作为黑客的你应该拥有的10个小工具

标签: 工具 安全工具 | 发表时间:2018-12-08 13:00 | 作者:secist
出处:https://www.freebuf.com

本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。当然,文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取。而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行1-2英里,并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件。

一、Mousejack Hacking

2016年,安全公司 Bastille Networks(巴士底狱)安全研究员发现,大多数无线鼠标和接收器之间的通信信号是不加密的。允许攻击者在一百米范围内控制目标计算机而无需任何的物理访问,并将他们的设备匿名配对使用流行无线键盘适配器的目标计算机进行远程击键注入(如下所示)。

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456.jpg

由于键盘供应商(Logitech和Dell)未对键盘和USB适配器之间的传输数据加密或未正确验证与适配器通信的设备,因此导致了该攻击的发生。漏洞披露虽然已有两年多的时间,但据报道全球受此影响的设备超过10亿,因此漏洞带来的影响将很难在短时间内被消除。

有关此攻击的更多信息,请访问Bastille官方网站,获取 受影响设备列表技术细节

这些攻击中使用的“ Crazyradio USB Dongle”是一个2.4 GHz的双向收发器,可以发送和接收无线电遥测。从本质上讲,这个USB Dongle可用于观察,记录以及无线电波的注入。

Crazyradio USB Dongle – MSRP $44.99( Amazon

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (1).jpg

二、用于密码破解的 GPU

图形处理器(GPU)通常嵌入连接到计算机主板的内部显卡中,用于高效处理图像游戏内存等问题。可以说GPU负责我们电子设备上的所有视频和图像渲染。

黑客则可以利用GPU技术 构建自己专属的密码破解设备,这将大大缩短爆破的时间以及提升爆破的成功率。Tokyoneon在他的帖子“ Hack 200 Online User Accounts in Less Than 2 Hours”中充分证明了该方案的可用性。他通过GPU成功破解了 泄露密码数据库中的哈希,并接管了数百个Twitter,Facebook和Reddit用户帐户。

对于正在考虑使用GPU来破解密码的你来说,我强烈推荐 GeForce显卡(GeForce GTX 1050 Ti)。这款显卡的售价仅为189美元,是一款出色的入门级GPU。

EVGA GeForce GTX 1050 Ti – MSRP $219.99( Amazon |  Best Buy |  EVGA |  Walmart

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (2).jpg

当然,如果你想要你的密码破解设备更为高效和强大,你可以选择购买 GTX 1080 Ti或是 RTX 2080 Ti(吊丝表示还是当个吃瓜群众~)。

EVGA GeForce GTX 1080 Ti – $899.99 & Up( Amazon

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (3).jpg

三、世界上最小的笔记本电脑

GPD Pocket被称为“世界上最小的笔记本电脑”,它采用Intel Atom X7, 1920 x 1080分辨率和8 GB RAM,装在一台小型笔记本电脑中,只比大多数现代智能手机大一点儿(如下图所示)。

GPD Pocket – MSRP $599( Amazon |  eBay |  GPD |  Walmart

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (4).jpg

由于其体积小,拥有物理键盘,处理高性能游戏的能力以及优于 Raspberry Pis智能手机的英特尔CPU,而受到越来越多人的青睐。

渗透测试人员可以在此设备上轻松 安装各种Linux操作系统,包括Ubuntu,Kali Linux和BlackArch,而不是默认的Windows 10。

如果你想要更薄功能更为完善的GPD Pocket,你可以入手最新推出的 GPD Pocket 2。相比GPD Pocket它的厚度至少减少了一半。

GPD Pocket 2 – $799( Amazon |  GPD |  Indiegogo)

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (5).jpg

四、最新的 Raspberry Pi

今年刚推出的Raspberry Pi 3 Model B+,具有更快的CPU,以及升级的Wi-Fi和Ethernet模块,并且可以使用Ethernet端口( PoE HAT)在没有传统电源适配器的情况下供电。

