© 2011 Michel Cusin 1

Pwn Plug: Arme fatale

© 2011 Michel Cusin 2

Qu’est-ce qu’un PwnPlug?

PwnPlug

© 2011 Michel Cusin 3

Hardware

•  CPU (1.2 GHz) •  RAM (512 MB SDRAM) •  HDD Flash (512 MB) •  Prise(s) réseau Ethernet •  Port USB 2.0 •  Expension SDHC (flash)

© 2011 Michel Cusin 4

Software

•  Système d’exploitation: Linux

•  Outils:

•  Metasploit •  Ignuma & Fast-Track •  Nikto •  Dsniff •  Ettercap •  SSLstrip •  Nmap •  Nbtscan •  Netcat

•  SET (Social Engineer Toolkit) •  JTR (John the Ripper) •  Medusa •  Scapy •  Kismet •  Karma •  Karmetasploit •  Aircrack-NG •  WEPbuster

© 2011 Michel Cusin 5

Console & Web UI

© 2011 Michel Cusin 6

Accès et attaques via le LAN

© 2011 Michel Cusin 7

Mode Invisible (Stealth)

•  Désactiver les réponses ICMP (ICMP replies)

•  Faire écouter le serveur SSH sur l’adresse loopback 127.0.0.1

•  Désactiver le démarrage automatique de l’interface Web (Plug UI) •  Désactiver le client DHCP (si pas besoin)

•  Attribuer une adresse MAC au hasard (macchanger –r)

Mais comment faire pour se connecter si le Pwn Plug est invisible???

© 2011 Michel Cusin 8

Connexion renversée « Reverse Shell »

•  SSH via n’importe quel port TCP •  SSH via des requêtes HTTP (apparait comme du trafic HTTP standard) •  SSH via SSL (apparait comme du trafic HTTPS) •  SSH via des requêtes DNS (apparait comme du trafic DNS) •  SSH via ICMP (apparait comme des pings en sortie)

•  Peut même être utilisé en conjonction avec le TOR...

Pwn Plug sur le réseau cible Coupe-feu du réseau cible Récepteur SSH (Backtrack)

© 2011 Michel Cusin 9

TOR Hidden Services

VS

© 2011 Michel Cusin 10

Scénario: Accès & attaques via Reverse Shell

© 2011 Michel Cusin 11

Metasploit

Le “framework” Metasploit est un outil pour le développement et l'exécution d'exploits contre une machine distante.

Exploit 1 Payload 1

Exploit 2 Payload 1 Stager Launcher Vers la cible

Interface Utilisateur

Choix Exploit 2

Exploit N

Payload 2

Payload N

© 2011 Michel Cusin 12

NAC ?

© 2011 Michel Cusin 13

Wi-Fi

© 2011 Michel Cusin 14

Réseau sans-fil “sécurisé” Réseau local (filaire)

Point d’accès sans-fil

Serveur d’authentification

Poste (sans-fil)

Assistant personnel (iPhone, Blackberry, etc..)

Chiffrement & authentification (WPA2 - PEAP)

© 2011 Michel Cusin 15

Réseau sans-fil “non sécurisé”

Point d’accès sans-fil non sécurisé

© 2011 Michel Cusin 16

« Evil AP »

Karma + Metasploit = Karmetasploit Suite Aircrack-NG + Karmetasploit = Pwned!

airmon-ng stop mon0 airmon-ng start wlan0 modprobe tun airbase-ng -P -C 30 -e "LocalWifi" –v mon0 ifconfig at0 up 10.0.0.1 netmask 255.255.255.0 dhcpd3- cf /etc/dhcp3/dhcpd.conf at0 ./msfconsole -r karma.rc

© 2011 Michel Cusin 17

© 2011 Michel Cusin 18

© 2011 Michel Cusin 19

3G

© 2011 Michel Cusin 20

Plusieurs modèles

Nokia N900 Pwn Plugs

© 2011 Michel Cusin 21

En terminant…

•  Merci aux gens de Pwnie Express pour: •  Leur bon travail! •  Le rabais de 10% offert sur les Pwn Plugs jusqu’au

1 décembre 2011 pour les gens présents dans la salle ce soir !!!

•  Venez me voir pour le code de rabais •  Envoyez un courriel à grep@pwnieexpress.com •  Pour plus d’info: http://pwnieexpress.com/

© 2011 Michel Cusin 22

Questions ?

http://cusin.ca - michel@cusin.ca