LAN Turtle od Hak5 je nenápadný USB Ethernet adaptér, který na první pohled působí jako obyčejná síťová karta. Ve skutečnosti jde ale o jeden z nejuniverzálnějších nástrojů pro vzdálený přístup a „man-in-the-middle“ útoky, určený hlavně pro penetrační testery a správce sítí. Připojením do USB portu se zařízení rozpozná jako síťový adaptér, přičemž jeho skutečný potenciál spočívá ve schopnosti poskytovat skryté vzdálené připojení do sítě, získávat citlivá data nebo monitorovat a upravovat provoz mezi počítačem a zbytkem sítě. Díky tomu umožňuje testovat zabezpečení podnikových i domácích sítí velmi efektivně – a často i nepozorovaně.
Správa LAN Turtle je založena na jednoduchém textovém menu s názvem Turtle Shell, které je dostupné přes SSH. Pomocí Turtle Shell můžete snadno nastavovat síťové parametry, aktualizovat firmware, měnit hesla nebo spravovat jednotlivé moduly. Každý modul představuje konkrétní funkci – například vzdálený shell, VPN spojení, útoky typu man-in-the-middle, logování přihlašovacích údajů nebo síťový průzkum. Moduly lze samostatně konfigurovat, spouštět, vypínat, a hlavně nastavit tak, aby se spouštěly automaticky po každém startu zařízení. Díky tomu stačí LAN Turtle jednou připravit a pak ho stačí jednoduše vložit do sítě – o zbytek už se postará sám.
Konfigurace jednotlivých modulů je intuitivní. Každý modul zpravidla potřebuje zadat jen několik parametrů – například IP adresu a port pro vzdálený shell nebo cílovou adresu pro síťový scan. Některé moduly běží na pozadí trvale (třeba AutoSSH pro trvalé SSH tunely), jiné provedou konkrétní úkol a po dokončení se vypnou (například skenování sítě nebo jednorázová exfiltrace dat). Moduly je možné instalovat a mazat přímo z online repozitáře, případně si můžete napsat vlastní modul v Bashi, Pythonu nebo PHP. Vývoj nových modulů je jednoduchý a podporuje jej rozšířená komunita uživatelů.
Zařízení funguje prakticky ihned po zapojení – po nabootování nabídne počítači (nebo jinému správci sítě) IP adresu přes DHCP. Výchozí přihlašovací údaje (root/sh3llz) je vhodné změnit při prvním použití. Přístup přes SSH je možný z Windows (například pomocí PuTTY), z Linuxu i z MacOS, nebo dokonce i z Android zařízení s pomocí USB OTG kabelu a SSH klienta. Celé zařízení je postavené na otevřeném systému s možností snadné obnovy nebo aktualizace firmware, a to jak automaticky, tak manuálně.
Praktické využití LAN Turtle je velmi široké. Nejčastěji se používá pro získání vzdáleného shellu do vnitřní sítě přes VPN nebo AutoSSH tunel, monitorování síťového provozu, útoky typu DNS spoofing, získávání přihlašovacích údajů z uzamčených počítačů nebo automatizované skenování zranitelností. Samotné zařízení je velmi nenápadné, napájí se přes USB a díky nízké spotřebě jej lze skrýt například i do serverovny nebo rozvodné skříně s napájením z powerbanky.
LAN Turtle je tak ideální nástroj pro každého, kdo potřebuje jednoduše otestovat bezpečnost vlastní sítě, rychle získat vzdálený přístup nebo provádět pokročilé síťové útoky v rámci penetračního testování. Detailní návody, ukázky využití a knihovna modulů jsou dostupné na docs.hak5.org a v komunitním repozitáři na GitHubu. LAN Turtle od Hak5 je k dostání zde.