关于 使用Raspberry Pi构建黑客专用便携式设备的帖子在之前已发过很多,因此这里就不再详细进行介绍了。

Raspberry Pi 3 B+ – MSRP $35( Amazon |  Walmart

With power supply – MSRP $47.95( Amazon

With power supply and case – MSRP $54.99( Amazon

With power supply, case, 16 GB SD card, etc. – MSRP $74.95( Amazon

With power supply, case, 32 GB SD card, etc. – MSRP $79.95( Amazon

With power supply, case, 32 GB SD card, cables, etc. – MSRP $94.95( Amazon

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (6).jpg

五、USBarmory

USB armory是由Inverse Path设计的一款开源硬件,它是一款U盘大小的微型计算机。它的构建是为了支持多个安全软件和应用程序的开发,同时降低功耗。根据开发人员keynote在 FSec 2016的主题演讲,USB Armory可用于:

具有高级功能的文件存储,例如自动加密,病毒扫描,主机身份验证和数据自毁;

不受信任主机的OpenSSH客户端和代理;

端到端VPN隧道的路由器;

带有集成web server的密码管理器;

电子钱包(例如比特币钱包);

认证令牌;

便携式渗透测试平台;

USB安全测试。

USB armory支持Ubuntu,Debian和Android系统。了解有关更多USB armory的内容,请查看 官方网站文档

Inverse USB Armory – MSRP $140( Amazon |  Crowd Supply |  Hacker Warehouse

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (7).jpg

6. VPS 订阅

虚拟专用服务器(VPS)是一台可以让我们从世界任何一个地方远程控制连接互联网设备的计算机。因此,为你的武器库添加可靠的VPS订阅对任何渗透测试人员和安全研究人员都至关重要。通过远程VPS,渗透测试人员可以:

用于攻击macOS和Windows 10的主机payloads;

同步文件;

创建IRC bots;

托管钓鱼网站;

执行密码爆破重用攻击;

主机USB drop payloads;

使用高级Nmap脚本;

创建服务器代理;

创建洋葱站点;

主机Metasploit sessions。

据我了解白帽子和渗透测试人员最喜欢用的托管服务之一是BulletShield。因为它在注册或支付时无需提供任何的个人信息,能够充分保护我们的个人隐私信息。 有关详细信息,请参阅以下VPS选购指南。

白帽子VPS选购指南

七、Hak5 Gear

Hak5是一个屡获殊荣的播客,提供信息安全培训服务以及许多知名的 渗透测试设备。以下是Hak5提供的一些优秀黑客工具。

USB Rubber Ducky

USB Rubber Ducky是Hak5的USB击键注入工具,能够以每分钟超过1,000字的速度执行payload。它可在不到5秒的时间内破解macOS设备,禁用防病毒软件或在社工中将其插入目标计算机。

USB Rubber Ducky – MSPR $44.99( Hak5

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (8).jpg

Bash Bunny

Bash Bunny是一款类似于USB Rubber Ducky的多功能USB攻击工具(号称世界上最先进的USB攻击平台)。然而,Bash Bunny则是一个功能齐全的Linux操作系统,与USB Rubber Ducky相比具有更多优势,例如可携带多个高级payloads,模拟设备组合以及执行多种高级攻击。需要将他们的物理攻击提升到一个更高水平的渗透测试人员,应该会非常看重这一点。

Bash Bunny – MSRP $99.99( Hak5

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (9).jpg

Packet Squirrel

Packet Squirrel是一个口袋大小的中间人攻击工具,专为隐蔽数据包捕获和对目标网络的安全远程访问而设计。Packet Squirrel上拥有两个接口,分别是USB和以太网接口。

Packet Squirrel – MSRP $59.99( Hak 5

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (10).jpg

LAN Turtle

LAN Turtle看似一个USB转RJ45的机器,但它实际上是一个黑客工具。基本功能包括中间人攻击、网络扫描和远程访问等。此外,它还配备了SIM(3G)功能和模块化框架,非常的易于使用。

LAN Turtle – MSRP $59.99( Hak5

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (11).jpg

WiFi Pineapples

WiFi PineappleWiFi Pineapple Nano是优秀的 恶意接入点创建Wi-Fi审计设备。该工具旨在帮助渗透测试人员快速,轻松地执行侦察任务,实施中间人攻击或是无线网络攻击。另外,为了便于使用WiFi Pineapple还为我们提供了图形化界面,并可通过手机或浏览器轻松访问。

WiFi Pineapple Tetra Basic – MSRP $199.99( Hak5

WiFi Pineapple Nano – MSRP $99.99( Hak5

WiFi Pineapple Terta Tactical – MSRP $299.99( Hak5

WiFi Pineapple Nano Tactical – MSRP $129.99( Hak5

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (12).jpg

八、无线黑客必备路由器

无线方面的攻击技术一直是渗透测试人员热衷讨论的话题之一,可以说也是一项必备的安全技能。因此,配备一个无线渗透专用的路由器自然也少不了,最好是与 Kali兼容的路由器。以下是我推荐的一些路由器:

ALFA AWUS036NHA – $39.99( Amazon

ALFA AWHUS036NH – $34.99( Amazon

ALFA AWUS036NEH – $31.45( Amazon

Panda PAU05 – $13.99( Amazon

TP-Link TL-WN722N v1 – $9.99( Amazon

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (13).jpg

九、远程无线黑客天线

如果标准的无线天线无法完成满足你的任务需求,那么你也可以选择使用更大的天线来增加你信号的覆盖范围,这样你就能在更远的距离渗透路由器。

Tupavco TP512 Yagi Wi-Fi定向天线的标准覆盖范围约为100米,但在一些在线报告中声称其最远覆盖距离甚至可以高达近2公里。还有其他供应商销售类似的 八木天线以及捆绑产品。例如 ALFA的八木天线,包括一个ALFA芯片组和必要的电缆适配器。

Tupavco TP512 Yagi – $25( Amazon

ALFA Yagi Antenna – $91( Amazon

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (14).jpg

十、无人机

随着 无人机技术的不断改进和普及,无人机也受到越来越多人的喜欢。如果你是一名DIY黑客,无人机将会是你首先的小工具。

Project Cuckoo是被称为“Glytch”的黑客创建的测试无人机。这款3D打印的无人机具有附加的WiFi Pineapple Nano,可以执行中间人攻击并 将恶意JavaScript注入到Wi-Fi热点,并在不连接路由器的情况下 隐藏嗅探Wi-Fi活动

视频演示:

亚马逊(质量不错)的3D打印机起步价约为299美元,再加上 材料费,单独的无人机组件以及遥控器 – 从头到尾的打造一个无人机的花费大概需要500美元左右。这对于一般人来说算是一笔不小的开销,这里先做个预告,在即将发布的文章中我将为大家提供一个我们能够负担的起的无人机构建方案。

DJI Spark无人机是一款小巧轻便的无人机,包括一个遥控器价格为399美元。其续航能力长达15分钟,最远遥控距离为2公里并附带了 12 MP 1080p摄像机,这可能是目前市场上最好,最实惠的小型无人机。

如果你的预算充足,那么“ DJI Mavic无人机”可能是你更好的选择。它具有更高分辨率的摄像头,近4公里的遥控距离,8 GB的内存空间(用于视频录制),以及超过20分钟的续航能力。

DJI Spark Controller Combo – MSRP $399( Amazon |  Best Buy |  DJI |  Walmart

Mavic Air Combo – MSRP $999( Amazon |  Apple |  Best Buy |  DJI |  Walmart

hacking-gear-10-essential-gadgets-every-hacker-should-try.w1456 (15).jpg

电子书及相关学习资料推荐

The Hacker Playbook 3: 渗透测试实用指南

CompTIA Network+: 认证一体化考试指南,第七版

CompTIA CySA+: 网络安全分析师认证一体化考试指南

CEH: 道德黑客考试资料,第三版

CompTIA PenTest+: 认证一体化考试指南

CISSP: 一体化考试指南,第八版

Hash Crack: 密码破解手册

Kali Linux Web Penetration Testing Cookbook: 使用Kali识别,利用以及防范Web应用程序漏洞,第2版 

*参考来源: null-byte,FB小编secist编译,转载请注明来自FreeBuf.COM

相关 [作为 黑客 拥有] 推荐:

作为黑客的你应该拥有的10个小工具

- - FreeBuf互联网安全新媒体平台
本文我将为大家列举10个作为黑客的你最值得拥有的小工具. 这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友. 当然,文中提及的某些项目可能并不适合所有的渗透测试人员. 譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取. 而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行1-2英里,并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件.

