Alle computersikkerhedsentusiaster, uanset om de tester netværk, systemer eller gør-det-selv IoT-enheder, har nu en bred vifte af hardwareværktøjer og gadgets at udføre research, sikkerhedstest og etiske hacking-projekter. Så hvis du er en hacker, vil du elske at have disse enheder, som vi viser dig i dag.
Disse innovative enheder har ikke kun forenklet sikkerhedspenetration og revisionsopgaver, men de har også udvidet omfanget af, hvad der er muligt i cybersikkerhedens verden. I denne artikel vil jeg vise nogle af de mest fremtrædende brugte hardware-gadgets, som du bør vide om:
Flipper Nul
Hvis du stadig ikke ved det Flipper Nul, siger, at det er en lille enhed, der tillader simpel programmering ved hjælp af forskellige scriptsprog. Derudover er den i stand til at etablere kommunikation med enheder med en processor lavere end 1 GHz, så du kan manipulere lav- og højfrekvente RFID-identifikatorer, NFC-kort, gamle fjernbetjeningsdøre, IR eller Bluetooth.
Nogle nåede at åbne nogle Tesla bildøre, så det kan også være interessant til bilhak. Flippers sande potentiale ligger imidlertid i dens alsidighed, takket være dets brede arsenal af indbyggede værktøjer og funktioner, der tillader udføre angreb indsprøjtning af tastetryk, sniffning af adgangskoder og oprettelse af trådløse adgangspunkter...
USB til TTL adapter
Den næste gadget, som enhver hacker ønsker at have, er denne enhed i stand til konvertere USB-signaler til TTL direkte og omvendt. Disse FTDI enheder kan forbindes til en computer via USB og TTL delen kan kobles til en mikrocontroller eller andre TTL enheder, på denne måde kan de programmeres.
Hardware-hackeren
Denne bog er også vigtig, da ikke alt skulle være gadgets for en hacker. I den kan du lære en masse om hardware hacking-verdenen, at kunne oprette nye enheder eller ændre eksisterende så de gør andre ting, som de ikke er designet til...
Bus Pirat
Den næste hacker-gadget, der ikke kan gå glip af, er denne Bus Pirate, et lille bord til at analysere IoT-enheder eller integrerede kredsløb gennem protokoller som I2C, JTAG, UART, SPI osv. Den har en PIC24FJ64-processor og en USB-A FT232RL-chip. På denne måde kan du bruge den som en sniffer for disse enheder i de transmissioner, de laver, bruge den til at fejlsøge hardware og endda til at udforske mulige angrebsvektorer...
sniffer
Hvis det, du leder efter, er at fange datatransmissionssignaler fra trådløse enheder, såsom hjemmeautomatisering baseret på Zigbee eller Bluetooth, her er disse trafiksniffere, som du kan fange en stor mængde interessant data med, hvis den ikke er krypteret...
WiFi Deauter Watch & HakCat WiFi Nugget
Denne anden gadget, som enhver hacker gerne vil have, er denne "ur", hvis funktion er at deautentificere. Det vil sige, takket være dens integrerede antenne, giver den dig mulighed for at annullere den godkendelse, der er blevet udført på nærliggende trådløse WiFi-netværk, afbryde brugere og få dem til at oprette forbindelse igen, hvilket tillader deres adgangskode at blive fanget gennem nogle angreb eller sårbarheder i standard. Det virker selvfølgelig kun i 2.4 Ghz.
Gummi Ducky
El Gummi Ducky er en enhed, der er udviklet af Hak5. Og hvis du er en hacker, vil du elske at have det, da det giver dig mulighed for at drage fordel af universaliteten af HID-specifikationen, der bruges i mange computerenheder til tastaturinput. På denne måde formår den at blive genkendt af en computer ved at udnytte dens "iboende tillid". Med andre ord identificeres det som et tastatur på en computer, og vi kan udføre kommandoer i form af en nyttelast...
HackRF One vs Ubertooth One
Næste på listen er HackRF One fra Great Scott Gadgets. Denne software-definerede radiofrekvens (SDR) periferiudstyr tillader både at sende og modtage radiosignaler over et bredt område, der spænder fra 1 MHz til 6 GHz. Derudover er det en open source hardwareplatform, der kan spille rollen som en USB perifer enhed eller programmeres til at fungere selvstændigt.
På den anden side Ubertooth One Den udfører den samme opgave som den forrige, men i dette tilfælde til Bluetooth-signaler i stedet for RF-signaler.
USB Killer Pro Kit
El USB Killer er en enhed, der udnytter manglen på strømkontrol i computere over USB til at oplade deres kondensatorer fra USB-strømledningerne og derefter aflade -200 VDC gennem værtsenhedens datalinjer. Denne proces gentages flere gange i sekundet, indtil USB Killer er fjernet, hvilket resulterer i ødelæggelse af målenheden irreversibelt. På trods af dens kompakte størrelse og flashdrev-lignende udseende er denne enhed ikke til lovlig brug, da den har potentiale til at forårsage alvorlig skade på systemer og enheder.
KeyGrabber Pico
Et andet værktøj for enhver hacker er dette KeyGrabber Pico. Du kan bruge en hardware keylogger, som denne, der er placeret mellem USB-tastaturet og computeren til at registrere alle tastetryk. Denne type grundlæggende enhed har 16 MB lagerplads, nok til at fange et års tastetryk, og kan senere fjernes og tilsluttes en computer for at få adgang til de indsamlede oplysninger. Nogle avancerede keyloggere inkorporerer også Wi-Fi- og SMS-overvågningsfunktioner og forbliver uopdaget af detektionssoftware. På denne måde kan du fange adgangskoder og alt, hvad brugeren skriver...
Spionage og fysisk sikkerhed BONUSSER
Ud over alt det ovenstående efterlader jeg dig også med disse ekstra gadgets, som du måske vil have. De er ikke så relateret til hackerverdenen som de tidligere, men de kunne være interessante til revision af fysisk sikkerhed i nogle miljøer.
For eksempel er det første vi har en lås pick spil Sådan lærer du, hvordan du vælger nogle låse:
Du har også denne anden mini spion kamera 4K-opløsning med WiFi-forbindelse for at se alt, hvad der sker i et rum:
Og hvis du vil undgå brugen af mikrofoner eller spionkameraer, kan du selvfølgelig også forsvare dig imod dette med denne detektor:
