Tobias Scheible Cyber Security & IT-Forensik Dozent
LAN Turtle von Hak5

LAN Turtle von Hak5 einrichten

Der LAN Turtle ist ein Mini-Rechner in Form eines Adapters, der zwischen einem Rechner und einem LAN-Anschluss platziert wird. Mit dieser Hacking Hardware kann ein Backdoor im internen Netzwerk platziert werden. Daher eignet sich das Tool ideal für Pentests. Sollte es Probleme beim Einrichten geben, könnten die Module auch manuell installiert werden.

Sonntag, 01. August 2021
0 Kommentare

Der LAN Turtle von HAK5 ist ein USB zu Ethernet Adapter, der einen Standard USB-zu-Ethernet-Treiber nutzt, damit die meisten Systeme den Adapter automatisch erkennen. Er wird angewendet, indem ein vorhandenes Netzwerkkabel ausgesteckt wird, der LAN Turtle an den Rechner per USB angeschlossen und das LAN-Kabel an das andere Ende angeschlossen wird. Damit besteht wieder eine Netzwerkverbindung und für einen Benutzer ist im ersten Moment kein Unterschied zu erkennen. Damit befindet sich der LAN Turtle innerhalb des Netzwerkes und der Mini-Rechner kann so konfiguriert werden, dass er automatisch eine Verbindung zu einem Server im Internet aufbaut. Der LAN Turtle eignet sich bei einem Pentest beispielsweise für einen klassischen Man-in-the-Middle-Angriff.

LAN Turtle 3G von HAK5
LAN Turtle 3G von HAK5 mit Mobilfunkmodem
LAN Turtle 3G von HAK5 LAN Turtle 3G von HAK5 mit Mobilfunkmodem

Einrichtung des Lan Turtles

Um den LAN Turtle einzurichten, wird er per USB an einen Rechner angeschlossen. Dadurch wird eine neue Netzwerkschnittstelle durch den USB-Ethernet-Adapter eingerichtet. Sobald der Bootvorgang abgeschlossen ist, bietet die Netzwerkschnittstelle des LAN Turtles an der USB-Seite dem Host-Computer eine IP-Adresse per DHCP an. Jetzt kann per SSH auf die Shell des LAN Turtles zugegriffen werden. Die IP-Adresse lautet 172.16.84.1 und der Benutzernamen root und das Passwort sh3llz.

Danach können über den Modulmanager des LAN Turtles beliebige Module installiert werden, die den Funktionsumfang erweitern. Leider gibt es hier bei einigen Modellen bzw. Versionen der Firmware Probleme. Ein Fehler, der bei mir auftrat, ist die Verwendung der Domain lanturtle.com, obwohl diese deaktiviert ist und mittlerweile alle Inhalte auf GitHub bereitgestellt werden.

Sollte es hier Probleme geben, können die Module auch manuell installiert werden, da sie auf der Hak5 GitHub-Seite bereitgestellt werden. Um etwa das Modul autossh zu installieren, muss es erst mit dem Tool wget heruntergeladen und anschließend die richtige Rechte gesetzt werden.

wget https://raw.githubusercontent.com/hak5/lanturtle-wiki/gh-pages/modules/autossh -O /etc/turtle/modules/autossh --no-check-certificate
chmod +x /etc/turtle/modules/autossh

Die Installation der Module für den LAN Turtle lassen sich auch automatisieren. Dazu habe ich ein Skript erstellt, das alle Module auf einmal installiert. Das Skript für den LAN Turtle habe ich auf meinem GitHub Account online gestellt:
https://github.com/scheibleit/LanTurtleScripts

Die Installation wird wie folgt durchgeführt:

https://raw.githubusercontent.com/scheibleit/LanTurtleScripts/main/install_modules.sh --no-check-certificate
chmod +x install_modules.sh
./install_modules.sh

Jetzt ist der LAN Turtle von HAK5 einsatzbereit und kann in einem Pentest eingesetzt werden.

Interesse am Thema Hacking Hardware?
  • 11.12.2021 (Workshop) Hacking Hardware - Cyber Security Workshop, VDI Zollern-Baar, Albstadt (weitere Infos)

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.