Packet Squirrel
NETWERKSNIFFER
Een klein kastje, maar met grote gevolgen: de Packet Squirrel kan het netwerkverkeer registreren om te analyseren, maar ook om naar wens te kunnen manipuleren.
De Packet Squirrel is nauwelijks groter dan een lucifersdoosje. Het gaat om een minuscule computer met Linux die netwerkverkeer kan opnemen, sturen en manipuleren. De belangrijkste aansluitingen zijn de twee LAN-aansluitingen. De ene verbind je met het netwerk, de andere met een willekeurige netwerkclient.
Als je de Squirrel via microUSB van spanning voorziet, stuurt hij het netwerkverkeer met 100 MB/s door. Met behulp van een schuifknop activeer je een van drie mogelijke payloads, om bijvoorbeeld alle voorkomende netwerkpakketten naar een aangesloten usb-stick te schrijven.
uitgave 6/2019 Dat dataverkeer kun je achteraf met Wireshark uitgebreid gaan analyseren op een pc. Een andere payload zorgt ervoor dat het dataverkeer naar een bepaald doel wordt omgeleid. Packet Squirrel onderschept dan de DNS-requests van de client en antwoordt terug met een ingesteld IP-adres (DNS Spoofing).
Via de schakelaar kun je ook de configuratiemodus activeren, zodat Squirrel via SSH geconfigureerd kan worden. Je komt dan bij een erg lichte Linux-installatie die gebaseerd is op OpenWrt. Die is al uitgerust met een aantal relevante tools. Behalve tcpdump zijn dat bijvoorbeeld Python en PHP, plus de pentesting-tools nmap, dsniff en meterpreter.
In de map /payload staan de shellscripts die je met de schuifknop kunt selecteren. Die zijn verder makkelijk aan te passen voor specifieke doeleinden. Het apparaat kan met OpenVPN het totale netwerkverkeer versleuteld via een VPN-server routeren. Met iptables kun je van Packet Squirrel een flexibele firewall maken die gewoon in je broekzak past.