用BETTERCAP和RASPBERRY PI ZERO W制作迷你WiFi干扰器

风之物语

我并不是一个特别勤快的人，几天前我终于开始将我几周以来的一些想法付诸于实践，即使用Raspberry Pi Zero W制作一个可随身携带的迷你WiFi干扰器。有了它，我就可以随时随地的收集附近无线接入点及其连接客户端的相关信息，并可发送解除（deauthentication）数据包干扰WiFi（最初我只是想恶作剧），后来我意识到似乎将其用作WPA2握手包的嗅探更有意义。



[0x01] Kali image和初始无头（headless）配置

首先，你需要从此页面下载Kali Linux Rpi0w Nexmon镜像，并使用dd命令将其刻录到你将用于rpi的uSD卡上，但在解除挂载它之前，我们需要在引导时启用SSH，并配置其网络连接到我们家里的WiFi网络。请记住这只是暂时的，主要的wifi接口将用于稍后的数据包注入，而我们将能够通过蓝牙连接到主板。

如有必要，你可以在刻录镜像到micro sd的计算机上再次挂载它，然后：

1. # this will enable ssh at boot
   
2. touch /sd-mount-point/boot/ssh
   
3. # let's setup wlan0
   
4. nano /sd-mount-point/etc/network/interfaces

复制代码

并在该文件中添加以下内容：

1. auto lo
   
2. iface lo inet loopback
   
3. allow-hotplug wlan0
   
4. iface wlan0 inet dhcp
   
5. wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
   
6. iface default inet dhcp

复制代码

接着，我们来配置wpa_supplicant.conf文件（即配置我们希望rpi自动连接到的WiFi网络）：

1. nano /sd-mount-point/etc/wpa_supplicant/wpa_supplicant.conf

复制代码

如下：

1. country=GB
   
2. ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
   
3. update_config=1
   
4. network={
   
5.         ssid="YourWiFiName"
   
6.         psk="y0urw1f!p455w0rd"
   
7.         key_mgmt=WPA-PSK
   
8. }

复制代码

然后我们重启RPI，此时它应该会自动连接到你的WiFi，搜索IP地址（通过ping广播，或使用bettercap，我通常使用netmon caplet来查看网络上发生了什么），最后使用默认的kali凭据并通过SSH连接到它：

1. # this will allow you to login with your SSH key instead of a password
   
2. ssh-copy-id -i ~/.ssh/id_rsa.pub root@pita-ip
   
3. ssh root@pita-ip

复制代码

第一次登录后请务必执行以下操作：

1. # always change the default root password
   
2. passwd
   
3. # regenerate ssh keys
   
4. ssh-keygen
   
5. # set a nicer hostname :D
   
6. 
   
7. hostname -b pita
   
8. echo pita > /etc/hostname
   
9. echo "127.0.0.1 pita" >> /etc/hosts
   
10. # update the system
    
11. apt update
    
12. apt upgrade
    
13. # install a few useful packages and setup swap
    
14. apt install git dphys-swapfile
    
15. # set CONF_SWAPSIZE to 1024
    
16. nano /etc/dphys-swapfile
    
17. systemctl enable dphys-swapfile
    
18. # set the correct timezone
    
19. dpkg-reconfigure tzdata
    
20. # reboot to apply the effects
    
21. reboot

复制代码

[0x02]通过蓝牙与bt-nap连接

如果我们希望将wlan0设置为监控模式并使用Nexmon注入，那么我们就需要有另一种方式来连接我们的板子。我们可以将rpi设置为bt-nap服务器，这样我们就能够通过蓝牙或是蓝牙上的IP地址进行连接，这么做还有个好处就是，它可以同时支持在笔记本电脑和智能手机上工作。



让我们再次通过WiFi和SSH连接：

1. ssh root@pita-ip
   
2. # install a few dependencies
   
3. apt install pulseaudio pulseaudio-module-zeroconf alsa-utils avahi-daemon pulseaudio-module-bluetooth
   
