本文我將為大家列舉10個作為黑客的你最值得擁有的小工具。這些工具非常適合作為你無聊時的調劑品。當然,文中提及的某些項目可能並不適合所有的滲透測試人員。譬如無線愛好者可能會對下面的天線感興趣,因為它能夠通過無線方式捕獲到擊鍵,類似於WPA2握手包的抓取。而對四軸飛行器(Quadrotor)感興趣的人可能會更關注無人機,因為它們能夠在不丟失信號的情況下飛行1-2英裡,並可攜帶Wi-Fi Pineapple和Raspberry Pi等附加硬體。
一、Mousejack Hacking2016年,安全公司Bastille Networks(巴士底獄)安全研究員發現,大多數無線滑鼠和接收器之間的通信信號是不加密的。允許攻擊者在一百米範圍內控制目標計算機而無需任何的物理訪問,並將他們的設備匿名配對使用流行無線鍵盤適配器的目標計算機進行遠程擊鍵注入(如下所示)。
由於鍵盤供應商(Logitech和Dell)未對鍵盤和USB適配器之間的傳輸數據加密或未正確驗證與適配器通信的設備,因此導致了該攻擊的發生。漏洞披露雖然已有兩年多的時間,但據報導全球受此影響的設備超過10億,因此漏洞帶來的影響將很難在短時間內被消除。
有關此攻擊的更多信息,請訪問Bastille官方網站,獲取受影響設備列表和技術細節。
這些攻擊中使用的「Crazyradio USB Dongle」是一個2.4 GHz的雙向收發器,可以發送和接收無線電遙測。從本質上講,這個USB Dongle可用於觀察,記錄以及無線電波的注入。
Crazyradio USB Dongle – MSRP $44.99(Amazon)圖形處理器(GPU)通常嵌入連接到計算機主板的內部顯卡中,用於高效處理圖像遊戲內存等問題。可以說GPU負責我們電子設備上的所有視頻和圖像渲染。
黑客則可以利用GPU技術構建自己專屬的密碼破解設備,這將大大縮短爆破的時間以及提升爆破的成功率。Tokyoneon在他的帖子「Hack 200 Online User Accounts in Less Than 2 Hours」中充分證明了該方案的可用性。他通過GPU成功破解了 洩露密碼資料庫中的哈希,並接管了數百個Twitter,Facebook和Reddit用戶帳戶。
對於正在考慮使用GPU來破解密碼的你來說,我強烈推薦GeForce顯卡(GeForce GTX 1050 Ti)。這款顯卡的售價僅為189美元,是一款出色的入門級GPU。
EVGA GeForce GTX 1050 Ti – MSRP $219.99(Amazon | Best Buy | EVGA | Walmart)當然,如果你想要你的密碼破解設備更為高效和強大,你可以選擇購買GTX 1080 Ti或是RTX 2080 Ti(吊絲表示還是當個吃瓜群眾~)。
EVGA GeForce GTX 1080 Ti – $899.99 & Up(Amazon)GPD Pocket被稱為「世界上最小的筆記本電腦」,它採用Intel Atom X7, 1920 x 1080解析度和8 GB RAM,裝在一臺小型筆記本電腦中,只比大多數現代智慧型手機大一點兒(如下圖所示)。
GPD Pocket – MSRP $599(Amazon | eBay | GPD | Walmart)由於其體積小,擁有物理鍵盤,處理高性能遊戲的能力以及優於Raspberry Pis和智慧型手機的英特爾CPU,而受到越來越多人的青睞。
滲透測試人員可以在此設備上輕鬆安裝各種Linux作業系統,包括Ubuntu,Kali Linux和BlackArch,而不是默認的Windows 10。
如果你想要更薄功能更為完善的GPD Pocket,你可以入手最新推出的GPD Pocket 2。相比GPD Pocket它的厚度至少減少了一半。
GPD Pocket 2 – $799(Amazon | GPD | Indiegogo)今年剛推出的Raspberry Pi 3 Model B+,具有更快的CPU,以及升級的Wi-Fi和Ethernet模塊,並且可以使用Ethernet埠(PoE HAT)在沒有傳統電源適配器的情況下供電。
關於使用Raspberry Pi構建黑客專用可攜式設備的帖子在之前已發過很多,因此這裡就不再詳細進行介紹了。
Raspberry Pi 3 B+ – MSRP $35(Amazon | Walmart)
With power supply – MSRP $47.95(Amazon)
With power supply and case – MSRP $54.99(Amazon)
With power supply, case, 16 GB SD card, etc. – MSRP $74.95(Amazon)
With power supply, case, 32 GB SD card, etc. – MSRP $79.95(Amazon)
With power supply, case, 32 GB SD card, cables, etc. – MSRP $94.95(Amazon)
USB armory是由Inverse Path設計的一款開源硬體,它是一款U盤大小的微型計算機。它的構建是為了支持多個安全軟體和應用程式的開發,同時降低功耗。根據開發人員keynote在FSec 2016的主題演講,USB Armory可用於:
具有高級功能的文件存儲,例如自動加密,病毒掃描,主機身份驗證和數據自毀;
不受信任主機的OpenSSH客戶端和代理;
端到端VPN隧道的路由器;
