German here?

[kuyaya]

Bezüglich des Webzugangs über https://

Ich habe nur ein nano und leider noch keine SD Karte -> zu wenig Speicherplatz. Ich bin auch den Anweisungen gefolgt aber ich konnte libopenssl und openssl-util nicht installieren (wegen dem Speicherplatz). Ich werde mir noch eine sd karte holen, bis dann kann ich das aber selber leider nicht testen.

[Menorix]

Servus kuyaya,

frage mal den Oljay. Er hat einen NANO und kennt sich damit sehr gut aus. Meldet er sich nicht bei dir, dann rede ich mal persönlich mit ihm

Schreib mir mal ne PM zu dem Thema!!

[Olaf Mufjay]

@snow owl Hier mal eine Schritt für Schritt Anleitung wie ich auf meiner Pineapple SSL zum laufen gebracht habe

Quote

cd /etc/ssl/certs

openssl genrsa -aes128 -out server.key 2048
openssl genrsa -aes128 -out ca.key 2048

openssl rsa -in server.key -out server.key

openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
openssl req -new -key server.key -out server.csr

openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out server.pem

nano /etc/nginx/nginx.conf
----------------------------------------------------------------------------------------------------------------------------------
    server {
            listen       1471 ssl;        # Port, make sure it is not in conflict with another http daemon.
            server_name  pineapple;    # Change this, reference -> http://nginx.org/en/docs/http/server_names.html
                ssl_certificate     /etc/ssl/certs/server.pem;
                ssl_certificate_key /etc/ssl/certs/server.key;
                ssl_protocols       SSLv3 TLSv1 TLSv1.1 TLSv1.2;
                ssl_ciphers         HIGH:!aNULL:!MD5;
----------------------------------------------------------------------------------------------------------------------------------

nginx -t

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /etc/nginx/nginx.conf:58
nginx: configuration file /etc/nginx/nginx.conf test failed

opkg update

opkg list | grep nginx

nginx - 1.17.7-2 - nginx is an HTTP and reverse proxy server, as well as a mail proxy server, written by Igor Sysoev.
nginx-ssl - 1.17.7-2 - nginx is an HTTP and reverse proxy server, as well as a mail proxy server, written by Igor Sysoev.

opkg remove nginx

opkg install nginx-ssl (Wenn man es auf die SD Karte installieren möchte: opkg --dest sd install nginx-ssl)

nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

/etc/init.d/nginx restart

Wie man sehen kann ist die Weboberfläche jetzt über https://172.16.42.1 zu erreichen (Nicht vergessen das Zertifikat im Browser zu installieren)

 

Grüße

Oljay

Edited May 16, 2020 by Olaf Mufjay

[kuyaya]

12 hours ago, Olaf Mufjay said:

 

Wie man sehen kann ist die Weboberfläche jetzt über https://172.16.42.1 zu erreichen (Nicht vergessen das Zertifikat im Browser zu installieren)

Grüsse

Oljay

Hallo, hat super funktioniert! Danke :).

Ich kenne mich mit Zertifikaten nicht gut aus und habe noch eine Frage.

Es hiess bei mir "nicht sicher" (oben beim Browser), ich  habe das Zertifikat auch noch nicht Importiert. Ich klickte dann auf "nicht sicher > Zertifikat > Details > In Datei kopieren" und habe es dann so auf den Desktop kopiert. Dann habe ich das ganze in Chrome importiert und chrome neu gestartet. Leider hat das ganze nicht funktioniert, es heisst immer noch "nicht sicher". Ich versuchte dann noch ein zweites Zertifikat zu erstellen, falls ich beim ersten vielleicht etwas falsch ausgewählt hatte, doch auch hier bekam ich das gleiche Resultat. Was mache ich genau falsch?

[Olaf Mufjay]

3 hours ago, kuyaya said:

Hallo, hat super funktioniert! Danke :).

Ich kenne mich mit Zertifikaten nicht gut aus und habe noch eine Frage.

Es hiess bei mir "nicht sicher" (oben beim Browser), ich  habe das Zertifikat auch noch nicht Importiert. Ich klickte dann auf "nicht sicher > Zertifikat > Details > In Datei kopieren" und habe es dann so auf den Desktop kopiert. Dann habe ich das ganze in Chrome importiert und chrome neu gestartet. Leider hat das ganze nicht funktioniert, es heisst immer noch "nicht sicher". Ich versuchte dann noch ein zweites Zertifikat zu erstellen, falls ich beim ersten vielleicht etwas falsch ausgewählt hatte, doch auch hier bekam ich das gleiche Resultat. Was mache ich genau falsch?

Gibts du bei dem CA Zertifikat unter Common Name die Server IP der Pineapple an ?

