Всички ентусиасти по компютърна сигурност, независимо дали тестват мрежи, системи или DIY IoT устройства, вече разполагат с широка гама от хардуерни инструменти и джаджи за извършване на изследвания, тестове за сигурност и проекти за етично хакерство. Така че, ако сте хакер, ще харесате тези устройства, които ви показваме днес.
Тези иновативни устройства не само опростиха проникване в сигурността и задачи за одит, но те също така разшириха обхвата на това, което е възможно в света на киберсигурността. В тази статия ще покажа някои от най-известните използвани хардуерни джаджи, за които трябва да знаете:
Нулева машина за флипер
Ако все още не знаете Нулева машина за флипер, кажете, че това е малко устройство, което позволява просто програмиране с помощта на различни скриптови езици. В допълнение, той е в състояние да установи комуникация с устройства с процесор под 1 GHz, така че можете да манипулирате ниско и високочестотни RFID идентификатори, NFC карти, стари врати за дистанционно управление, IR или Bluetooth.
Някои успяха да отворят някои врати на автомобили Tesla, така че може да бъде интересно и за хакване на автомобили. Истинският потенциал на Flipper обаче се крие в неговата гъвкавост, благодарение на широкия му арсенал от вградени инструменти и функции, позволяващи извършват атаки инжектиране на натискане на клавиш, надушване на парола и създаване на безжични точки за достъп...
USB към TTL адаптер
Следващата джаджа, която всеки хакер би искал да има, е това устройство, на което може конвертирате USB сигнали в TTL директно и обратно. Тези FTDI устройства могат да бъдат свързани към компютър чрез USB и TTL частта може да бъде свързана с микроконтролер или други TTL устройства, по този начин те могат да бъдат програмирани.
Хардуерният хакер
Тази книга също е от съществено значение, тъй като не всичко щеше да бъде джаджа за хакер. В него можете да научите много за света на хардуерното хакване, като можете създаване на нови устройства или модифициране на съществуващи така че да правят други неща, за които не са създадени...
Автобусен пират
Следващата хакерска джаджа, която не може да бъде пропусната, е тази Bus Pirate, малка платка за анализиране на IoT устройства или интегрални схеми чрез протоколи като I2C, JTAG, UART, SPI и др. Има процесор PIC24FJ64 и чип USB-A FT232RL. По този начин можете да го използвате като снифър за тези устройства в предаванията, които правят, да го използвате за отстраняване на грешки в хардуера и дори за изследване на възможни вектори на атака...
обучени
Ако това, което търсите, е да уловите сигнали за предаване на данни от безжични устройства, като домашна автоматизация, базирана на Zigbee или Bluetooth, ето тези трафик снифъри, с които можете да уловите голямо количество интересни данни, ако не са криптирани...
WiFi Deauther Watch & HakCat WiFi Nugget
Тази друга джаджа, която всеки хакер би искал да има, е тази "часовник", чиято функция е деавтентификация. Тоест, благодарение на интегрираната си антена, той ви позволява да отмените удостоверяването, което е извършено в близки WiFi безжични мрежи, като прекъсва връзката на потребителите и ги кара да се свързват отново, което позволява паролата им да бъде уловена чрез някои атаки или уязвимости в стандартен. Разбира се, работи само на 2.4 Ghz.
Гумено пате
El Гумено пате е устройство, разработено от Hak5. И ако сте хакер, ще ви хареса да го имате, тъй като ви позволява да се възползвате от универсалността на HID спецификацията, използвана в много компютърни устройства за въвеждане от клавиатура. По този начин той успява да бъде разпознат от компютър, като се възползва от „присъщото си доверие“. С други думи, той се идентифицира като клавиатура на компютър и можем да изпълняваме команди под формата на полезен товар...
HackRF One срещу Ubertooth One
Следващият в списъка е HackRF One от Great Scott Gadgets. Тази софтуерно дефинирана радиочестотна (SDR) периферия позволява както предаване, така и получаване на радиосигнали в широк диапазон, обхващащ от 1 MHz до 6 GHz.В допълнение, това е хардуерна платформа с отворен код, която може да играе ролята на USB периферия или да бъдат програмирани да работят автономно.
От друга страна, Ubertooth One Той изпълнява същата задача като предишния, но в този случай за Bluetooth сигнали, вместо за RF сигнали.
USB Killer Pro Kit
El USB Killer е устройство, което се възползва от липсата на текуща проверка в компютрите през USB, за да зарежда техните кондензатори от USB захранващите линии и след това да разрежда -200 VDC през линиите за данни на хост устройството. Този процес се повтаря няколко пъти в секунда, докато USB Killer бъде премахнат, което води до унищожаване на целевото устройство необратимо. Въпреки компактния си размер и подобен на флашка външен вид, това устройство не е за законна употреба, тъй като има потенциал да причини сериозни щети на системи и устройства.
KeyGrabber Pico
Друг инструмент на всеки хакер е този KeyGrabber Pico. Можете да използвате хардуерен кийлогър, като този, който се поставя между USB клавиатурата и компютъра, за да записва всички натискания на клавиши. Този тип базово устройство има 16 MB място за съхранение, достатъчно, за да заснеме една година натискания на клавиши, и по-късно може да бъде премахнато и свързано към компютър за достъп до събраната информация. Някои усъвършенствани кийлогъри също така включват Wi-Fi и функции за наблюдение на SMS и остават неоткрити от софтуера за откриване. По този начин можете да улавяте пароли и всичко, което потребителят пише...
БОНУСИ за шпионаж и физическа сигурност
В допълнение към всичко по-горе, оставям ви и тези допълнителни джаджи, които може да искате да имате. Те не са толкова свързани със света на хакерите, колкото предишните, но могат да бъдат интересни за одит на физическата сигурност в някои среди.
Например, първото нещо, което имаме, е a игра за отключване За да научите как да отваряте някои ключалки:
Имате и този друг мини шпионска камера 4K резолюция с WiFi свързаност, за да видите всичко, което се случва в една стая:
И, разбира се, ако искате да избегнете използването на микрофони или шпионски камери, можете също да се защитите от това с това детектор: