首页
论坛
专栏
课程

免配置进内网树莓派Zero(KSA)套装开卖啦!蓝队抓鸡必备、横向移动神器!

2019-8-9 16:14 1349

免配置进内网树莓派Zero(KSA)套装开卖啦!蓝队抓鸡必备、横向移动神器!

2019-8-9 16:14
1349

免配置进内网树莓派Zero(KSA)套装开卖啦!蓝队抓鸡必备、横向移动神器!

基于树莓派ZeroW的BadUSB

 

硬件黑客功能一览表

  • 可拔插播放USB设备模拟(Plug&Play USB device emulation)
  • 模拟键盘鼠标执行脚本(HIDScript、并发执行、远程无重启热重载)
  • 攻击蓝牙接口(Bluez stack、NAP、SSP、热重载)
  • WIFI信道攻击(链路层)(KARMA、multiple SSIDs、监听模式、
  • 网络安全评估(网络层、协议层)(WEB扫描...etc)
  • GPIO硬件扩展(连接侧信道工具、传感器、无线电发射、红外对管)
  • Kali Linux && Metasploit(不需要多解释了)

以上功能由Kali Linux RPi0w Nexmon P4wnp1 Aloa镜像所提供,下载地址在这里KaliMetaspoilt无需多言;硬件部分的功能主要由P4wnP1_aloa项目所提供, github主页在这里

低功耗、高便携

  • 功耗:一般为0.5w ~ 1.2 w ,按照24小时不关机,1 w x 24h x 365day / 1000 = 8.76度电,也就是一年消耗大概4元人民币的电费。
  • 便携:不盈一握

看雪安全接入:KSA:Kanxue Security Access

随时随地、安全接入内网

KSA可以将服务端内网环境原原本本搬送到KSA客户端主机上,可以ping通服务端内网所有主机,当然访问网络邻居也是小菜一碟。

 

独创p2p模式、高吞吐、大并发

p2p模式下,直接拷贝速度可以达到1M/s以上。

 

点对点加密,没有中间人

服务端与客户端直接通信加密解密,端到端通信,服务器不保存任何数据。

 

teamviewer花生壳的对比

树莓派Zero(W)(H)(KSA)套装硬件

树莓派Zero三个版本

  • Raspberry Pi Zero是基础版本
  • Raspberry Pi Zero W是增加了蓝牙及wifi
  • Raspberry Pi Zero WH是在蓝牙wifi的基础上增加了排针;GPIO排针是用来与第三方传感器通讯的。

超简易免配置套装(99元)

  • Raspberry Pi Zero x 1 (不带无线、没有排针)
  • Micro USB RJ45 网口 x 1
  • 32G Class 10 tf 存储卡 预置KSA软件

ZeroW无线套装(149元)

  • Raspberry Pi Zero W x 1 (带蓝牙、无线,没有GPIO排针)
  • BadUSB 转接板 x 1
  • 32G Class 10 tf 存储卡 预置KSA软件

完全版免配置套装(199元)

  • Raspberry Pi Zero x 1 (带蓝牙、无线,有GPIO排针)
  • Micro USB RJ45 网口 x 1
  • BadUSB 转接板 x 1
  • 32G Class 10 tf 存储卡 预置KSA软件

KSA + 树莓派ZeroW(BadUSB套装)

免配置模式

购买免配置套装的童鞋们,只要接网线、通电,就完事儿了。

  • 网口:OTG口接网卡,然后使用网线接入路由器LAN口;
  • 电源:任意5v电源,电脑USB口亦可;

无线配置模式

购买无线套装的童鞋们,在通电前需要先将tf卡拔出来,插到电脑上,会出现一个FAT32格式的boot分区,在分区根目录下新建一个名为wpa_supplicant.conf文件,文件内容如下:

country=CN
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

network={
ssid="yourwifiname"
psk="yourwifipass"
}

yourwifinameyourwifipass替换成您的WIFI SSID和密码即可。(暂不支持5G WIFI,仅可使用2.4G WIFI)最终效果如下,弹出后插入树莓派tf卡槽。

