 
Ну а кроме того, для работы с микроконтроллерами нужны аппаратные программаторы профессионального уровня, которые стоят немалых денег (до 
нескольких тысяч долларов). Таким образом, лет десять назад разработка 
устройств была уделом небольшой группы специалистов, обладающих необходимыми знаниями и оборудованием.
Но жизнь не стоит на месте, и в последние годы широкое распространение 
получили макетные платы и микрокомпьютеры, построенные на дешевых 
микроконтроллерах и процессорах, имеющие размер не более кредитной 
карты и обладающие при этом весьма обширным функционалом. Для работы с такими макетными платами не нужны дорогостоящие программаторы 
и низкоуровневые языки программирования. Для написания программы для 
микроконтроллера используются языки высокого уровня, а запись прошивки 
производится без помощи программатора, посредством USB-порта и программного программатора. А кроме того, все это программное обеспечение 
является свободно распространяемым. 
Таким образом, современный Hardware Hacking стал более доступным как 
для специалистов по ИБ, так и для злоумышленников. В сети Интернет есть 
множество руководств по сборке различных околохакерских устройств, что 
позволяет злоумышленнику, обладающему минимальными знаниями в области программирования и суммой в пределах $100, собрать реально работающее устройство, позволяющее при правильном применении получить доступ 
к конфиденциальной информации.  
Данная книга является логическим продолжением моей предыдущей книги «Информационная безопасность: защита и нападение», в которой рассматривались программные средства для реализации атак. Здесь же мы будем 
говорить об аппаратных средствах. 

 Вступление 
10

Думаю, что мне удалось заинтересовать читателя, и теперь я предлагаю 
приступить к рассмотрению основной темы книги, а именно разработке боевых устройств для проведения тестов на проникновение. В этой главе я расскажу о том, для кого эта книга, поясню структуру, по которой она построена, 
опишу, что нам потребуется для работы. Также я расскажу, чего не будет в 
этой книге, очертив таким образом границы обсуждаемых вопросов. Надеюсь, будет интересно. Приступим.

Приступая к работе

Поговорим о том, что нам потребуется знать и уметь и какие основные технические средства потребуются для того, чтобы приступить к сборке описываемых в книге устройств.

Для кого эта книга

Планируя структуру будущей книги, авторам неизбежно приходится отвечать 
на вопрос, для кого она предназначена. Так как в моей книге рассматривается стык нескольких направлений: микроэлектроники, программирования 
и информационной безопасности, то мне необходимо было четко понимать, 
какие требования предъявлять к будущему читателю. То есть для кого эта 
книга будет наиболее интересна.
В результате я пришел к выводу, что за основу необходимо брать требования информационной безопасности, так как описываемые устройства будут 
применяться для проведения тестов на проникновение. Таким образом, читателю желательно знать основы информационной безопасности, в частности 
что из себя представляет тест на проникновение, какие угрозы и нарушители 
бывают и как с этим бороться. 
Что касается познаний в микроэлектронике, то они также желательны, однако, к примеру, умение паять нам почти не потребуется, так как все представленные устройства (по крайней мере, в виде опытных образцов) можно 
собрать без пайки. 
Пожалуй, обязательным требованием я бы сделал навыки программирования на языках высокого уровня. В книге будут использоваться язык Arduino, 
C, Python, скрипты Bash. Я, конечно, постарался максимально подробно комментировать приведенные исходные коды. Однако для полного понимания 
и разработки собственных устройств читателю необходимо уметь строить 
алгоритмы. В рамки книги не входит обучение основам программирования. 
Надеюсь, я не сильно напугал такими «запросами»? На самом деле все не так 
страшно. Для тех, кто не очень хорошо знаком с основами информационной 
безопасности, я подготовил главу, где описал, что такое тест на проникновение, модель нарушителя и угроз и что из себя представляют средства защиты.
Для тех, кто плохо знаком с микроэлектроникой, я подготовил главу и приложение, где описывается не только базовая настройка тех макетных плат и