German here?

[kuyaya]

Bezüglich des Webzugangs über https://

Ich habe nur ein nano und leider noch keine SD Karte -> zu wenig Speicherplatz. Ich bin auch den Anweisungen gefolgt aber ich konnte libopenssl und openssl-util nicht installieren (wegen dem Speicherplatz). Ich werde mir noch eine sd karte holen, bis dann kann ich das aber selber leider nicht testen.

[Menorix]

Servus kuyaya,

frage mal den Oljay. Er hat einen NANO und kennt sich damit sehr gut aus. Meldet er sich nicht bei dir, dann rede ich mal persönlich mit ihm

Schreib mir mal ne PM zu dem Thema!!

[Olaf Mufjay]

@snow owl Hier mal eine Schritt für Schritt Anleitung wie ich auf meiner Pineapple SSL zum laufen gebracht habe

Quote

cd /etc/ssl/certs

openssl genrsa -aes128 -out server.key 2048
openssl genrsa -aes128 -out ca.key 2048

openssl rsa -in server.key -out server.key

openssl req -new -x509 -days 3650 -key ca.key -out ca.pem
openssl req -new -key server.key -out server.csr

openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca.key -set_serial 01 -out server.pem

nano /etc/nginx/nginx.conf
----------------------------------------------------------------------------------------------------------------------------------
    server {
            listen       1471 ssl;        # Port, make sure it is not in conflict with another http daemon.
            server_name  pineapple;    # Change this, reference -> http://nginx.org/en/docs/http/server_names.html
                ssl_certificate     /etc/ssl/certs/server.pem;
                ssl_certificate_key /etc/ssl/certs/server.key;
                ssl_protocols       SSLv3 TLSv1 TLSv1.1 TLSv1.2;
                ssl_ciphers         HIGH:!aNULL:!MD5;
----------------------------------------------------------------------------------------------------------------------------------

nginx -t

nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /etc/nginx/nginx.conf:58
nginx: configuration file /etc/nginx/nginx.conf test failed

opkg update

opkg list | grep nginx

nginx - 1.17.7-2 - nginx is an HTTP and reverse proxy server, as well as a mail proxy server, written by Igor Sysoev.
nginx-ssl - 1.17.7-2 - nginx is an HTTP and reverse proxy server, as well as a mail proxy server, written by Igor Sysoev.

opkg remove nginx

opkg install nginx-ssl (Wenn man es auf die SD Karte installieren möchte: opkg --dest sd install nginx-ssl)

nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

/etc/init.d/nginx restart

Wie man sehen kann ist die Weboberfläche jetzt über https://172.16.42.1 zu erreichen (Nicht vergessen das Zertifikat im Browser zu installieren)

 

Grüße

Oljay

Edited May 16 by Olaf Mufjay

[kuyaya]

12 hours ago, Olaf Mufjay said:

 

Wie man sehen kann ist die Weboberfläche jetzt über https://172.16.42.1 zu erreichen (Nicht vergessen das Zertifikat im Browser zu installieren)

Grüsse

Oljay

Hallo, hat super funktioniert! Danke :).

Ich kenne mich mit Zertifikaten nicht gut aus und habe noch eine Frage.

Es hiess bei mir "nicht sicher" (oben beim Browser), ich  habe das Zertifikat auch noch nicht Importiert. Ich klickte dann auf "nicht sicher > Zertifikat > Details > In Datei kopieren" und habe es dann so auf den Desktop kopiert. Dann habe ich das ganze in Chrome importiert und chrome neu gestartet. Leider hat das ganze nicht funktioniert, es heisst immer noch "nicht sicher". Ich versuchte dann noch ein zweites Zertifikat zu erstellen, falls ich beim ersten vielleicht etwas falsch ausgewählt hatte, doch auch hier bekam ich das gleiche Resultat. Was mache ich genau falsch?

[Olaf Mufjay]

3 hours ago, kuyaya said:

Hallo, hat super funktioniert! Danke :).

Ich kenne mich mit Zertifikaten nicht gut aus und habe noch eine Frage.

Es hiess bei mir "nicht sicher" (oben beim Browser), ich  habe das Zertifikat auch noch nicht Importiert. Ich klickte dann auf "nicht sicher > Zertifikat > Details > In Datei kopieren" und habe es dann so auf den Desktop kopiert. Dann habe ich das ganze in Chrome importiert und chrome neu gestartet. Leider hat das ganze nicht funktioniert, es heisst immer noch "nicht sicher". Ich versuchte dann noch ein zweites Zertifikat zu erstellen, falls ich beim ersten vielleicht etwas falsch ausgewählt hatte, doch auch hier bekam ich das gleiche Resultat. Was mache ich genau falsch?

