F-BOMB

来自RadioWar Wiki
跳转至: 导航搜索

什么是F-BOMB?

F-BOMB全称是FALLING/BALLISTICALLY-LAUNCHED OBJECT THAT MAKES BACKDOORS


F-BOMB实际上的含义就是利用廉价的硬件设备,搭载Reticle系统打造一次性抛弃型的网络间谍设备,从而构造一个可远程控制的僵尸网络。


2012年1月28号一篇关于DARPA(Defense Advanced Research Projects Agency)资助的网络间谍设备的新闻轰动一时,从新闻当中我们可以得知,DARPA赞助了CTF的"Reticle: Leaderless Command and Control",从而F-BOMB也跟着DARPA的赞助浮现出了水面。


F-BOMB的组成

v1版本

硬件:由PogoPlug POGO-B01(ARM)作为设备主板,USB网卡作为网络适配器以及8G的USB作为存储设备。

系统:基于LinuxOS的Reticle定制系统,也是因为该系统才会衍生出系统相对应的设备“F-BOMB”


v2版本

硬件:由Raspberry Pi(ARM)作为设备主板。

系统:与v1版本相同


F-BOMB的功能

根据新闻报道,我们可以了解到F-BOMB具有WIFI破解功能以及GPS定位功能,实际上我们可以从Pwine Express猜测出Reticle系统的功能。类似Aircrack-Ng之类的软件是绝不可少的。不排除,当我们自己定制的时候还会把BackTrack丢进去的喔!

关于F-BOMB类设备介绍

转至团队成员“团-长


Pwn黑客俚语,自"own"这个词引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:"You just got pwned!")


在黑客行话里,尤其在电脑技术方面,包括电脑(服务器或PC)、网站、路由网关、或是程序,"pwn"在这的意思是攻破"to compromise"或是控制"to control"。在这方面,它与黑客入侵与破解是相同意思的。


物理渗透设备:其实就是一个便携的能跑linux系统的设备,然后安装一堆linux下的安全工具而已,但是老外却能夸夸其谈搞得很神秘的样子。


  • Pwnie Express(商业化)

官方地址:http://pwnieexpress.com


主要产品:

  1. Pwn Plug Mini :未知,伪装成电源变压器。
  2. Pwn Plug Elite :硬件基于SheevaPlug,伪装成电源变压器。
  3. Pwn Plug Wireless :硬件基于SheevaPlug,伪装成电源变压器。
  4. PwnPhone :硬件基于Nokia N900,就是个手机。
  5. Power Pwn :未知,(公牛插排+SheevaPlug裸板塞进去,猜的...),伪装成电源插排。


系统:以上都基于Arm架构,除PwnPhone外都是Debian6移植的操作系统,可以替代PC工作。


软件包括:Aircrack-NG, Metasploit, Kismet, GrimWEPa, SET, Fasttrack, Ettercap, nmap等常用安全工具。


点评:创意很好,设备都基于Arm架构性能没得说,但卖的贵,忽悠外行人的东西......屌丝玩家绕过。


  F-BOMB之所以不需要Pwine Express作为原型的原因,是因为该产品太过于高价,而且作为一个Geek没有必要采用一个成熟的商业产品去进行彻底的改头换面。
  所以F-BOMB选择了Pwn Plug Mini的原型PogoPlug V2/V3作为原型机。


  • Mini Pwner(开源)


官方网址:http://www.minipwner.com/

硬件基于TP-LINK TL-WR703N或TL-MR3020 3G便携路由器,SanDisk 酷豆 8G/16G U盘,移动电源,输出5V 500ma+为好。

系统:基于MIPS架构,OpenWrt系统,软件包括tcpdump,Aircrack-NG,kismet-client,kismet-server,openvpn,dsniff,nbtscan,snort等。

点评:体型小巧、价格便宜,基于MIPS性能一般,软件基于OpenWrt,移植性较差。

  之所以不选择MIPS作为解决方案原因也是团长点评的一样,因为性能以及软件的制约导致F-BOMB无法采用。
  但是RadioWar考虑到费用的问题,所以我们是选择了MIPS作为原型机


  • Wifi Pineapple(开源+商业化)


官方网址:http://cloud.wifipineapple.com/

  WiFiPineApple硬件发展历史 http://radiowar.org/hardware/what-is-wifipineapple.html

没有放出源代码,但是基于OpenWrt 按照GPL应该放的,MK IV版本硬件基于台湾ALFA AP121U,而MK IV之前的版本是基于Fon以及OpenMesh。

通过创建“蜜罐”无线信号来诱使不知情的用户进行连接,从而在成功连接后窃取用户数据。

点评:其实挺忽悠人的东西。


  • Pwn Pi


官方网址:http://www.pwnpi.com/

硬件基于Raspberry Pi

系统:基于Arm架构,Debian移植的操作系统。

点评:最差的Arm架构,不内置Wifi模块,USB接口供电不足,当玩具玩吧。

 这也是F-BOMB v2将要采用的硬件原型!