في الأسبوع الماضي، تلقيت زميل أرسلت الصور.

سألته لتوصيل الجهاز، واحفظها في مكان آمن، التقاط صورة من جميع المكونات، ومن ثم تنعكس مع بطاقة SD (لأن معظم وقتي في العمل عن بعد). فعلت الكثير من المشاريع التوت بي، وأعتقد أنني يمكن أن تجد دورها.

3 أجزاء

الجيل الأول 1.Raspberry بي ب

2. لUSB دونجل غامض

3. بطاقة 16GB SD (سريع جدا)

أول شيء يجب القيام به: أطلب من الجميع يمكن الوصول إلى هذه الشبكة، وذلك لأن عدد من الناس قادرة على دخول محدود للغاية. أربعة أشخاص فقط:

1. مدراء

2. الطاقم الأرضي

3. زميلي

وأنا أعلم أن يفعلوا ذلك، لذا طلبت من زملائي الذين IT، مثلي، والخلط. لقد سمعت الناس يتقاضون رواتبهم، أن مثل هذه الأمور لا ينبغي أن توضع أين هم، ولذا فإنني أود أن أعرف ما هو الحال في الواقع.

ما USB دونجل؟

لمساعدتي في حل هذه المشكلة، سألت رديت، بطبيعة الحال، أن تحدد دونجل هو المعالج، ورسبري باي نفسه تقريبا كما قوية: nRF52832-MDK. قوية جدا واي فاي وبلوتوث و RFID القارئ.

ليس هناك شك في أن هذا من أجل إعطاء القديم توت العليق بي العروض واي فاي واتصال Bluetooth. عظيم، الآن أن الأمور لديها واي فاي.

صورة بطاقة SD

بطاقة SD لديها العديد من الأقسام. معظم EXT4 (لينكس) وFAT16 (التمهيد)

قال لي مربع ديبيان لي أول فكرة هامة: هذا هو جهاز الراتنج:

WTF هو الراتنج؟

الراتنج (التي أعيدت تسميتها الآن بالينا) هو خدمة IOT الويب المدفوعة، يمكنك إنشاء المرآة التي يكون الجهاز IOT، ونشر هذه الأجهزة والحصول على التحديثات والبيانات من الراتنج. يتم تثبيت الراتنج أيضا على الجهاز VPN، من أجل بأمان نقل البيانات التي تم جمعها. من الواضح، مقدر هذه المعدات لاستخدامها مرة أخرى، لأنها سوف تترك آثارا، لأنه يتم دفع خدماتها لل.

التقسيم صعبة

أول يسمى قسم "الراتنج التمهيد":

لجذب العين لترى شيئا؟ وجدنا config.json.

ما يمكننا استخلاصه من هذا الملف:

تطبيقات نشرها إلى جهاز يسمى الراتنج "المسجل". ليست علامة جيدة.

لدينا اسم المستخدم . هذا ويبدو أن حسابات الراتنج المستخدم المرتبطة بهذا الجهاز،

تحقق من المعدات من خلال منفذ 443 VPN.

تاريخ التسجيل. ومن 2018 عام 13 مايو تسجيل (أو النشر الأولي أو إعداد؟).

معلومات اسم المستخدم

عندما أنا googled اسم المستخدم في البحث للعثور على ملف config.json، وجدت الناس الذين يجدون هذا بي في نفس البلدة. ثم التحقق من الشركة سجلاتها، ولكن لم تجد أي نتائج. والغريب في الأمر، لقد وجدت موقع على شبكة الانترنت في عام 2001، والتي "الأطفال الموهوبين" كتب الآباء مقالات حول لهم، ومع عنوان المنزل ورقم الهاتف لتوقيع هذه المواد لسبب ما. لذلك ليس لدي اسم وعنوان لجميع أفراد العائلة.

قد يكون هذا دليلا كاذبة، واسم المستخدم لأن الناس غالبا ما تستخدم، ولكن دعونا نتذكر أن اسم.

البيانات الراتنج

دليل البيانات لا تخزن أي بيانات (مثل: جمع البيانات)، ولكن هناك تطبيق nodejs هو الخلط الشديد، وحتى اليوم، لا أستطيع أن أعرف بالضبط ما تقوم به. ويبدو أن تكون متصلا إلى المنفذ التسلسلي عبر دونجل، ولكن لا أستطيع استخراج جمع البيانات الفعلية. وافترض ان تجمعها في المنطقة (حوالي مدير المكتب) لمحات بلوتوث وواي فاي جهاز المحمول، ويمكن أن تكون حزم البيانات اللاسلكية الأصلية. ولكنني وجدت بعض الأمور أكثر إثارة للاهتمام: ملف LICENSE.md:

نتساءل لماذا هذا البرنامج تطبيق nodejs سيحتوي سرا؟ أنا على صفحة حقوق الطبع والنشر من جوجل للحظة، هل تفكر كيف؟ وبالإضافة إلى ذلك لي لماذا سوف الشريك المؤسس للشركة بتوزيع هذه الأجهزة لا حول المدينة؟

الحصول على عنوان المنزل المهاجم

آخر الشيء المثير للاهتمام جدا اكتشفت مسار الراتنج للدولة في الملف الثالث على القسم / الجذر تراكب / الخ / مدير الشبكات / نظام اتصالات /. تم تسمية الملف الراتنج-واي فاي-01 .

أنه يحتوي على وثائق تفويض واي فاي واي فاي لتحديد الجهاز (أو اختبار). بالتأكيد ليست شبكة الشركة اللاسلكية. عندما نريد أن نجد اسم يرتبط مع موقع واي فاي، وكيف يمكننا أن نفعل؟ ذهبنا wigle.net، أدخل SSID (= اسم واي فاي)، وسوف تقول لنا أين يمكن العثور عليه في العالم.

هل تفكر كيف؟ نجد أن الآباء والأمهات من عنوان الموهوبين حتى الآن؟ ووفقا لWigle.net والتي أنشئت بي هنا.

بعد

ألقي نظرة على سجل DNS للعثور على الموعد المحدد والوقت بي لأول مرة ينظر في الشبكة. راجعت RADIUS بتسجيل لمعرفة أي موظف كان في أماكن العمل، وأنا أرى عدة رسائل خطأ، وحسابات غير نشطة في محاولة للاتصال واي فاي. هو هذا الحساب تعطيل الموظفين السابقين (لسبب ما) للتوصل إلى اتفاق مع إدارة، وقال انه قد لا تزال لديها مفتاح لعدة أشهر، حتى انتقل من بناء كل الاشياء.

الآن كيف

وقد اتخذت القانون أكثر، أنا فعلت واجبها، وكانت بقية خارجة عن ارادتي أجر الصف. بالنسبة لي، وهذا هو التحدي مثيرة جدا للاهتمام، وأريد أن أشكر الجميع على بلوجم، وقال انه ساعدني مع المشكلة.

* المرجع المصدر: haschek، التي جمعتها Zhouda تاو، يرجى الإشارة من FreeBuf.COM