Hacking as a dummie: Unboxing Wifi Pineapple Nano

Door Pazo op donderdag 16 maart 2017 19:31 - Reacties (7)
Categorie: Hacking as a dummie, Views: 2.856

It has arrived! }> Wat? Als jullie mijn vorige blogpost (Hacking as a dummie: introductie) nog niet hebben gelezen; zeker even doen. In het kort komt het erop neer dat ik als beginner/noob/leek (of hoe je het ook wilt noemen) ga kijken of het daadwerkelijk zo eenvoudig is om iemands internetverkeer af te luisteren / tappen en waarin ik met name op zoek ga naar gebruikersnamen en wachtwoorden. In huiselijke kring uiteraard. Dat heeft mij gebracht tot aanschaf van een Wifi Pineapple Nano, welke deze week vanuit Amerika is aangekomen. In deze blogpost ga ik de Nano (om het maar even bij een kortere benaming te houden) en bijbehorende accessoires bekijken.

Dus nogmaals: it has arrived! }>

https://tweakers.net/ext/f/Ks9uLP6XKGDcjMoUclJI0ndl/full.jpg

Vanuit een DHL verzendenveloppe kwam bovenstaand verzendenveloppe van Hak5. Zowel die van DHL als van Hak5 zijn voorzien van bubbeltjesfolie, dus goed beschermd. Nadat alles is uitgepakt komt de volgende pakketinhoud tevoorschijn:

https://tweakers.net/ext/f/rHuLopvbrwx6O3M2vtH4SlUy/full.jpg

Wat we zien:
  • Doosje met de Wifi Pineapple Nano
  • Powerbank
  • USB kabel (normaal naar micro)
  • USB 180 graden verloopstukje
  • Tasje
  • Pineapple logo kleefbatch voor op het tasje
  • Flyer met andere producten van Hak5
  • Stickers


Eerst maar eens naar de accessoires kijken.
Allereerst de Pineapple Juice 4000. Zoals de naam al doet vermoeden betreft dit een powerbank van 4000 mAh. Een mooi plat, strak design dat ook netjes in het bijgeleverde tasje past. De powerbank is voorzien van een powerknop, een normale USB poort om de Nano op aan te sluiten en een micro USB poort om de powerbank mee op de laden. De unit meet 113x66x9mm en weegt 100 gram.

https://tweakers.net/ext/f/16KyRJucJaWrxAJDd36mF6lG/full.jpg

https://tweakers.net/ext/f/MdxVIXBNEeqVBhPfkW9IjJlb/full.jpg

Als tweede een 180 graden USB verloopstukje. Hiermee kunnen we de Nano en de powerbank met elkaar verbinden terwijl ze op elkaar liggen, om het zo compact mogelijk te houden.

https://tweakers.net/ext/f/hBgVYwc57GLYLlQ7BJ4oMZgh/full.jpg

Kijken we naar het tasje, dan zien we een degelijk, compact en geheel zwart uitgevoerd exemplaar.

https://tweakers.net/ext/f/qZkcg4vHUzdjANMVMiFjss27/full.jpg

Een blik op de achterkant laat zien dat je het tasje aan je riem kunt hangen, of via de clip.
Aan de onderkant zit een gat waar je toegang hebt tot de USB aansluiting van Nano als deze erin zit.

https://tweakers.net/ext/f/QyavSEy72nHlhIxMqtBXTH4H/full.jpg

En dan de Nano; deze wordt geleverd in een klein doosje.

https://tweakers.net/ext/f/31zgEwa5hbZOzr8OrGQAEqMo/thumb.jpg https://tweakers.net/ext/f/5giddI3HpaNF4BxNxCPPu2cB/thumb.jpg https://tweakers.net/ext/f/ArFo68gIQoQQFQju1W3lQjfq/medium.jpg

https://tweakers.net/ext/f/QM3LJ8c3IzOgQVHQ7J3b5GbK/full.jpg

In dit doosje treffen we aan:
  • Wifi Pineapple Nano
  • 2x RP-SMA antennes
  • USB Y-kabel
Totaal hebben we dus 2 USB kabels. 1 USB kabel in Y-vorm, die bedoelt is om de Nano aan de sluiten op een laptop. Om de benodigde stroom aan de Nano te leveren (5V, 1,5A) moet deze dus op 2 USB poorten aangesloten worden. De andere kabel is een verloop van normale USB naar micro USB en kan gebruikt worden om de powerbank mee op te laden.


En dan waar het allemaal om draait: de Nano zelf!
Het apparaatje meet 122x47x14mm en weegt (slechts) 47 gram zonder antennes en 64 gram met antennes. Als je het in je hand neemt krijg je echt het gevoel dat je een leeg stuk plastic vasthoudt waar niets in zit. Hoewel ik de Nano niet ga openmaken ga ik er vanuit dat er wel degelijk een werkend stukje techniek in zit :)

https://tweakers.net/ext/f/QjbkXkza4uYmDe6fKLcqVpke/full.jpg

https://tweakers.net/ext/f/e2tmMgbgSZMbfLu0IMsUG354/full.jpg

https://tweakers.net/ext/f/47HUADWSTqzbR9pxu2ul7HQn/full.jpg

Opvallend is dat de USB poort aan de achterkant niet in het midden / gecentreerd zit, terwijl het gat aan de onderkant van het bijhorende tasje wel in het midden zit. Later maar eens bekijken of dat problemen geeft.

https://tweakers.net/ext/f/i3tHpsyUYiihVSn6oZF7vlyt/full.jpg

Kijken we naar de schematische weergave, dan ziet dat er als volgt uit:

https://tweakers.net/ext/f/ZdLEiRrq2vQq2rFZ6zQmMdCY/full.jpg

Aanvullend met de specificaties (van de website):
  • CPU: 400 MHz MIPS Atheros AR9331 SoC
  • Memory: 64 MB DDR2 RAM
  • Disk: 16 MB ROM + Micro SD (not included)
  • Wireless: Atheros AR9331 + Atheros AR9271, both IEEE 802.11 b/g/n
  • Ports: (2) RP-SMA Antenna, Ethernet over USB (ASIX AX88772A), USB 2.0 Host, Micro SD
  • Power: USB 5V 1.5A. Includes USB Y-Cable
  • Configurable Status Indicator LED
  • Configurable Reset Button
Tijd om de antennes erop te schroeven en de powerbank aan te sluiten.

https://tweakers.net/ext/f/PSuW7bhyFzJWrcDbBzkuRXXa/full.jpg

https://tweakers.net/ext/f/pLDcjsNGjbVK6WMYTYmc6h7B/full.jpg

https://tweakers.net/ext/f/4uJstgJ58n7FF0Xtd7TqBeM2/full.jpg

Als we het geheel in het tasje schuiven is aan de onderkant inderdaad te zien dat de USB poort niet in het midden van het gat uitkomt. Echter lijkt het gat groot (en flexibel) genoeg dat dit verder geen hinder oplevert als er een USB kabel aangesloten wordt.

https://tweakers.net/ext/f/BvOKmKko0LOm47feqCeEVrKY/full.jpg

Inclusief het logo in de vorm van zelfklevende batch (klittenband) is het plaatje compleet.
De hele unit (Nano, powerbank, verloopstuk en antennes) weegt 182 gram, inclusief tasje en batch 250 gram.

https://tweakers.net/ext/f/N9LR8FtTz9jPnZtaocQouwT8/full.jpg

In mijn volgende blogpost gaat het echte werk beginnen. Dan ga ik de Nano installeren en de eerste testjes doen. Stay tuned! 8-)

Volgende: Hacking as a dummie: installatie en eerste tests 19-03 Hacking as a dummie: installatie en eerste tests
Volgende: Hacking as a dummie: introductie 11-03 Hacking as a dummie: introductie

Reacties


Door Tweakers user Brandts, vrijdag 17 maart 2017 08:21

Ik heb je vorige blog gemist, maar toch maar even snel gelezen.
Een interessant projectje! Ik ben benieuwd naar de resultaten van het "echte" werk ;)

Door Tweakers user willem1509, vrijdag 17 maart 2017 08:36

Ben benieuwd naar je volgende post! Leuk projectje

Door Tweakers user !GN!T!ON, vrijdag 17 maart 2017 14:53

Ik ben heel benieuwd hoe het kastje bevalt. Ik ben nu op het werk bezig om voor een demo een honeypot AP op te zetten met een veel voorkomend SSID (wifi in de trein, mcdonalds) zodat apparaten er automatisch mee zullen verbinden.

