Lan Turtle – A cool gadget from Hak5

หลังจากเคย Post เรื่องเกี่ยวกับเจ้าเป็ดน้อย USB Rubber Ducky ไปเมื่อนานมาแล้ว rubber-ducky-in-action วันนี้ทางทีมเพิ่งได้รับอุปกรณ์ที่สั่งไว้ตั้งแต่ก่อนปีใหม่ ซึ่งอุปกรณ์ครั้งนี้ก็คือเจ้าเต่าน้อย Lan Turtle ก็มาจาก Hak5 เช่นเดิม

เช่นเดียวกับ Rubber Ducky เจ้า Lan Turtle นี่ไม่ได้น่ารักใสซื่อเหมือน Logo ที่ใช้เลย หน้าที่ของเจ้าเต่าน้อยนี้ก็คือทำตัวเป็น Network Backdoor ให้ Hacker สามารถ Connect เข้าไปถึง shell ของ Lan Turtle ได้เลยไม่ว่าจะต่ออยู่ที่ Network ไหน การใช้งานก็ไม่ต้องทำไรวุ่นวายเพราะเพียงแค่เอาไปเสียบ USB ที่เครื่องแล้วเอาสาย LAN ต่อเข้ากับ Lan Turtle ก็เรียบร้อย

เดี๋ยวมาลองทดสอบกันโดยในวีดีโอทดสอบนี้จะทำสองส่วนคือ

1. ให้ Lan Turtle connect back กลับมาที่ meterpreter shell ของเครื่องที่ตั้งไว้
2. ใช้ URLsnarf เพื่อดู website ต่าง ๆ ที่เครื่องเหยื่อเข้าใช้งาน ซึ่งจริง ๆ แล้ว Lan Turtle ค่อนข้างน่ากลัวกว่าตัวอย่างนี้มาก เพราะว่าถ้าได้ไปอยู่ใน Network ไหนแล้ว Hacker ก็สามารถที่จะ remote มาที่ Network นั้น ๆ ได้ทันที นั่นรวมไปถึงการใช้เทคนิค Hacking รูปแบบต่าง ๆ เพื่อโจมตีเครื่องอื่น ๆ ใน Network ด้วยนะครับ