Importierst du das CA Zertifikat ca.pem unter Zertifizierungsstellen ?

Falls du eine .p12 datei brauchst um diese zu importieren kannst du diese mit folgenden Befehl erstellen

openssl pkcs12 -export -in ca.pem -inkey ca.key -out ca.p12

Edited May 17, 2020 by Olaf Mufjay

[kuyaya]

On 5/17/2020 at 4:37 PM, Olaf Mufjay said:

Gibts du bei dem CA Zertifikat unter Common Name die Server IP der Pineapple an ?

Importierst du das CA Zertifikat ca.pem unter Zertifizierungsstellen ?

Nein, das habe ich beides nicht gemacht. Ich lösche einfach die Zertifikate und mache sie nochmal neu.

Ich glaube ich habe ein paar Sachen falsch gemacht:

Es werden ja Fragen gestellt, z.B. Unter welchem Namen soll das Zertifikat signiert werden soll oder wo ist dein Standort und so. Was soll man da eingeben? Ich habe da einfach meinen eigenen Standort angegeben und so. War das falsch?

Muss man von den erstellten Zertifikaten etwas kopieren und dann importieren? Ich habe alles auf dem Pineapple gelassen und einfach das Zertifikat vom Web genommen, wie ich das oben beschrieben habe.

Wie du siehst mache sowas zum ersten Mal😅, danke für deine Hilfe nochmals :).

[Olaf Mufjay]

Das einzige was ich angegeben habe ist bei den folgenden Befehl unter Common Name (Server) die ip von der pineapple. ..

openssl req -new -x509 -days 3650 -key ca.key -out ca.pem

Dieses habe ich dann von der pineapple heruntergeladen und im Webbrowser installiert Hintergrund ist der das man angibt wohin die verschlüsselte Anfrage gesendet wird. Da ich reiner linux User bin kann ich es aber leider nicht sagen wie es unter Windows funktioniert aber ich habe noch eine alte win 7 dvd dieses werde ich morgen mal aufsetzten und es mit windoof und Chrome probieren. 

[Olaf Mufjay]

 

[kuyaya]

On 5/21/2020 at 12:48 AM, Olaf Mufjay said:

 

Das scheint die Lösung zu sein👍

[V1ncentVega]

Hallo an alle hier im Thread,

ich wollte mich nur kurz in eurem Thread vorstellen. Ich bin neu hier, hatte einige Jahre einen MK V und gestern kam - finally - das grosse Hak5 Paket 🙃

Ich hab euren Thread bisher nur grob ueberflogen. Ich hoffe ich kann bei dem ein oder anderem Problem behilflich sein. Gerade muss ich mir aber erstmal einige Fragen hier im Forum selber beantworten. Bisher lauft in meinem Lab nur der Tetra und die Signal Owl, aber es geht vorran 😉

Gruesse

[Olaf Mufjay]

6 hours ago, V1ncentVega said:

Hallo an alle hier im Thread,

ich wollte mich nur kurz in eurem Thread vorstellen. Ich bin neu hier, hatte einige Jahre einen MK V und gestern kam - finally - das grosse Hak5 Paket 🙃

Ich hab euren Thread bisher nur grob ueberflogen. Ich hoffe ich kann bei dem ein oder anderem Problem behilflich sein. Gerade muss ich mir aber erstmal einige Fragen hier im Forum selber beantworten. Bisher lauft in meinem Lab nur der Tetra und die Signal Owl, aber es geht vorran 😉

Gruesse

Na dann mal Herzlich Willkommen 😉

[ot2i7ba]

Hello everybody,
hallo zusammen,

ich besitze zwar "noch" kein Tetra, aber sämtliche Modelle der Serie bisher. Ich wollte an dieser Stelle nur die Gelegenheit nutzen und als Kraut (NRW, MK) einen Gruß in die Runde werfen. ;)

Hauptsächlich nutze ich mein Hak5Gear (Pineapple, Shark Jack, Bash Bunny, Packet Squirrel, Rubber Ducky) privat zwecks learning by doing, aber immer mehr auch dienstlich. 

In diesem Sinne. Hallo zusammen.

LG

[shadowpriest]

Hoch damit 🙂

[Olaf Mufjay]

On 10/24/2020 at 4:08 PM, shadowpriest said:

Hoch damit 🙂

Was soll den hoch gebracht werden ?

Bezüglich einer deutschen Dokumentation muss ich dich leider enttäuschen es war vor einem guten Jahr mal die rede aber irgendwie ist dabei nichts rausgekommen.

Für eine Hand voll Leute ist der Aufwand viel zu groß so etwas auszuarbeiten ein paar haben sich bei mir gemeldet den ich es dann via Teamspeak Discord erklärt habe aber ich glaub nicht das es noch einen deutschen gide zu diesen Thema geben wird 

[Drahtzieher]

Hallo!

Meld mich auch mal zu Wort und erstmal Grüße an alle!  Ich bringe auch gleich ein Problem mit das mich schon lange beschäftigt.

Ich habe einen Tetra und einen Nano mit jeweils aktueller Firmware. Bei beiden habe ich das Problem das sich die PineAP nicht mehr starten lässt. Wenn die Firmware neu aufspielt funktioniert es oft ein paar man aber dann plötzlich nicht mehr.  Auch wenn ich die PineAP beim booten schon starten lasse blinkt zwar bei Tetra die rote LED aber trotzdem sie nicht aktiv.

Das Problem scheint ja bekannt zu sein aber die zwei Lösungsansätze die ich bisher gefunden hatte konnte ich wegen mangelnder Englisch  sowie IT Kenntnissen nicht nachvollziehen. Kennt sich jemand mit der Thematik aus?

 

Gruß Drahtzieher

[Olaf Mufjay]

Was hast du gemacht das es zu diesen Problem kommt ?

Die rote LED sagt aus das sich die Tetra im Monitor Mode befindet vermutlich ist es auch das gleiche Problem dann mit der Nano (Bei der Nano gibt es leider nur keine LED für den Monitor Mode).

Also müsste die Pineapple aktiv sein !

Wen die blaue LED nicht leuchtet ist nur das wlan0 Interface nicht aktiviert.

Ich denke mal du willst dich mit der Pineapple via WLAN verbinden, was in diesen Fall nicht geht weil ja kein Interface aktiv ist.

https://docs.hak5.org/hc/en-us/articles/360010471734-LED-Status-Indicators

Ich habs dir mal übersetzt:

Die gelbe LED zeigt die Aktivität am WAN eth0 RJ45-Ethernet-Port an. Die blaue LED zeigt die Aktivität auf der WLAN-Schnittstelle wlan0 an, auf der sich der Zugangspunkt befindet. Die rote LED zeigt die Aktivität der drahtlosen Schnittstelle wlan1mon an, die von PineAP und anderen Anwendungen zum Schnüffeln und Injizieren verwendet wird.

Hast du es schon mal über die eth Schnittstelle verbunden ? Dann müsstest du einen Ping bekommen.

https://docs.hak5.org/hc/en-us/articles/360010555833-Ethernet-on-the-WiFi-Pineapple-TETRA

Wenn du dich über die RJ45 (Lanbuchse) verbindest wird deiner Pineapple eine IP Addresse über einen DHCP zugewiesen. Das bedeutet das sie nicht unter der IP 172.16.42.1:1471 ereichbar ist sondern unter einer IP Adresse die ihr zugewiesen wird mach nen IP Scan um diese zu ermitteln.

Es müsste dann auch die gelbe LED aktiv sein.

Wen du dich über micro USB verbindest kannst du sie ganz normal unter der 172.16.42.1:1471 ansprechen.

Wie gut sind deine Linux Kenntnise ?

Ich habe dir mal eine Nachricht geschickt falls du damit Probleme hast.

Gruß

Oljay

 

 

 

 

Edited November 23, 2020 by Olaf Mufjay

[Drahtzieher]

Hab dir da auch schon geantwortet. Also die Verbindung zum Pinapple kann ich auf alle Arten aufbauen, funktioniert wunderbar. Ich kann mich einloggen, alle Einstellungen vornehmen, Module installieren und auch teilweise ausführen(wenn PineAP nicht dafür gebraucht wird).

Ja hab ein paar Linux Kenntnisse vorallem was Netzwerkverbindungen angeht, das ist wie gesagt kein Problem. 

Danke für die Erklärung der LEDs, dann war meine Vermutung ja richtig vorallem wegen der roten LED. Kann es sein das eine andere "Anwendung" auf wlan1mon zugreift und somit PineAP blokiert? Aber was könnte das sein? Hab gestern nocheinmal die Firmware neu aufgespielt und nichts gemacht außer versucht PineAP zu starten... ohne Erfolg.

Und das beim Tetra und Nano. Es klingt wie ein Bedienungsfehler aber was mache ich denn nur falsch? Machmal funktioniert es ein paar Mal wenn ich neu konfiguriert habe und dann ein aufs andere Mal, ohne was geändert zu haben, nicht mehr.

 

Gruß

[Drahtzieher]

Das Problem kommt so oder so ähnlich öfter vor:

 

PineAP 2.6.2

https://forums.hak5.org/topic/50736-pineap-does-not-start-correctly/

https://forums.hak5.org/topic/52989-pineap-not-working/