帶有集成web server的密碼管理器;
電子錢包(例如比特幣錢包);
認證令牌;
可攜式滲透測試平臺;
USB安全測試。
USB armory支持Ubuntu,Debian和Android系統。了解有關更多USB armory的內容,請查看官方網站和文檔。
Inverse USB Armory – MSRP $140(Amazon | Crowd Supply | Hacker Warehouse)虛擬專用伺服器(VPS)是一臺可以讓我們從世界任何一個地方遠程控制連接網際網路設備的計算機。因此,為你的武器庫添加可靠的VPS訂閱對任何滲透測試人員和安全研究人員都至關重要。通過遠程VPS,滲透測試人員可以:
用於攻擊macOS和Windows 10的主機payloads;
同步文件;
創建IRC bots;
託管釣魚網站;
執行密碼爆破重用攻擊;
主機USB drop payloads;
使用高級Nmap腳本;
創建伺服器代理;
創建洋蔥站點;
主機Metasploit sessions。
據我了解白帽子和滲透測試人員最喜歡用的託管服務之一是BulletShield。因為它在註冊或支付時無需提供任何的個人信息,能夠充分保護我們的個人隱私信息。有關詳細信息,請參閱以下VPS選購指南。
白帽子VPS選購指南
七、Hak5 GearHak5是一個屢獲殊榮的播客,提供信息安全培訓服務以及許多知名的滲透測試設備。以下是Hak5提供的一些優秀黑客工具。
USB Rubber DuckyUSB Rubber Ducky是Hak5的USB擊鍵注入工具,能夠以每分鐘超過1,000字的速度執行payload。它可在不到5秒的時間內破解macOS設備,禁用防病毒軟體或在社工中將其插入目標計算機。
USB Rubber Ducky – MSPR $44.99(Hak5)
Bash BunnyBash Bunny是一款類似於USB Rubber Ducky的多功能USB攻擊工具(號稱世界上最先進的USB攻擊平臺)。然而,Bash Bunny則是一個功能齊全的Linux作業系統,與USB Rubber Ducky相比具有更多優勢,例如可攜帶多個高級payloads,模擬設備組合以及執行多種高級攻擊。需要將他們的物理攻擊提升到一個更高水平的滲透測試人員,應該會非常看重這一點。
Bash Bunny – MSRP $99.99(Hak5)
Packet SquirrelPacket Squirrel是一個口袋大小的中間人攻擊工具,專為隱蔽數據包捕獲和對目標網絡的安全遠程訪問而設計。Packet Squirrel上擁有兩個接口,分別是USB和乙太網接口。
Packet Squirrel – MSRP $59.99(Hak5)
LAN TurtleLAN Turtle看似一個USB轉RJ45的機器,但它實際上是一個黑客工具。基本功能包括中間人攻擊、網絡掃描和遠程訪問等。此外,它還配備了SIM(3G)功能和模塊化框架,非常的易於使用。
LAN Turtle – MSRP $59.99(Hak5)
WiFi Pineapples
WiFi Pineapple和WiFi Pineapple Nano是優秀的惡意接入點創建和 Wi-Fi審計設備。該工具旨在幫助滲透測試人員快速,輕鬆地執行偵察任務,實施中間人攻擊或是無線網絡攻擊。另外,為了便於使用WiFi Pineapple還為我們提供了圖形化界面,並可通過手機或瀏覽器輕鬆訪問。
WiFi Pineapple Tetra Basic – MSRP $199.99(Hak5)
WiFi Pineapple Nano – MSRP $99.99(Hak5)
WiFi Pineapple Terta Tactical – MSRP $299.99(Hak5)
WiFi Pineapple Nano Tactical – MSRP $129.99(Hak5)
無線方面的攻擊技術一直是滲透測試人員熱衷討論的話題之一,可以說也是一項必備的安全技能。因此,配備一個無線滲透專用的路由器自然也少不了,最好是與Kali兼容的路由器。以下是我推薦的一些路由器:
ALFA AWUS036NHA – $39.99(Amazon)
ALFA AWHUS036NH – $34.99(Amazon)
ALFA AWUS036NEH – $31.45(Amazon)
Panda PAU05 – $13.99(Amazon)
TP-Link TL-WN722N v1 – $9.99(Amazon)
如果標準的無線天線無法完成滿足你的任務需求,那麼你也可以選擇使用更大的天線來增加你信號的覆蓋範圍,這樣你就能在更遠的距離滲透路由器。
Tupavco TP512 Yagi Wi-Fi定向天線的標準覆蓋範圍約為100米,但在一些在線報告中聲稱其最遠覆蓋距離甚至可以高達近2公裡。還有其他供應商銷售類似的八木天線以及捆綁產品。例如ALFA的八木天線,包括一個ALFA晶片組和必要的電纜適配器。
Tupavco TP512 Yagi – $25(Amazon)
ALFA Yagi Antenna – $91(Amazon)
隨著無人機技術的不斷改進和普及,無人機也受到越來越多人的喜歡。如果你是一名DIY黑客,無人機將會是你首先的小工具。
Project Cuckoo是被稱為「Glytch」的黑客創建的測試無人機。這款3D列印的無人機具有附加的WiFi Pineapple Nano,可以執行中間人攻擊並將惡意JavaScript注入到Wi-Fi熱點,並在不連接路由器的情況下 隱藏嗅探Wi-Fi活動。