暗渡陳倉：用低消耗裝置進行破解和滲透測試1.2.3 操作模式

<b>1.2.3　操作模式</b>

deck的強項之一就是它既能作為傳統的圖形使用者界面的桌面系統使用，又能用于滲透行動的投置機，而且還能作為破解攻擊機的系統。在這幾種應用模式之間切換完全無需任何軟體改動。這個特性極大地增加了滲透測試的靈活性。操作員可以攜帶多個相同的deck裝置到達滲透測試地點，現場酌情選擇合适的電源或其他選項（比如無線網卡、802.15.4貓等）。而不需要按照滲透測試工作站、投置機或攻擊機分别準備裝置，如果那樣的話，有可能到現場才發現有些類型的裝置根本用不上。

deck作為桌面系統

deck于2012年9月在倫敦召開的44con大會上首次亮相。當時它隻能運作在beagleboard-xm上，展示了兩種配置。第一種是作為以顯示器、鍵盤、滑鼠操作的桌面系統。另一種是帶有7寸觸摸屏和緊湊型演講鍵鼠外設的配置。我在44con大會上說這樣的裝置可以輕松放進孩子的午餐盒中。會後我回到家看到巴斯光年便當盒，于是就發明了滲透測試餐盒。之是以選擇巴斯光年是因為，使用這個強大的滲透測試餐盒，你将在破解中超越極限，所向披靡！圖1.7展示了這些裝置。

自2012年9月釋出以來，先後制作了幾種桌面配置的deck系統。其中一種帶有7寸觸摸屏、alfa無線網卡（顫音搖杆被替換成了5db天線）、一個rfid讀卡器，這些都裝到視訊遊戲吉他中。這個綽号為“haxtar”的系統看起來像個玩具，很容易被當作沒有任何危害的東西讓人放松警惕。實際上，它是一個強大的便攜式滲透測試系統。由于配有背帶甚至可以站着使用，用一個無線演講鍵鼠組合作為輸入裝置。haxtar裡邊還有充足的空間可以容納802.15.4子產品和藍牙。haxtar如圖1.7所示。

2013年4月，beagleboard組織釋出了新的闆子——beaglebone black（bbb）版。這個新系統的處理能力和beagleboard-xm（bb-xm）相當，但價格隻有bb-xm的三分之一。與最初的beaglebone不同，beaglebone black帶有hdmi輸出，很适合作為桌面系統使用。兩個版本的beaglebone都和beagleboard-xm一樣能直接連接配接到觸摸屏。由于最初的beaglebone計算能力不如beagleboard-xm或beaglebone black，是以不太建議用它作為桌面系統。圖1.7給出了一個運作桌面系統的beaglebone

black闆。

機緣巧合

deck系統的由來

在各種場合經常有人問deck系統的創意源自何處。在開發deck系統之前，我做了大量關于usb大容量儲存設備驗證方面的工作。在此過程中，我有幸于2011年9月在倫敦召開的44con會議上示範了基于單片機的袖珍usb存儲驗證拷貝器。當時所采用的單片機的一個局限就是它不支援高速usb。這意味所開發的裝置很适合拷貝u盤，但對于像移動硬碟這樣的大容量存儲媒體則太慢了。是以我想重新開發支援高速usb的驗證系統。

幸運的是，在2011年夏天底特律的maker faire盛會上，我展示基于單片機的裝置。碰巧我的展台緊挨着beagleboard.org基金會jason kridner的展台。當時beagleboard-xm剛釋出，那兩天展覽上，jason正在做十分吸引人的示範。那是我第一次聽說beagleboard，但是一下子就看到了這款小闆子的巨大潛力，于是就把它記在心裡以備将來在項目中使用。

當決定把我的usb工具更新到支援高速usb時，beagleboard-xm自然成為最佳方案。于是就開始研究beagleboard-xm。很快我意識到，這麼強的硬體隻用來做驗證的拷貝器實在太浪費了。我決定用它開發一個滲透測試工具。在這之前我一直在做自己的linux發行版。這個滲透測試的工具的制作讓我如癡如醉，以至于都把驗證功能的事抛在腦後了。後來驗證功能被做成了一個叫作4deck的子產品，2012年9月與deck 1.0同時釋出。

deck用作投置機

這裡所說的投置機（dropbox）是指在滲透測試中可以被植入到目标組織中的小型硬體裝置。理想情況下，這些裝置成本應該足夠低廉，是以偶爾丢幾個不至于太心疼。可是那些商品化的投置機售價高達1000美元，甚至更高，即使弄丢一個也是有重大經濟損失。除了價格太高之外，許多商品化的投置機還有一些其他局限。

許多低成本的裝置要麼利用目标網絡回傳資料，要麼需要将實體裝置取回來提取所采集的資料。用目标網絡回傳資料可能會導緻投置機暴露。對于那種隻能将資料存在内置存儲器的投置機，則滲透測試員隻能等到拿回來才能獲得資料。而且一旦裝置被發現，那就連裝置帶資訊都損失了。反複去現場接觸投置機也會增加被發現的風險。

