Direkt zum Hauptbereich

Hacking Gadget - Part 03 die Lan-Turtle

Alles über die Lan-Turtle findet Ihr auf der Hersteller-Webseite https://lanturtle.com/ , d.h. auch schöne "Erklär-Bär-Videos": https://lanturtle.com/wiki/#!videos.md


Was ist die Lan-Turtle? Auf den ersten Blick einfach ein etwas übergroßer USB-Lan-Adapter (so ist er auch gekennzeichnet):




Natürlich fällt so ein Teil an einem PC oder Notebook sehr auf, aber für Jemanden der keine Ahnung hat natürlich nicht, bzw. würde so ein Teil in irgendeinem IT-Raum der nicht klar strukturiert ist auch nicht auffallen, dazu folgendes Bild von der LanTurtle-Webseite:


Wer würde da nicht möglicherweise daran denken, ok hier hängt eben einfach ein Device vielleicht ein Lizenz-Dongle oder etwas in der Art?

Für Jemanden der sich die IP-Konfiguration von einem PC ansieht an dem die Lan-Turtle hängt, fällt das natürlich auf. So sieht das an meinem Surface Pro aus, wenn ich dort die Lan-Turtle anhänge:



Zu erkennen mein normales WLAN (oben). Hier habe ich die IP 192.168.178.51 und der Gateway ist meine Fritz-Box mit der IP 192.168.178.1. Unten mit "Ethernet 6" die Lan-Turtle. Hier habe ich ein völlig neues Netz, d.h. IP 172.16.85.139 und Gateway die 172.16.84.1 (das ist auch die IP auf der ich die Lan-Turtle von diesem PC per ssh auch erreiche). D.h mein Notebook hat mit der Lan-Turtle ein eigenes Netz und schickt meine Anfragen dann einfach an meine fritz-Box weiter. D.h. für den Anwender auf den ersten Blick erstmal nicht sichtbar, d.h. Internet funktioniert wie gewohnt, aber jeder Traffic von meinem Notebook geht eben durch die Lan-Turtle.

Zugriff auf die Lan-Turtle einfach per ssh mit einem root@172.16.84.1 und dem Standard-Passwort sh3llz

Auf der Lan-Turtle habe ich mein eigenes DNS, d.h. ich könnte hier leicht ganze Webseiten einfach umleiten. Wenn ich dann auf dem Notebook www.google.de eingebe, sagt der DNS auf der Lan-Turtle eben dass Google.de ganz woanders liegt. Ich könnte ganze Webseiten umbiegen dorthin wo ich den Traffic haben möchte.

Viel spannender ist der Einsatzzweck eigentlich für einen Pentester, der mal schnell damit demonstrieren kann wie Angriffe auf das lokale Netz funktionieren, oder für den Hacker der im Vorbeigehen in einem Lan das er hacken möchte ein Backdoor installiert. Denn die Lanturtle baut dann einen Reverse SSH Tunnel ins Internet auf, und man kommt von Außen sehr leicht ins Lan. Wenn die Firewall im LAN diesen SSH-Port nicht sperrt (von innen nach außen) ist der Hacker eben schon im Netz. 

Ich finde das Device perfekt um sein eigenes Know-How und Verständnis auszubauen, schaut Euch dazu das passende Youtube-Video an "Metasploit and LAN Turtle with Meterpreter"

Kostenpunkt auch hier ca. 56 Euro, bestellt habe ich bei Hak5 (https://hakshop.com/collections/lan-turtle). Lieferzeit waren hier sicher 2 Wochen, aber das Paket kam an.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Mac OS X unter Windows 7 mit Virtualbox 3.2.0

Da in den letzten Tagen die neue Version von Virtualbox erschienen ist, dachte ich mir es wäre nun mal an der Zeit ein How-To abzubilden, wie man sehr leicht unter Virtualbox ein Mac OS X Snow Leopard ans Laufen bekommt. Alles was man dazu braucht ist 1) eine Snow Leopard Retail DVD, die es für etwas über 20 Euro bei Amazon gibt. (oder Ihr leiht Euch von einem Freund einfach die DVD und macht ein ISO davon) 2) ein EmpireEFI ISO (ich benutze empireEFIv1085.iso) gibt es unter http://prasys.co.cc/osx86hackint0sh/ zum Download 3) und natürlich Virtualbox Version 3.2.0 Download unter http://www.virtualbox.org/ Das wars. Nach der Installation von Virtualbox legt man sich einfach eine neue VM an: Man vergibt einen Namen für die VM und wählt als BS und Version einfach Mac OS X aus gibt der VM etwas Speicher (1024 MB, oder besser 2048 MB) legt eine neue virtuelle Festplatte an: vergibt einen Namen und eine Grösse: und fertig ist die VM angelegt: Anschließend nochmals mit Ändern die VM Eige...
98 Kommentare
Mehr anzeigen

Fritz-Box Daten auslesen

Da ich aktuell ein Problem mit meinem Internet-Anbieter habe, der mich leider auf ein DSL 3000 runtergestuft hat: habe ich natürlich ein paar Dinge ausprobiert, ob der Fehler ggf. vielleicht doch bei mir liegt (Kabel geprüft/getauscht, NTBA-Splitter getauscht - ja ich habe noch ISDN usw.), bzw. bin ich an den Punkt gekommen, dass ich ggf. auch die Fritzbox zurücksetze und neu an dem Anschluß über den Assistenten konfiguriere, doch ich hatte meine DSL-Zugangsdaten für den Internet-Zugang nicht parat, schließlich habe ich die vor vielen Jahren einmal in die Fritzbox eingegeben und seitdem nicht mehr benötigt. Natürlich gibt ein Export der Konfig-Datei der Fritz-Box diese Daten nicht im Klartext aus. Es gibt aber Abhilfe falls Ihr auch das ein oder andere Passwort vergessen habt, aber die Zugangsdaten zur Fritzbox kennt, kommt ihr doch an die Daten heran mit den  "Fritz! Box Tools" von  https://www.mengelke.de/Projekte/FritzBoxTools Ein ganz hervorragende...
Kommentar veröffentlichen
Mehr anzeigen

neuer PC - Dell XPS 8940 - 07.06.2024

Nach sehr langer Zeit mal wieder ein Post für mich, mehr zur Erinnerung für mich selbst. Seit Feb. 2013 arbeite ich auf einem Dell XPS 8500 - damals ein i7-3770. Über 11 Jahre läuft der Rechner schon bei mir, diverse Upgrade RAM -> 32 GB bzw. Grafik -> GTX 980, System-SSD -> 4TB und eine zweite HDD-Platte mit 12 TB. Damals noch mit Win 8 Pro ausgeliefert, Win10 ist erst zwei Jahre später erschienen. Schon eine Weile überlege ich mir einen neuen PC zu kaufen, da auf meinem alten Dell natürlich wegen TPM 2.0 kein Win11 läuft - ich weiß das geht mit Rufus ohne TPM auch für alte PCs, aber ich wollte eben eine offizielle einigermaßen neue CPU die Win11 nativ unterstützt. Wunschkonfig wäre ein Dell XPS mit i7-14700 und einer RTX Grafik aus der 4er Serie, eine RTX 4060. Kostenpunkt schwankend zwischen 1600 und 1900 Euro. Unschön ist natürlich dass es nur ein Win11 Home gibt - ich hätte gern ein Pro und das Dell seit längerem nur Dell-spezifische Netzteile verbaut, also kein Standard-...
Kommentar veröffentlichen
Mehr anzeigen