4. git clone https://github.com/bablokb/pi-btnap.git
   
5. # install btnap as a server
   
6. ./pi-btnap/tools/install-btnap server

复制代码

更改蓝牙配置文件/etc/systemd/system/bluetooth.target.wants/bluetooth.service中的ExecStart部分，禁用SAP插件：

1. ExecStart=/usr/lib/bluetooth/bluetoothd --noplugin=sap

复制代码

通过编辑/etc/bluetooth/main.conf文件设置设备蓝牙名称，最后编辑btnap配置文件/etc/btnap.conf：

1. MODE="server"
   
2. BR_DEV="br0"
   
3. BR_IP="192.168.20.99/24"
   
4. BR_GW="192.168.20.1"
   
5. ADD_IF="lo"
   
6. REMOTE_DEV=""
   
7. DEBUG=""

复制代码

启动时启用所有服务并重启它们：

1. systemctl enable bluetooth
   
2. systemctl enable btnap
   
3. systemctl enable dnsmasq
   
4. service bluetooth restart
   
5. service dnsmasq restart
   
6. service btnap restart

复制代码

在能够通过蓝牙连接之前，我们需要手动配对并信任我们将要使用的设备（请记住为每个你允许连接到PITA板的新设备重复此步骤）。请确保你的控制设备 （例如你的笔记本电脑）启用了蓝牙并且是可见的，然后从PITA板执行以下操作：

1. bluetoothctl
   
2. > agent on
   
3. > scan on
   
4. ... wait for your device to show up ...
   
5. ...
   
6. ... now pair with its address
   
7. > pair aa:bb:cc:dd:ee:ff
   
8. ... and trust it permantently ...
   
9. > trust aa:bb:cc:dd:ee:ff
   
10. ... wait ...
    
11. > quit

复制代码

现在我们来“释放”wlan0接口，将/etc/network/interfaces文件更改为：

1. auto lo
   
2. iface lo inet loopback
   
3. allow-hotplug wlan0
   
4. iface wlan0 inet static

复制代码

禁用wpa_supplicant并重启：

1. service wpa_supplicant disable
   
2. reboot

复制代码

重启后，你将能够通过蓝牙连接到主板。


现在，你应该能够在你的系统的网络管理器中看到一个新的基于DHCP的Pita网络条目（这取决于你所使用的系统，在大多数GNU/Linux发行版和Android系统上都是自动检测到的）：


连接后，你应该能够看到一个新的网络接口bnep0：


你最后可以通过蓝牙ssh到你的PITA板:)

1. echo "192.168.20.99 pita" >> /etc/hosts
   
2. ssh root@pita

复制代码

[0x03]wlan0和bettercap
为了安装bettercap并下载caplet，rpi需要能够连接到互联网，但我们只是释放了wlan0用于注入，所以现在你要么在迷你usb端口上插入一些以太网适配器，让智能手机处于网络共享模式，要么就是在最开始板子仍连接在WiFi时执行这些步骤。

现在我们可以从电源或智能手机为我们的电路板供电，我们可以通过蓝牙上的SSH连接到它，下一步是安装bettercap，我们将直接在PITA上编译它，这可能需要一段时间但非常简单：

1. apt install golang libpcap-dev libnetfilter-queue-dev wget build-essential
   
2. # you should make this persistent in your .bashrc or .zshrc file
   
3. export GOPATH=/root/gocode
   
4. mkdir -p $GOPATH
   
5. go get github.com/bettercap/bettercap
   
6. # wait
   
7. # let's install it for everyone to enjoy ^_^
   
8. cd /root/gocode/src/github.com/bettercap/bettercap
   
9. make
   
10. make install
    
11. # let's download the pita.cap caplet
    
12. cd /usr/share/bettercap/caplets/
    
13. wget "https://raw.githubusercontent.com/bettercap/caplets/master/pita.cap"

复制代码

pita.cap caplet将负责在监控模式下启动wlan0，定期发送deauth数据包，并嗅探WPA2握手包。这是一个基本的例子，许多其他功能你可以在caplets repo中找到，通常在项目wiki中：

1. # More info about this caplet: https://twitter.com/evilsocket/status/1021367629901115392
   
2. set $ {bold}

复制代码

参考来源：evilsocket，转载自FreeBuf