Todos los entusiastas de la seguridad informática, ya sea para probar redes, sistemas o para dispositivos IoT DIY, cuentan ahora con una amplia gama de herramientas y gadgets de hardware para llevar a cabo investigaciones, pruebas de seguridad y proyectos de hacking ético. Así que, si eres un hacker te encantará tener estos dispositivos que hoy te mostramos.
Estos dispositivos innovadores no solo han simplificado las tareas de penetración y auditoría de seguridad, sino que también han ampliado el alcance de lo que es posible en el mundo de la ciberseguridad. En este artículo, mostraré algunos de los gadgets de hardware más destacados utilizados y que deberías conocer:
Flipper Zero
Si aún no conoces Flipper Zero, decir que es un dispositivo de pequeño tamaño que permite una programación sencilla usando varios lenguajes de secuencia de comandos. Además, es capaz de establecer comunicación con dispositivos de procesador inferior a 1 GHz, por lo que podrías manipular identificadores RFID de baja y alta frecuencia, tarjetas NFC, puertas con mando antiguas, IR, o Bluetooth.
Algunos lograron abrir algunas puertas de coches Tesla, por lo que también puede ser interesante para el car hacking. Sin embargo, el auténtico potencial de Flipper radica en su versatilidad, gracias a su amplio arsenal de herramientas y funciones incorporadas, permitiendo realizar ataques de inyección de pulsaciones de teclas, rastreo de contraseñas y la creación de puntos de acceso inalámbricos…
Adaptador USB a TTL
El siguiente gadget que todo hacker querría tener es este dispositivo capaz de convertir señales USB en TTL de manera directa, y viceversa. Estos dispositivos FTDI se puede conectar a un ordenador por el USB y la parte TTL puede enlazarse con un microcontrolador u otros dispositivos TTL, de esta forma, se pueden programar.
The Hardware Hacker
Este libro es también imprescindible, ya que no todo iban a ser gadgets para un hacker. En él podrás aprender bastante del mundo del hacking de hardware, pudiendo crear dispositivos nuevos o modificar los ya existentes para que hagan otras cosas para las que no fueron diseñados…
Bus Pirate
El siguiente gadgets para hacker que no puede faltar es este Bus Pirate, una pequeña placa para analizar dispositivos IoT o circuitos integrados a través de protocolos como I2C, JTAG, UART, SPI, etc. Cuenta con un procesador PIC24FJ64 y un chip USB-A FT232RL. De esta forma, podrás usarlo como un sniffer de estos dispositivos en las transmisiones que hacen, usarlo para depurar hardware, e incluso para explorar posibles vectores de ataque…
Sniffer
Si lo que buscas es captar las señales de transmisión de datos de dispositivos inalámbricos, como los domóticos basados en Zigbee o Bluetooth, aquí tienes estos husmeadores de tráfico con el que poder captar gran cantidad de datos interesantes, si no están cifrados…
WiFi Deauther Watch & HakCat WiFi Nugget
Este otro gadget que todo hacker querría tener es este «reloj» cuya función es desautenticar. Es decir, gracias a su antena integrada, permite anular la autenticación que se han realizado en las redes inalámbricas WiFi cercanas, desconectando a los usuarios y haciéndo que tengan que conectarse nuevamente, permitiendo captar su contraseña mediante algunos ataques o vulnerabilidades del estándar. Eso sí, solo funciona en 2.4 Ghz.
Rubber Ducky
El Rubber Ducky es un dispositivo que ha sido desarrollado por Hak5. Y si eres un hacker te encantará tenerlo, ya que te permite aprovechar la universalidad de la especificación HID usada en muchos dispositivos informáticos para la entrada del teclado. De ese modo, logra ser reconocido por un ordenador aprovechando su «confianza inherente». Dicho de otro modo, se identifica como un teclado en un ordenador y podemos ejecutar comandos en forma de payload…
HackRF One y Ubertooth One
El siguiente de la lista es el HackRF One de Great Scott Gadgets. Este periférico de radio frecuencia definida por software (SDR) permite tanto transmitir y recibir señales de radio en un rango amplio, abarcando desde 1 MHz hasta 6 GHz. Además, es una plataforma de hardware de código abierto que puede desempeñar el papel de periférico USB o bien ser programado para funcionar de manera autónoma.
Por otro lado, el Ubertooth One desempeña la misma tarea que el anterior, pero en este caso para señales Bluetooth, en vez de señales de RF.
USB Killer Pro Kit
El USB Killer es un dispositivo que aprovecha la falta de verificación de corriente en los ordenadores a través de USB para cargar sus condensadores desde las líneas de alimentación USB y luego descargar -200 VCC a través de las líneas de datos del dispositivo host. Este proceso se repite varias veces por segundo hasta que se retira el USB Killer, lo que resulta en la destrucción del dispositivo objetivo de manera irreversible. A pesar de su tamaño compacto y su apariencia similar a una unidad flash, este dispositivo no es para uso legal, ya que tiene el potencial de causar daños graves a sistemas y dispositivos.
KeyGrabber Pico
Otra herramienta de todo hacker es este KeyGrabber Pico. Se puede utilizar un keylogger de hardware, como este, que se coloca entre el teclado USB y el ordenador para registrar todas las pulsaciones de teclas. Este tipo de dispositivo básico cuenta con 16 MB de almacenamiento, suficiente para capturar un año de pulsaciones de teclas, y posteriormente se puede extraer y conectar a una computadora para acceder a la información recopilada. Algunos keyloggers avanzados también incorporan funciones de control Wi-Fi y SMS, y pasan desapercibidos para el software de detección. Así podrás captar contraseñas y todo lo que el usuario escriba…
BONUS de Espionaje y Seguridad física
Además de todo lo anterior, también te dejo estos gadgets extras que quizás desearías tener. No están tan relacionados con el mundo hacker como los anteriores, pero sí que podrían ser interesantes para auditar la seguridad física en algunos entornos.
Por ejemplo, lo primero que tenemos es un juego de ganzúas para aprender a forzar algunas cerraduras:
También tienes esta otra mini cámara espía de resolución 4K con conectividad WiFi para ver todo lo que ocurre en una estancia:
Y, por supuesto, si quieres evitar el uso de micrófonos o cámaras de espionaje, también te puedes defender de esto mismo con este detector: