武器化公主玩具：打造Wi-Fi攻击套件

作者：Jordan Drysdale
警告： 本博文提及的技术和工具可能已过时，不适用于当前环境。但本文仍可作为学习资源，并可能为现代工具和技术提供更新或集成思路。

……备用标题：《为什么我爱BHIS》

最近我收到了这个可爱的小公主玩具。我的第一想法是女儿们会喜欢它，第二想法则是：“让我们把它变成带有反向SSH Kali黑客后门漏洞利用套件的公主玩具，内置ad-hoc Wi-Fi，可通过定向Wi-Fi天线远程连接，用于无线和合同 engagements 中的隐蔽操作。”

零件清单（不含定向天线）：

• 树莓派（Raspberry Pi）
• Kali Linux系统（树莓派专用镜像）
• 太阳能电池供电系统
• 外部USB Wi-Fi适配器
• 螺丝固定端口

我安装并配置了树莓派版Kali系统（镜像下载链接），组装了所有部件。推荐参考Wired的《育儿指南》（顺便说一句，Gaffigan的内容非常搞笑）。

接下来需要让树莓派适配公主玩具的内部空间。我使用标准旋转工具进行切割，成功制作了一个精巧的电源端口开口，并安装了螺丝端口以确保树莓派就位。

成功！ 我通过太阳能电池实现了供电。实测：这块10000mAh电池在运行ad-hoc Wi-Fi单元、外部USB Wi-Fi适配器和Kismet的情况下，可持续工作约15小时。实际部署中，我选择了超薄设计的PowerCore+ mini（亚马逊售价13美元）。

成品底部视图（@ANKERofficial）：

没错，这玩意儿确实能用！

技术配置

1. hostapd配置：在树莓派上配置hostapd以广播ad-hoc无线单元，实现远程连接。
2. 双网卡设置：Wlan0接口用于ad-hoc Wi-Fi，辅助wlan适配器用于数据包嗅探和注入。

实战测试

我让一个孩子带着新玩具沿街行走，同时在客厅搭建了初始测试环境。

从我约20英尺高的山梨树观测点，通过JoyLive八木天线，我获得了对日托中心的鸟瞰视线。谁知道这个小公主玩具竟能审计他们的家庭Wi-Fi网络呢？（前提是未经事先告知）

从观测点可覆盖约1-1.5个街区距离，信号质量良好，但移动目标是主要挑战。

无线数据捕获

• 使用定向天线时Tx-Power达到1000mW/1W
• 采用WAN ISP网络配置（/30无DHCP服务）
• 通过Kismet启动数据包捕获（注意：需从输出文件目录启动）
• 实际使用airmon-ng和airodump-ng进行去认证包发送和握手捕获

成功捕获握手！ 哈希值发送至NVIDIA Grid GPU EC2实例进行深度分析，或使用预构建字典文件进行快速测试：

1
2

airmon-ng start wlan1
airodump-ng -c [频道] --bssid [目标MAC] -w [输出文件] wlan1mon

扩展应用

我们的朋友Delta Charlie正在讨论通过软件定义无线电（SDR）远程控制改装儿童玩具进行监控！查看这个酷炫设备：

想要向本文作者学习更多高级技能？
查看Jordan和Kent的课程：

• 《企业防御》
• 《假设漏洞——基于检测和Microsoft Sentinel的方法论》 支持直播/虚拟和点播学习！

下一篇：《微软文件漏洞利用：第二部分——使用Excel双按钮攻击Xlsx文件》