Ik gebruik hiervoor een oude laptop met een Belkin Wi-Fi N USB adapter, samen met de mana-toolkit. Deze heeft ook opties om self-signed CA's te pushen naar gebruikers dmv een captive portal.

Helaas kan ik deze optie niet gebruiken aangezien ik geen wijzigingen mag maken aan de apparaten van mijn 'slachtoffers', als je dit niet doet werken de SSLsplit en SSLstrip+ helaas niet zo goed.

[Reactie gewijzigd op vrijdag 17 maart 2017 14:55]


Door Tweakers user !GN!T!ON, vrijdag 17 maart 2017 14:54

whoops

[Reactie gewijzigd op vrijdag 17 maart 2017 14:54]


Door Tweakers user Breezers, zaterdag 18 maart 2017 09:51

Altijd interessant om dit soort dingen te lezen, maar je weet hopelijk wel dat je dit alleen in een eigen beheerde test omgeving mag gebruiken en dat het gebruik anders o.a. valt onder Wetboek van Strafrecht artikel 139c ?

http://wetten.overheid.nl...de_TiteldeelV_Artikel139c

Tevens dat de gebruiksvoorwaarden van Tweakblogs in artikel 4.2. ook het gebruik van de blogs daarvoor niet toestaat ?

"geen handelingen verrichten of Content plaatsen die in strijd zijn met wet- of regelgeving, de goede zeden of de openbare orde"

Het is maar een tip ;)

Door Tweakers user Arrogant, zaterdag 18 maart 2017 11:29

Breezers schreef op zaterdag 18 maart 2017 @ 09:51:
Altijd interessant om dit soort dingen te lezen, maar je weet hopelijk wel dat je dit alleen in een eigen beheerde test omgeving mag gebruiken en dat het gebruik anders o.a. valt onder Wetboek van Strafrecht artikel 139c ?

http://wetten.overheid.nl...de_TiteldeelV_Artikel139c

Tevens dat de gebruiksvoorwaarden van Tweakblogs in artikel 4.2. ook het gebruik van de blogs daarvoor niet toestaat ?

"geen handelingen verrichten of Content plaatsen die in strijd zijn met wet- of regelgeving, de goede zeden of de openbare orde"

Het is maar een tip ;)
Er staat letterlijk in zijn intro: "In huiselijke kring uiteraard." ;) En in zijn eerste blogpost hierover gaat hij daar dieper op in.

Ik hoop dat de nieuwe blogpost snel komt! :)

[Reactie gewijzigd op zaterdag 18 maart 2017 11:32]


Door Tweakers user Pazo, zaterdag 18 maart 2017 12:11

Breezers schreef op zaterdag 18 maart 2017 @ 09:51:
Altijd interessant om dit soort dingen te lezen, maar je weet hopelijk wel dat je dit alleen in een eigen beheerde test omgeving mag gebruiken en dat het gebruik anders o.a. valt onder Wetboek van Strafrecht artikel 139c ?
Zoals ik al eerder heb aangegeven doe ik dit alleen in huiselijke kring, of testomgeving, of hoe je het wilt noemen. Ik vind zelf privacy erg belangrijk en het is absoluut niet mijn intentie om van andere mensen hun internetverkeer af te tappen of achter inloggegevens te komen. Het doel is om te onderzoeken hoe makkelijk of moeilijk het is, en daarna wil ik gaan kijken hoe je jezelf hiertegen kunt wapenen (bijvoorbeeld door gebruikt te maken van een VPN).

[Reactie gewijzigd op zaterdag 18 maart 2017 12:37]


Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.