Gibts du bei dem CA Zertifikat unter Common Name die Server IP der Pineapple an ?

Importierst du das CA Zertifikat ca.pem unter Zertifizierungsstellen ?

Falls du eine .p12 datei brauchst um diese zu importieren kannst du diese mit folgenden Befehl erstellen

openssl pkcs12 -export -in ca.pem -inkey ca.key -out ca.p12

Edited May 17 by Olaf Mufjay

[kuyaya]

On 5/17/2020 at 4:37 PM, Olaf Mufjay said:

Gibts du bei dem CA Zertifikat unter Common Name die Server IP der Pineapple an ?

Importierst du das CA Zertifikat ca.pem unter Zertifizierungsstellen ?

Nein, das habe ich beides nicht gemacht. Ich lösche einfach die Zertifikate und mache sie nochmal neu.

Ich glaube ich habe ein paar Sachen falsch gemacht:

Es werden ja Fragen gestellt, z.B. Unter welchem Namen soll das Zertifikat signiert werden soll oder wo ist dein Standort und so. Was soll man da eingeben? Ich habe da einfach meinen eigenen Standort angegeben und so. War das falsch?

Muss man von den erstellten Zertifikaten etwas kopieren und dann importieren? Ich habe alles auf dem Pineapple gelassen und einfach das Zertifikat vom Web genommen, wie ich das oben beschrieben habe.

Wie du siehst mache sowas zum ersten Mal😅, danke für deine Hilfe nochmals :).

[Olaf Mufjay]

Das einzige was ich angegeben habe ist bei den folgenden Befehl unter Common Name (Server) die ip von der pineapple. ..

openssl req -new -x509 -days 3650 -key ca.key -out ca.pem

Dieses habe ich dann von der pineapple heruntergeladen und im Webbrowser installiert Hintergrund ist der das man angibt wohin die verschlüsselte Anfrage gesendet wird. Da ich reiner linux User bin kann ich es aber leider nicht sagen wie es unter Windows funktioniert aber ich habe noch eine alte win 7 dvd dieses werde ich morgen mal aufsetzten und es mit windoof und Chrome probieren. 

[Olaf Mufjay]

 

[kuyaya]

On 5/21/2020 at 12:48 AM, Olaf Mufjay said:

 

Das scheint die Lösung zu sein👍

[V1ncentVega]

Hallo an alle hier im Thread,

ich wollte mich nur kurz in eurem Thread vorstellen. Ich bin neu hier, hatte einige Jahre einen MK V und gestern kam - finally - das grosse Hak5 Paket 🙃

Ich hab euren Thread bisher nur grob ueberflogen. Ich hoffe ich kann bei dem ein oder anderem Problem behilflich sein. Gerade muss ich mir aber erstmal einige Fragen hier im Forum selber beantworten. Bisher lauft in meinem Lab nur der Tetra und die Signal Owl, aber es geht vorran 😉

Gruesse

[Olaf Mufjay]

6 hours ago, V1ncentVega said:

Hallo an alle hier im Thread,

ich wollte mich nur kurz in eurem Thread vorstellen. Ich bin neu hier, hatte einige Jahre einen MK V und gestern kam - finally - das grosse Hak5 Paket 🙃

Ich hab euren Thread bisher nur grob ueberflogen. Ich hoffe ich kann bei dem ein oder anderem Problem behilflich sein. Gerade muss ich mir aber erstmal einige Fragen hier im Forum selber beantworten. Bisher lauft in meinem Lab nur der Tetra und die Signal Owl, aber es geht vorran 😉

Gruesse

Na dann mal Herzlich Willkommen 😉

[ot2i7ba]

Hello everybody,
hallo zusammen,

ich besitze zwar "noch" kein Tetra, aber sämtliche Modelle der Serie bisher. Ich wollte an dieser Stelle nur die Gelegenheit nutzen und als Kraut (NRW, MK) einen Gruß in die Runde werfen. ;)

Hauptsächlich nutze ich mein Hak5Gear (Pineapple, Shark Jack, Bash Bunny, Packet Squirrel, Rubber Ducky) privat zwecks learning by doing, aber immer mehr auch dienstlich. 

In diesem Sinne. Hallo zusammen.

LG