Packet Squirrel (Teil 1) Inbetriebnahme

Das für Administratoren, Penetrationstester und Ethical Hacker gleichmaßen interessante Tool bezeichnet Hak5 kurz als „Pocket sized man-in-the-middle“.

Wer es ausprobieren möchte, der kann es zum Beispiel hier oder hier erwerben.

Dieser Beitrag zeigt, wie man den Packet Squirrel von Hak5 zum ersten Mal  in Betrieb nimmt, ein Firmware-Upgrade durchführt und eine Verbindung  per ssh herstellt.

Schritt 1: Firmware Upgrade

Gerade in der ersten Phase nach der Auslieferung wird der Packet Squirrel verschiedene Updates erfahren. Insbesondere  kann man hier auf Fehlerbeseitigungen und neue Treiber bzw. Features hoffen. Die Updates werden als Datei in der Form upgrade-version.bin bereitgestellt und sind hier erhältlich.

Nach der Auslieferung empfehle ich ein Upgrade auf die neuste Version.  Dazu geht man wie folgt vor:

  1. Firmware herunterladen und Checksumme prüfen.
  2. Datei auf einen USB-Stick kopieren. Dieser muss entweder mit NTFS oder EXT4 formatiert sein.
  3. Packet Squirrel vom Strom trennen und USB-Stick einstecken.
  4. Payload-Schalter auf „Arming Mode“ stellen (ganz nach rechts, am dichtesten zum USB-Anschluss)
  5. Packet Squirrel an Strom anschließen (z.B. mit einem externen Akkupack oder USB-Netzteil). Das Update dauert insgesamt 5-10 Minuten (Achtung: Packet Squirrel während des Updateprozesses nicht vom Strom trennen). Die LED-Anzeige zeigt folgenden Status an:
    • Grün blinkend – Packet Squirrel fährt hoch
    • Rot/Blau abwechselnd – Firmware wird gelesen
    • Leuchten Rot oder Blau – Firmware wird aufgespielt
    • Grün blinkend – Packet Squirrel wird neu gestartet
    • Blau blinkend – Upgrade abgeschlossen, bereit für „Arming Mode“
  6. Die Firmware-Datei wird nach erfolgreichem Update auf dem USB-Stick gelöscht.

 

 

Schritt 2: Erste Verbindung per ssh herstellen

 

 

Der Packet Squirrel betreibt einen eigenen DHCP-Server. Ich nutze mein Notebook und verbinde das Netzwerkkabel mit der Ethernet Schnittstelle des Packet Squirrels (siehe Abbildung) . Strom bekommt er über den Powerpack.

Das Notebook sollte jetzt eine IP-Adresse aus dem IP-Adressbereich 172.16.32.0/24 vom Packet Squirrel empfangen. Nun nutze ich Putty und logge mich als root mit dem Passwort ha5squirrel ein.

Im zweiten Teil dieser Artikelserie werden wir uns zwei der vorinstallierten Payloads anschauen.

 

Schreibe einen Kommentar