Der LAN Turtle von HAK5 ist ein USB zu Ethernet Adapter, der einen Standard USB-zu-Ethernet-Treiber nutzt, damit die meisten Systeme den Adapter automatisch erkennen. Er wird angewendet, indem ein vorhandenes Netzwerkkabel ausgesteckt wird, der LAN Turtle an den Rechner per USB angeschlossen und das LAN-Kabel an das andere Ende angeschlossen wird. Damit besteht wieder eine Netzwerkverbindung und für einen Benutzer ist im ersten Moment kein Unterschied zu erkennen. Damit befindet sich der LAN Turtle innerhalb des Netzwerkes und der Mini-Rechner kann so konfiguriert werden, dass er automatisch eine Verbindung zu einem Server im Internet aufbaut. Der LAN Turtle eignet sich bei einem Pentest beispielsweise für einen klassischen Man-in-the-Middle-Angriff.
Einrichtung des Lan Turtles
Um den LAN Turtle einzurichten, wird er per USB an einen Rechner angeschlossen. Dadurch wird eine neue Netzwerkschnittstelle durch den USB-Ethernet-Adapter eingerichtet. Sobald der Bootvorgang abgeschlossen ist, bietet die Netzwerkschnittstelle des LAN Turtles an der USB-Seite dem Host-Computer eine IP-Adresse per DHCP an. Jetzt kann per SSH auf die Shell des LAN Turtles zugegriffen werden. Die IP-Adresse lautet 172.16.84.1 und der Benutzernamen root und das Passwort sh3llz.
Danach können über den Modulmanager des LAN Turtles beliebige Module installiert werden, die den Funktionsumfang erweitern. Leider gibt es hier bei einigen Modellen bzw. Versionen der Firmware Probleme. Ein Fehler, der bei mir auftrat, ist die Verwendung der Domain lanturtle.com, obwohl diese deaktiviert ist und mittlerweile alle Inhalte auf GitHub bereitgestellt werden.
Sollte es hier Probleme geben, können die Module auch manuell installiert werden, da sie auf der Hak5 GitHub-Seite bereitgestellt werden. Um etwa das Modul autossh zu installieren, muss es erst mit dem Tool wget heruntergeladen und anschließend die richtige Rechte gesetzt werden.
wget https://raw.githubusercontent.com/hak5/lanturtle-wiki/gh-pages/modules/autossh -O /etc/turtle/modules/autossh --no-check-certificate chmod +x /etc/turtle/modules/autossh
Die Installation der Module für den LAN Turtle lassen sich auch automatisieren. Dazu habe ich ein Skript erstellt, das alle Module auf einmal installiert. Das Skript für den LAN Turtle habe ich auf meinem GitHub Account online gestellt:
https://github.com/scheibleit/LanTurtleScripts
Die Installation wird wie folgt durchgeführt:
wget https://raw.githubusercontent.com/scheibleit/LanTurtleScripts/main/install_modules.sh --no-check-certificate chmod +x install_modules.sh ./install_modules.sh
Jetzt ist der LAN Turtle von HAK5 einsatzbereit und kann in einem Pentest eingesetzt werden.