 

 

接下来直接组装BadUSB套件,直接插入5v电源或者电脑USB口即可开机。记住盒子上的KSA IDKSA PSK即可在任意地点连接到内网环境。

修改默认密码

首先在任何电脑主机上运行KSA的客户端,输入KSA IDKSA PSK,连接成功后即可使用树莓派的固定IP进入树莓派。

$ ssh pi@10.0.0.1

默认密码为:raspberry。进入之后修改ksa的默认密码:

$ sudo nano /etc/rc.local

/home/pi/KSA_0.80/KSA_linux/ksa_arm的后方加入--psk nihao123,这样密码即可修改成为nihao123。(不要使用中文密码,长度不要超过8位,否则降低性能)

 

 

最后重启。

$ sudo reboot

等待大概两分钟后,即可用新的密码连接树莓派KSA Server

 

购买联系:

 

微信号:r0ysue (备注:购买KSA树莓派套装)



[招聘]欢迎市场人员加入看雪学院团队!

最后于 2019-8-10 08:22 被看雪安全接入编辑 ,原因:
最新回复 (21)
cqwww 2019-8-9 16:56
2
0
占位,!
virjar 1 2019-8-9 17:16
3
0
啥时候开源呢
gtict 2019-8-9 17:19
4
0
看到2.4g,,有些弱
看雪安全接入 2019-8-9 17:21
5
0
gtict 看到2.4g,,有些弱
那就用网线呗
davidangle 2019-8-10 00:29
6
0
哪有卖的,
看雪安全接入 2019-8-10 08:22
7
0
davidangle 哪有卖的,
联系微信号:r0ysue (备注:购买KSA树莓派套装)
商城下周也会上架
davidangle 2019-8-10 10:33
8
0
能用雪币买吗
看雪安全接入 2019-8-10 11:53
9
0
davidangle 能用雪币买吗
不能~
guduzhe 2019-8-10 16:22
10
0
有没有考虑做一个openwrt的插件
PPTV 2019-8-10 23:07
11
0
这玩意儿究竟干什么用?WIFI信道攻击是什么?是能嗅探修改WIFI数据吗?
Ack麦子 2019-8-10 23:55
12
0
物理入侵 放在机柜里 爽歪歪。
最后于 2019-8-10 23:56 被Ack麦子编辑 ,原因:
kxzpy 2019-8-11 05:31
13
0
PPTV 这玩意儿究竟干什么用?WIFI信道攻击是什么?是能嗅探修改WIFI数据吗?
和花生壳一样的nat穿透工具吧
看雪安全接入 2019-8-11 09:23
14
0
PPTV 这玩意儿究竟干什么用?WIFI信道攻击是什么?是能嗅探修改WIFI数据吗?
可以的,抓帧改帧之类都可以,具体请参考nexmon项目:地址是https://github.com/seemoo-lab/nexmon,和P4wnP1_aloa项目,地址是:https://github.com/mame82/P4wnP1_aloa
看雪安全接入 2019-8-11 09:24
15
0
kxzpy 和花生壳一样的nat穿透工具吧
不仅仅。。。具体请看文章中图片对比
看雪安全接入 2019-8-11 09:24
16
0
guduzhe 有没有考虑做一个openwrt的插件
可以运行在openwrt的ssh模式下了已经。您可以先尝试下
niuzuoquan 2019-8-11 09:28
17
0
mark
davidangle 2019-8-11 13:27
18
0
没有外壳吗
看雪安全接入 2019-8-11 13:54
19
0
davidangle 没有外壳吗
正在设计外壳中,想搞个自己设计的外壳~~  ^.<
elance 6 4天前
20
0
有外壳了是不是要涨价?
ksa可以一直免费使用吗?后续会不会收费?
Ack麦子 3天前
21
0
到了 
疯子Tear 6小时前
22
0
哪里有卖
游客
登录 | 注册 方可回帖
返回