高端的商業投置機使用4g/gsm蜂窩網絡提取資料。這倒是具有不占用目标網絡帶寬的優勢，但也有缺點。在一些國家，4g/gsm服務很貴，還有可能信号覆寫不好，甚至在滲透測試的地點根本就沒信号。還有一些國家的法律法規使得投置機難以獲得4g/gsm服務。即使在法律法規不那麼嚴的地方，管理衆多的賬戶和對應的sim卡也很快就成了管理者的噩夢。使用4g/gsm時，為了節約通信費所采用的資料緩存和資料壓縮也會帶來額外的複雜性。

許多投置機的另一個限制是它們缺少标準的滲透測試工具。部分原因是它們存儲容量有限，并且計算能力不足，無法運作像metasploit這樣的強大工具。deck則截然不同，它擁有桌面滲透測試系統所具有的全部工具。

用運作deck作業系統的beaglebone制作的投置機完全沒有上述限制。beaglebone體積小，能用電池供電，這就使它易于隐藏。報價45美元一個，beaglebone black足夠便宜，偶爾損失一個不至于太心疼。配備ieee 802.15.4無線通信後，投置機無需4g/gsm服務就能向遠在一英裡（約1.6公裡）的地方傳輸資料。如前文所述，deck系統具有其他投置機所不具備的大量的工具軟體。

deck作為破解攻擊機

一提到投置機，人們往往想到的是利用社會工程活動突破目标的保安，把裝置藏到目标設施中去。在傳統滲透測試模型中，測試員可能用一個或幾個投置機收集資料并且執行一些簡單指令，但是主體工作是在他的筆記本電腦上進行的。本書給出一種新的工作模型，在這種模型下，破解活動是分布在多個裝置上進行的，這些裝置我們稱作破解攻擊機，它們接受滲透測試員控制台發出的指令，并且将結果回報回控制台。

投置機和破解攻擊機之間的界限似乎不那麼清晰。确實如此，隻要具有ieee 802.15.4連接配接，運作deck的投置機也可以像攻擊機那樣接受指令。由于低功耗的優勢，運作deck系統的裝置能用電池供電，是以有可能被放到目标系統的安保半徑之外工作。進而無需社會工程活動進入客戶的環境内部，進而大大降低了人員被懷疑的可能性。

說到這裡，你已經完全可以帶着一組帶有ieee 802.15.4貓的beaglebone這樣的小裝置去進行滲透測試了，但是好處還不止于此。體積小、重量輕還能催生出許多有趣又有用的其他潛在用法。例如圖1.8中的dalek desktop

defender的玩具裡面帶有一個破解攻擊機。（也可以算作投置機吧？）玩具内部有足夠空間容納beaglebone、alfa無線網卡和ieee 802.15.4貓。被稱為airdeck的無人機載攻擊機也出現在了圖1.8中。當無法實體接近目标時，airdeck可用來做初始偵查或降落在房頂上進行滲透測試。

使用攻擊機的另一個好處是可以增加測試員和客戶環境的距離。車停在别人辦公室外邊，上邊聳立着高增益定向天線，在車裡一坐一整天，這樣的行為顯得相當可疑。相比之下，要是能坐在客戶所在街道另一端酒店的遊泳池邊就能進行滲透測試則太惬意了。使用攻擊機的另一個好處是它們能每天24小時地為你工作。而在傳統滲透測試模型中，夜間休息時工作基本上不會有什麼進展。本書的後續章節會給出關于制作和使用攻擊機的全部細節。

破解攻擊機創意的由來

deck系統名字的由來是我被問到最多的問題，而其次經常被問及的就是我是如何想到破解攻擊機的。實話實說，答案是有一天我在家裡的工作室看到了一些閑置零件，我注意到其中有幾個ieee 802.15.4（xbee）擴充卡。這些xbee無線子產品最初是我為某個為期13天的單片機課程項目準備的，這是我所工作的大學的課程。最終這些東西沒有用上，剛好我的工作台上還有幾個多餘的早期版本的beaglebone。

deck系統本來是為beagleboard-xm（bb-xm）而設計的，但我知道它能不做任何改動而運作在beaglebone上。原始版的beaglebone的處理器稍微慢一些，并且隻有bb-xm一半大小的記憶體，也沒有内置視訊輸出口。當時xbee對于我來說還是新奇的東西，于是我把xbee接到beaglebone上，想用這些被我閑置的硬體做些有用的東西，并且找點有趣的事拿xbee練練手。在我制作第一個破解攻擊機的時候，我意識到了用攻擊機進行滲透測試有巨大的潛力。

我認為能把一組攻擊機、電池以及其他附件都放到一個背包中是個絕妙的主意。我經常帶着全部家當乘飛機去參加會議，它們包括多達8個帶有完整電池和附件的攻擊機、一部筆記本電腦，以及一部平闆電腦，這些統統裝到一個小旅行包或一個手提箱中。輕松配置裝置并滿足滲透測試需求，我覺得這真的是很強的功能。而且，一個額外的好處是這些裝置實際上又價格低廉，特别是當功能更強、價格卻隻有beaglebone一半的beaglebone black闆子釋出後。