使用LoRa进行远程黑客攻击的技术实践

远程黑客攻击与LoRa技术

LoRa（长距离无线通信）是一种极具长距离传输能力、低带宽的通信协议，能够以远超标准WiFi的范围发送数据包。本文将探讨如何利用该技术创建远程黑客平台。

引言

在网络安全和黑客技术不断发展的背景下，研究人员和安全专家不断探索创新技术以突破现有界限。其中一个探索领域是利用长距离（LoRa）无线技术实现安全和防御目的。

例如，俄罗斯正使用LoRa技术使其新型无人机具备GPS抗干扰能力。同样的技术可用于扩展黑客平台的覆盖范围，突破传统WiFi网络的限制。本文深入探讨了利用LoRa构建扩展范围黑客平台的过程，为这一新兴技术的潜在应用和影响提供了独特视角。

多年来，我一直考虑在远程黑客平台中使用LoRa。这种技术不依赖蜂窝网络或基站，而是能将渗透测试投放盒或P4wnP1 ALOA的覆盖范围从WiFi信号的短距离扩展到可以从一个街区、甚至一英里或更远距离进行控制的系统。

WiFi黑客攻击的问题 - 范围限制

将车停在停车场并使用远程WiFi天线尝试访问办公楼内部系统是一种流行的红队战术。现在每个人都在这么做，甚至俄罗斯间谍也在使用！我记得曾看到一张用于间谍攻击的汽车照片，俄罗斯特工将远程WiFi天线藏在汽车后备箱中，并停在目标停车场。

WiFi的问题在于范围。是的，您可以使用八木天线和定向天线扩展范围，但归根结底，限制仍然是范围。

另一种技术是使用"黑客"无人机，将其飞到目标建筑附近或降落在屋顶，试图入侵目标的WiFi系统。这确实有效，但如果无人机丢失在屋顶上怎么办？比如它降落后由于某种原因无法再次起飞？

这可能很快变得昂贵！这也是我停止在无人机上使用NetHunter手机的原因之一。在经历几次不可预测的纽约风导致坠机后，我觉得丢失一部手机真的不值得！

LoRa的引入

LoRa不受WiFi极短范围的限制。通过合适的天线和功率级别调整，在开阔地带可以达到最远20公里的传输距离！

如前所述，LoRa的缺点是带宽。LoRa非常适合发送小信息包。因此，它非常适合用作离网生存通信设备。事实上，LoRa正是用于此目的。您可以找到许多使用LoRa的基于文本的生存通信设备。但如果您想要流式传输实时视频，这不是适合您的解决方案。

我的LoRa黑客平台

我一直觉得可以使用LoRa进行黑客攻击，在上次休假期间，我意识到我拥有所有需要的部件，并尝试了一下！

所需部件：

• Adafruit LoRa Radio with OLED Bonnet @ 915MHz - https://www.adafruit.com/product/4074
• Pi 0 W或Pi 0W 2，我使用了原始的Pi 0 W
• IPX转RP SMA母头IPEX连接器RF转接线Mini PCI e WiFi天线电缆
• 远程天线

使用Raspberry Pi 0w、Adafruit LoRa Pi Zero Hat和Adafruit LoRa教程，我能够快速完成基本的"Hello World"传输。接下来，使用AI创建我的代码，我能够从一个Pi Zero向另一个发送终端命令。

一旦能够发送终端命令，我很快从仅仅运行"ls"命令查看另一个Pi的目录列表，发展到命令它对本地目标运行nmap，甚至让它启动自动WiFi扫描，自动扫描并攻击任何区域WiFi网络！

在下面的屏幕截图中 - 第一个Pi正在告诉第二个Pi使用wlan1运行Besside-NG（使用扩展范围的Alfa WiFi USB WiFi适配器 - 未显示）

如何实际实现这一点？

每个LoRa板都略有不同。请参阅您拥有的LoRa板制造商的网站并按照说明操作。以下是我为Adafruit板采取的步骤的简化版本。

快速说明

安装：

1. 下载并将最新的Pi OS Lite烧录到您的Pi 0w。我使用了32位版本 - https://www.raspberrypi.com/software/operating-systems/

2. 在启动卡之前编辑/创建4个启动文件

   https://learn.adafruit.com/raspberry-pi-zero-creation/text-file-editing

   • userconf.txt - 创建Pi用户
   • config.txt - 启用设备
   • ssh - 空文件，启用SSH
   • wpa_supplicant.conf - 设置您的WiFi

3. 将卡插入Pi并启动

4. "sudo nano /etc/default/keyboard" - 将键盘设置为"us"

5. "sudo nano /etc/wpa_supplicant/wpa_supplicant.conf" 如果wifi未连接，请手动添加

6. 如果您只想使用IPv4

   sudo nano /etc/sysctl.conf
   添加 "net.ipv6.conf.all.disable_ipv6=1"
   

设置自动登录

要启用自动登录，请运行：

sudo raspi-config

选择选项：1 系统选项
选择选项：S5 启动/自动登录
选择选项：B2 控制台自动登录
选择完成，并重新启动Raspberry Pi

安装Blinka - Adafruit的Circuit Python

https://learn.adafruit.com/circuitpython-on-raspberrypi-linux/installing-circuitpython-on-raspberry-pi

安装LoRa软件和虚拟环境

https://learn.adafruit.com/lora-and-lorawan-radio-for-raspberry-pi/rfm9x-raspberry-pi-setup#

*不要对pip命令使用sudo

创建并运行Radio命令。如果它检测到无线电，您应该都设置好了！

创建您的第一个代码

https://learn.adafruit.com/lora-and-lorawan-radio-for-raspberry-pi/sending-data-using-a-lora-radio

输入此网站中的代码，如果它在两者之间发送和接收数据包，恭喜，它正在工作！

使用AI创建代码

现在我们有了设备通信，我们可以开始创建自己的代码。

进入虚拟环境，"source env/bin/activate"

创建您的发送和接收代码。我所有的代码都使用了ChatGPT。我只需要告诉它我正在使用RFM95 Adafruit OLED bonnet，然后详细解释我想要它做什么。

我需要它从发送Pi发送终端命令，然后在接收Pi上执行该命令。ChatGPT立即创建了我需要的代码，我只需要将导入命令和变量设置更改为Adafruit网站代码中的那些，它就完美工作了！

我从简单的开始，用一个按钮发送"ls"命令，然后用第二个按钮发送"Hello World!"回显语句。

使用Besside-NG进行远程WiFi扫描和测试

工具GitHub：https://www.aircrack-ng.org/doku.php?id=besside-ng

我们可以更进一步

安装aircrack-ng：

sudo apt install aircrack-ng

然后我编程按钮3以发送"sudo besside-ng -W wlan1"到接收单元。

以下是我的发送代码片段：

接收系统在OLED和终端上显示正在运行的命令，然后将文件输出保存到驱动器，并带有时间日期戳。

以下是两个Pi的终端视图：

如您在此测试中所见，发送系统发送了三个命令，"ls"、"Hello World!!"，然后启动扫描WiFi目标的命令。LS命令实际上执行目录列表并将其存储为文件。一旦按下第三个按钮，WiFi攻击按钮，您可以看到接收机器不仅成功扫描了附近的WiFi网络，而且能够从目标WiFi网络获取握手密钥！

让我们进行远程测试！

为了更好的测试，我将发送和接收单元分开约半英里。在这种情况下，攻击者可以将接收单元留在目标区域，并在半英里或更远的地方仍然成功向其发送命令。两个单元之间有茂密的树林和一个大型工业建筑。

它们完美通信，并且按命令，接收单元开始扫描WiFi网络。即使两个系统相隔半英里，就好像我从附加键盘在接收单元上输入终端命令一样。

下一步

这仅仅是个开始；通过此设置，可以创建自己的代码并以多种不同方式使用黑客平台。一种方式，由一位好朋友正在实施，是在无人机平台上使用它。LoRa在开阔地带上可以进行很长距离的通信，因此无人机自然是首选平台。

但它可以以许多不同的方式使用，只有想象力是限制。

结论

本文提出了将LoRa技术纳入黑客平台的有力案例，展示了其超越基于WiFi解决方案范围限制的能力。通过利用现成组件和使用AI工具进行代码开发，作者展示了一个基于LoRa的功能系统，可以从相当远的距离执行远程命令并启动WiFi网络攻击。

虽然LoRa的低带宽特性限制了其在数据密集型应用（如视频流）中的使用，但其远程能力为隐蔽和远程黑客操作开辟了新途径。该技术与无人机平台的集成进一步放大了其潜力，实现了新水平的隐身和远程黑客可能性。
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

公众号二维码