Усі ентузіасти комп’ютерної безпеки, незалежно від того, тестують мережі, системи чи пристрої IoT своїми руками, тепер мають широкий вибір апаратні засоби та гаджети для проведення досліджень, тестування безпеки та етичних хакерських проектів. Отже, якщо ви хакер, вам сподобається мати ці пристрої, які ми вам сьогодні покажемо.
Ці інноваційні пристрої не тільки спростили проникнення в систему безпеки та завдання аудиту, але вони також розширили можливості того, що можливо у світі кібербезпеки. У цій статті я покажу деякі з найвідоміших використовуваних гаджетів, про які ви повинні знати:
Нульовий пінбол
Якщо ви все ще не знаєте Нульовий пінболкажуть, що це невеликий пристрій, який дозволяє просто програмувати за допомогою різних мов сценаріїв. Крім того, він здатний встановлювати зв’язок із пристроями з процесором нижче 1 ГГц, тож ви можете маніпулювати низькочастотними та високочастотними ідентифікаторами RFID, картами NFC, старими дверима дистанційного керування, ІЧ-портом або Bluetooth.
Деяким вдалося відкрити двері деяких автомобілів Tesla, тому це також може бути цікаво для злому автомобілів. Однак справжній потенціал Flipper полягає в його універсальності завдяки широкому арсеналу вбудованих інструментів і функцій, що дозволяє здійснювати напади ін'єкція натискання клавіш, перехоплення паролів і створення бездротових точок доступу...
Перехідник з USB на TTL
Наступний гаджет, який хотів би мати кожен хакер, це здатний пристрій конвертувати сигнали USB в TTL безпосередньо, і навпаки. Ці пристрої FTDI можна підключити до комп’ютера через USB, а частину TTL можна підключити до мікроконтролера або інших пристроїв TTL, таким чином їх можна запрограмувати.
Апаратний хакер
Ця книга також необхідна, оскільки не все буде гаджетом для хакера. У ньому можна дізнатися багато нового про світ апаратного злому, вміючи створювати нові пристрої або змінювати існуючі щоб вони займалися іншими справами, для яких вони не створені...
Автобусний пірат
Наступний хакерський гаджет, який не можна пропустити, це цей Bus Pirate, невелика плата для аналізу пристроїв Інтернету речей або інтегральних схем через такі протоколи, як I2C, JTAG, UART, SPI тощо. Має процесор PIC24FJ64 і чіп USB-A FT232RL. Таким чином, ви можете використовувати його як сніфер для цих пристроїв у передачах, які вони здійснюють, використовувати його для налагодження обладнання та навіть для дослідження можливих векторів атак...
Sniffer
Якщо те, що ви шукаєте, це захопити сигнали передачі даних від бездротових пристроїв, таких як домашня автоматизація на основі Zigbee або Bluetooth, ось ці сніфери трафіку, за допомогою яких можна отримати велику кількість цікавих даних, якщо вони не зашифровані...
WiFi Deauther Watch & HakCat WiFi Nugget
Цей ще один гаджет, який хотів би мати кожен хакер "годинник", функцією якого є деавтентифікація. Тобто, завдяки вбудованій антені, він дозволяє скасувати автентифікацію, яка була проведена в найближчих бездротових мережах WiFi, відключаючи користувачів і змушуючи їх підключатися знову, дозволяючи перехопити їхні паролі через деякі атаки або вразливості в стандарт. Звичайно, він працює лише на частоті 2.4 ГГц.
Гумовий Ducky
El Гумовий Ducky це пристрій, розроблений Hak5. І якщо ви хакер, вам сподобається мати його, оскільки він дозволяє скористатися перевагами універсальності специфікації HID, яка використовується в багатьох комп’ютерних пристроях для введення з клавіатури. Таким чином його вдається розпізнати комп’ютером, скориставшись його «внутрішньою довірою». Іншими словами, він ідентифікується як клавіатура на комп’ютері, і ми можемо виконувати команди у формі корисного навантаження…
HackRF One проти Ubertooth One
Наступним у списку є HackRF One від Great Scott Gadgets. Цей програмно визначений радіочастотний (SDR) периферійний пристрій дозволяє як передавати, так і приймати радіосигнали в широкому діапазоні, що охоплює від 1 МГц до 6 ГГц.Крім того, це апаратна платформа з відкритим вихідним кодом, яка може виконувати роль периферійного пристрою USB або бути запрограмованим на автономну роботу.
З іншого боку, Ubertooth One Він виконує те саме завдання, що й попередній, але в цьому випадку для сигналів Bluetooth, а не для радіочастотних сигналів.
USB Killer Pro Kit
El USB-вбивця це пристрій, який використовує відсутність перевірки струму в комп’ютерах через USB, щоб заряджати їхні конденсатори від ліній живлення USB, а потім розряджати -200 В постійного струму через лінії даних головного пристрою. Цей процес повторюється кілька разів на секунду, доки USB Killer не буде видалено, що призведе до незворотного знищення цільового пристрою. Незважаючи на компактні розміри та зовнішній вигляд флешки, цей пристрій не призначений для легального використання, оскільки він може завдати серйозної шкоди системам і пристроям.
KeyGrabber Pico
Це ще один інструмент кожного хакера KeyGrabber Pico. Ви можете використовувати апаратний кейлоггер, як цей, який розміщується між USB-клавіатурою та комп’ютером, щоб записувати всі натискання клавіш. Цей тип базового пристрою має 16 МБ пам’яті, достатнього для запису натискань клавіш за рік, і пізніше його можна видалити та підключити до комп’ютера для доступу до зібраної інформації. Деякі просунуті кейлоггери також включають функції моніторингу Wi-Fi та SMS і залишаються непоміченими програмним забезпеченням виявлення. Таким чином ви можете захоплювати паролі та все, що пише користувач...
БОНУСИ від шпигунства та фізичної безпеки
На додаток до всього вищесказаного, я також залишаю вам ці додаткові гаджети, які ви можете мати. Вони не так пов’язані зі світом хакерів, як попередні, але можуть бути цікавими для перевірки фізичної безпеки в деяких середовищах.
Наприклад, перше, що ми маємо, це a гра відмикання Щоб дізнатися, як зламувати деякі замки:
У вас також є цей інший міні шпигунська камера Роздільна здатність 4K із підключенням Wi-Fi, щоб бачити все, що відбувається в кімнаті:
І, звичайно, якщо ви хочете уникнути використання мікрофонів або шпигунських камер, ви також можете захистити себе від цього за допомогою цього детектор:
