kuyaya Posted May 11, 2020 Share Posted May 11, 2020 Bezüglich des Webzugangs über https:// Ich habe nur ein nano und leider noch keine SD Karte -> zu wenig Speicherplatz. Ich bin auch den Anweisungen gefolgt aber ich konnte libopenssl und openssl-util nicht installieren (wegen dem Speicherplatz). Ich werde mir noch eine sd karte holen, bis dann kann ich das aber selber leider nicht testen. Quote Link to post Share on other sites
Menorix Posted May 13, 2020 Share Posted May 13, 2020 Servus kuyaya, frage mal den Oljay. Er hat einen NANO und kennt sich damit sehr gut aus. Meldet er sich nicht bei dir, dann rede ich mal persönlich mit ihm Schreib mir mal ne PM zu dem Thema!! Quote Link to post Share on other sites
Olaf Mufjay Posted May 16, 2020 Share Posted May 16, 2020 (edited) @snow owl Hier mal eine Schritt für Schritt Anleitung wie ich auf meiner Pineapple SSL zum laufen gebracht habe Quote cd /etc/ssl/certs openssl genrsa -aes128 -out server.key 2048 openssl genrsa -aes128 -out ca.key 2048 openssl rsa -in server.key -out server.key openssl req -new -x509 -days 3650 -key ca.key -out ca.pem openssl req -new -key server.key -out server.csr openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out server.pem nano /etc/nginx/nginx.conf ---------------------------------------------------------------------------------------------------------------------------------- server { listen 1471 ssl; # Port, make sure it is not in conflict with another http daemon. server_name pineapple; # Change this, reference -> http://nginx.org/en/docs/http/server_names.html ssl_certificate /etc/ssl/certs/server.pem; ssl_certificate_key /etc/ssl/certs/server.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ---------------------------------------------------------------------------------------------------------------------------------- nginx -t nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /etc/nginx/nginx.conf:58 nginx: configuration file /etc/nginx/nginx.conf test failed opkg update opkg list | grep nginx nginx - 1.17.7-2 - nginx is an HTTP and reverse proxy server, as well as a mail proxy server, written by Igor Sysoev. nginx-ssl - 1.17.7-2 - nginx is an HTTP and reverse proxy server, as well as a mail proxy server, written by Igor Sysoev. opkg remove nginx opkg install nginx-ssl (Wenn man es auf die SD Karte installieren möchte: opkg --dest sd install nginx-ssl) nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful /etc/init.d/nginx restart Wie man sehen kann ist die Weboberfläche jetzt über https://172.16.42.1 zu erreichen (Nicht vergessen das Zertifikat im Browser zu installieren) Grüße Oljay Edited May 16, 2020 by Olaf Mufjay Quote Link to post Share on other sites
kuyaya Posted May 17, 2020 Share Posted May 17, 2020 12 hours ago, Olaf Mufjay said: Wie man sehen kann ist die Weboberfläche jetzt über https://172.16.42.1 zu erreichen (Nicht vergessen das Zertifikat im Browser zu installieren) Grüsse Oljay Hallo, hat super funktioniert! Danke :). Ich kenne mich mit Zertifikaten nicht gut aus und habe noch eine Frage. Es hiess bei mir "nicht sicher" (oben beim Browser), ich habe das Zertifikat auch noch nicht Importiert. Ich klickte dann auf "nicht sicher > Zertifikat > Details > In Datei kopieren" und habe es dann so auf den Desktop kopiert. Dann habe ich das ganze in Chrome importiert und chrome neu gestartet. Leider hat das ganze nicht funktioniert, es heisst immer noch "nicht sicher". Ich versuchte dann noch ein zweites Zertifikat zu erstellen, falls ich beim ersten vielleicht etwas falsch ausgewählt hatte, doch auch hier bekam ich das gleiche Resultat. Was mache ich genau falsch? Quote Link to post Share on other sites
Olaf Mufjay Posted May 17, 2020 Share Posted May 17, 2020 (edited) 3 hours ago, kuyaya said: Hallo, hat super funktioniert! Danke :). Ich kenne mich mit Zertifikaten nicht gut aus und habe noch eine Frage. Es hiess bei mir "nicht sicher" (oben beim Browser), ich habe das Zertifikat auch noch nicht Importiert. Ich klickte dann auf "nicht sicher > Zertifikat > Details > In Datei kopieren" und habe es dann so auf den Desktop kopiert. Dann habe ich das ganze in Chrome importiert und chrome neu gestartet. Leider hat das ganze nicht funktioniert, es heisst immer noch "nicht sicher". Ich versuchte dann noch ein zweites Zertifikat zu erstellen, falls ich beim ersten vielleicht etwas falsch ausgewählt hatte, doch auch hier bekam ich das gleiche Resultat. Was mache ich genau falsch? Gibts du bei dem CA Zertifikat unter Common Name die Server IP der Pineapple an ? Importierst du das CA Zertifikat ca.pem unter Zertifizierungsstellen ? Falls du eine .p12 datei brauchst um diese zu importieren kannst du diese mit folgenden Befehl erstellen openssl pkcs12 -export -in ca.pem -inkey ca.key -out ca.p12 Edited May 17, 2020 by Olaf Mufjay Quote Link to post Share on other sites
kuyaya Posted May 19, 2020 Share Posted May 19, 2020 On 5/17/2020 at 4:37 PM, Olaf Mufjay said: Gibts du bei dem CA Zertifikat unter Common Name die Server IP der Pineapple an ? Importierst du das CA Zertifikat ca.pem unter Zertifizierungsstellen ? Nein, das habe ich beides nicht gemacht. Ich lösche einfach die Zertifikate und mache sie nochmal neu. Ich glaube ich habe ein paar Sachen falsch gemacht: Es werden ja Fragen gestellt, z.B. Unter welchem Namen soll das Zertifikat signiert werden soll oder wo ist dein Standort und so. Was soll man da eingeben? Ich habe da einfach meinen eigenen Standort angegeben und so. War das falsch? Muss man von den erstellten Zertifikaten etwas kopieren und dann importieren? Ich habe alles auf dem Pineapple gelassen und einfach das Zertifikat vom Web genommen, wie ich das oben beschrieben habe. Wie du siehst mache sowas zum ersten Mal😅, danke für deine Hilfe nochmals :). Quote Link to post Share on other sites
Olaf Mufjay Posted May 20, 2020 Share Posted May 20, 2020 Das einzige was ich angegeben habe ist bei den folgenden Befehl unter Common Name (Server) die ip von der pineapple. .. openssl req -new -x509 -days 3650 -key ca.key -out ca.pem Dieses habe ich dann von der pineapple heruntergeladen und im Webbrowser installiert Hintergrund ist der das man angibt wohin die verschlüsselte Anfrage gesendet wird. Da ich reiner linux User bin kann ich es aber leider nicht sagen wie es unter Windows funktioniert aber ich habe noch eine alte win 7 dvd dieses werde ich morgen mal aufsetzten und es mit windoof und Chrome probieren. Quote Link to post Share on other sites
kuyaya Posted May 30, 2020 Share Posted May 30, 2020 On 5/21/2020 at 12:48 AM, Olaf Mufjay said: Das scheint die Lösung zu sein👍 Quote Link to post Share on other sites
V1ncentVega Posted June 3, 2020 Share Posted June 3, 2020 Hallo an alle hier im Thread, ich wollte mich nur kurz in eurem Thread vorstellen. Ich bin neu hier, hatte einige Jahre einen MK V und gestern kam - finally - das grosse Hak5 Paket 🙃 Ich hab euren Thread bisher nur grob ueberflogen. Ich hoffe ich kann bei dem ein oder anderem Problem behilflich sein. Gerade muss ich mir aber erstmal einige Fragen hier im Forum selber beantworten. Bisher lauft in meinem Lab nur der Tetra und die Signal Owl, aber es geht vorran 😉 Gruesse Quote Link to post Share on other sites
Olaf Mufjay Posted June 3, 2020 Share Posted June 3, 2020 6 hours ago, V1ncentVega said: Hallo an alle hier im Thread, ich wollte mich nur kurz in eurem Thread vorstellen. Ich bin neu hier, hatte einige Jahre einen MK V und gestern kam - finally - das grosse Hak5 Paket 🙃 Ich hab euren Thread bisher nur grob ueberflogen. Ich hoffe ich kann bei dem ein oder anderem Problem behilflich sein. Gerade muss ich mir aber erstmal einige Fragen hier im Forum selber beantworten. Bisher lauft in meinem Lab nur der Tetra und die Signal Owl, aber es geht vorran 😉 Gruesse Na dann mal Herzlich Willkommen 😉 Quote Link to post Share on other sites
ot2i7ba Posted June 6, 2020 Share Posted June 6, 2020 Hello everybody, hallo zusammen, ich besitze zwar "noch" kein Tetra, aber sämtliche Modelle der Serie bisher. Ich wollte an dieser Stelle nur die Gelegenheit nutzen und als Kraut (NRW, MK) einen Gruß in die Runde werfen. ;) Hauptsächlich nutze ich mein Hak5Gear (Pineapple, Shark Jack, Bash Bunny, Packet Squirrel, Rubber Ducky) privat zwecks learning by doing, aber immer mehr auch dienstlich. In diesem Sinne. Hallo zusammen. LG Quote Link to post Share on other sites
shadowpriest Posted October 24, 2020 Share Posted October 24, 2020 Hoch damit 🙂 Quote Link to post Share on other sites
Olaf Mufjay Posted November 9, 2020 Share Posted November 9, 2020 On 10/24/2020 at 4:08 PM, shadowpriest said: Hoch damit 🙂 Was soll den hoch gebracht werden ? Bezüglich einer deutschen Dokumentation muss ich dich leider enttäuschen es war vor einem guten Jahr mal die rede aber irgendwie ist dabei nichts rausgekommen. Für eine Hand voll Leute ist der Aufwand viel zu groß so etwas auszuarbeiten ein paar haben sich bei mir gemeldet den ich es dann via Teamspeak Discord erklärt habe aber ich glaub nicht das es noch einen deutschen gide zu diesen Thema geben wird 1 Quote Link to post Share on other sites
Drahtzieher Posted November 23, 2020 Share Posted November 23, 2020 Hallo! Meld mich auch mal zu Wort und erstmal Grüße an alle! Ich bringe auch gleich ein Problem mit das mich schon lange beschäftigt. Ich habe einen Tetra und einen Nano mit jeweils aktueller Firmware. Bei beiden habe ich das Problem das sich die PineAP nicht mehr starten lässt. Wenn die Firmware neu aufspielt funktioniert es oft ein paar man aber dann plötzlich nicht mehr. Auch wenn ich die PineAP beim booten schon starten lasse blinkt zwar bei Tetra die rote LED aber trotzdem sie nicht aktiv. Das Problem scheint ja bekannt zu sein aber die zwei Lösungsansätze die ich bisher gefunden hatte konnte ich wegen mangelnder Englisch sowie IT Kenntnissen nicht nachvollziehen. Kennt sich jemand mit der Thematik aus? Gruß Drahtzieher Quote Link to post Share on other sites
Olaf Mufjay Posted November 23, 2020 Share Posted November 23, 2020 (edited) Was hast du gemacht das es zu diesen Problem kommt ? Die rote LED sagt aus das sich die Tetra im Monitor Mode befindet vermutlich ist es auch das gleiche Problem dann mit der Nano (Bei der Nano gibt es leider nur keine LED für den Monitor Mode). Also müsste die Pineapple aktiv sein ! Wen die blaue LED nicht leuchtet ist nur das wlan0 Interface nicht aktiviert. Ich denke mal du willst dich mit der Pineapple via WLAN verbinden, was in diesen Fall nicht geht weil ja kein Interface aktiv ist. https://docs.hak5.org/hc/en-us/articles/360010471734-LED-Status-Indicators Ich habs dir mal übersetzt: Die gelbe LED zeigt die Aktivität am WAN eth0 RJ45-Ethernet-Port an. Die blaue LED zeigt die Aktivität auf der WLAN-Schnittstelle wlan0 an, auf der sich der Zugangspunkt befindet. Die rote LED zeigt die Aktivität der drahtlosen Schnittstelle wlan1mon an, die von PineAP und anderen Anwendungen zum Schnüffeln und Injizieren verwendet wird. Hast du es schon mal über die eth Schnittstelle verbunden ? Dann müsstest du einen Ping bekommen. https://docs.hak5.org/hc/en-us/articles/360010555833-Ethernet-on-the-WiFi-Pineapple-TETRA Wenn du dich über die RJ45 (Lanbuchse) verbindest wird deiner Pineapple eine IP Addresse über einen DHCP zugewiesen. Das bedeutet das sie nicht unter der IP 172.16.42.1:1471 ereichbar ist sondern unter einer IP Adresse die ihr zugewiesen wird mach nen IP Scan um diese zu ermitteln. Es müsste dann auch die gelbe LED aktiv sein. Wen du dich über micro USB verbindest kannst du sie ganz normal unter der 172.16.42.1:1471 ansprechen. Wie gut sind deine Linux Kenntnise ? Ich habe dir mal eine Nachricht geschickt falls du damit Probleme hast. Gruß Oljay Edited November 23, 2020 by Olaf Mufjay Quote Link to post Share on other sites
Drahtzieher Posted November 24, 2020 Share Posted November 24, 2020 Hab dir da auch schon geantwortet. Also die Verbindung zum Pinapple kann ich auf alle Arten aufbauen, funktioniert wunderbar. Ich kann mich einloggen, alle Einstellungen vornehmen, Module installieren und auch teilweise ausführen(wenn PineAP nicht dafür gebraucht wird). Ja hab ein paar Linux Kenntnisse vorallem was Netzwerkverbindungen angeht, das ist wie gesagt kein Problem. Danke für die Erklärung der LEDs, dann war meine Vermutung ja richtig vorallem wegen der roten LED. Kann es sein das eine andere "Anwendung" auf wlan1mon zugreift und somit PineAP blokiert? Aber was könnte das sein? Hab gestern nocheinmal die Firmware neu aufgespielt und nichts gemacht außer versucht PineAP zu starten... ohne Erfolg. Und das beim Tetra und Nano. Es klingt wie ein Bedienungsfehler aber was mache ich denn nur falsch? Machmal funktioniert es ein paar Mal wenn ich neu konfiguriert habe und dann ein aufs andere Mal, ohne was geändert zu haben, nicht mehr. Gruß Quote Link to post Share on other sites
Drahtzieher Posted November 24, 2020 Share Posted November 24, 2020 Das Problem kommt so oder so ähnlich öfter vor: PineAP 2.6.2 https://forums.hak5.org/topic/50736-pineap-does-not-start-correctly/ https://forums.hak5.org/topic/52989-pineap-not-working/ Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.