黑客与画家

- Terry - DBA Notes
四月份读的最好的一本书是 Paul Graham 的大作 《黑客与画家》(中文版),这是一本能引发技术人思考的佳作,真正意义上的黑客精神、创业(Start-up)、编程语言,是这本技术散文集的三个主题. 阮一峰的翻译很到位,很喜欢他的译文. 国内做技术图书的翻译属于"高投入低回报"的工作,能埋头做事情的人越来越少了.

黑客GeoHot入职Facebook

- 开忆 - cnBeta.COM
黑客Geohot的Facebook资料中刚刚出现了他的踪迹,这名之前曾经被索尼法务围追堵截后来和解的黑客刚刚入职了Facebook,并且从言语上看他对这个工作环境非常满意. GeoHot大约在今年5月份就已经入职,到6月17日才把这个消息公布给他的朋友们.

世界黑客排名

- 2楼水饺 - 煎蛋
黑客世界也有这自己的排名,如果你打算雇佣牛逼黑客做点xxxx事情,不妨看看这个网站 RankMyHack.com ,它号称是世界上第一个黑客排名系统. 除了能够收集到一些黑客战绩和信息之外,RankMyHack.com 还开放给任何一个想加入该排名的盆友. 提交你的战绩,然后将RankMyHack 给出的一段代码插入到你所黑掉的网站予以证明.

读《黑客与画家》

- Calon - Soulogic 灵魂逻辑
其实《黑客与画家》是提前预订的,所以一发售就看了,但现在才动手写读后感,实在是因为回味无穷. 这本随笔集包含了很多观点,对我而言最重要那部分,就是押题的那段:真正的程序员跟画家是如此相似. 其实我以前也有类似的模糊印象,但一直没法说清楚:. 额外的一个话题,我发现很多人都在 Google Profile 上都写着职业 Engineer.

GNU黑客大会2011

- Tairan Wang - Solidot
Shawn the R0ck 写道 "2011年8月25日至28日,GNU各大社区的黑客在巴黎召开了GNU的年度会议GHM(GNU Hackers Meeting) 2011,来自emacs、gcc、gdb、GNU/Hurd、debian、GNU R等重要GNU自由软件项目的开发者都参与了此次会议.

黑客伦理的归来

- GaRY - Solidot
这一领域的研究也需要黑客精神,而且将对人类产生同样深远的影响.

黑客技术入门

- - CSDN博客系统运维推荐文章
一.TCP/IP网络协议栈的安全缺陷与攻击技术. ICMP路由重定向缺乏身份认证. 广播地址对Ping的放大器效应. SMB协议的NTLM认证机制存在安全缺陷. URL明文,缺乏完整性保护,编码滥用. Netwox 可以使用41号工具,构造ICMP数据包. nmap可以使用-D选项. Netwox可以使用33号工具构造任意的以太网ARP数据报,80号工具可以周期性地发送ARP应答报..

Elasticsearch Pipeline 详解 - 黑客派

- -
并非完全翻译, 会穿插相关的 Java API 来来辅助进行说明 (但基本会覆盖官方所有翻译). 本文是建立在有一些 Elasticsearch 基础和了解相关 Pipeline 概念的人. 简介 Ingest Node. Ingest Node(预处理节点) 是 ES 用于功能上命名的一种节点类型, 可以通过在 elasticsearch.xml 进行如下配置来标识出集群中的某个节点是否是 Ingest Node..

拥有一切的城市:Barcelona

- ixfx - 行者频道
        要玩转巴塞罗那,3天是不够的……这个城市内容极其丰富,你能见到它年轻现代富有活力的一面,也能不经意间走到古老破旧阴暗的街道;既能享受蓝天白云海浪沙滩椰树,也能欣赏历史文化艺术,还有帅哥美女云集的步行街以及纸醉金迷的夜生活. 走了很多城市,巴塞罗那是第一个让我感到“这座城市拥有一切”的地方.