本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品,或是作为生日圣诞礼物送给你的白帽朋友。当然,文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取。而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行1-2英里,并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件。
一、Mousejack Hacking2016年,安全公司 Bastille Networks(巴士底狱) 安全研究员发现,大多数无线鼠标和接收器之间的通信信号是不加密的。允许攻击者在一百米范围内控制目标计算机而无需任何的物理访问,并将他们的设备匿名配对使用流行无线键盘适配器的目标计算机进行远程击键注入(如下所示)。
由于键盘供应商(Logitech和Dell)未对键盘和USB适配器之间的传输数据加密或未正确验证与适配器通信的设备,因此导致了该攻击的发生。漏洞披露虽然已有两年多的时间,但据报道全球受此影响的设备超过10亿,因此漏洞带来的影响将很难在短时间内被消除。
有关此攻击的更多信息,请访问Bastille官方网站,获取 受影响设备列表 和 技术细节 。
这些攻击中使用的“ Crazyradio USB Dongle ”是一个2.4 GHz的双向收发器,可以发送和接收无线电遥测。从本质上讲,这个USB Dongle可用于观察,记录以及无线电波的注入。
Crazyradio USB Dongle MSRP $44.99( Amazon )二、用于密码破解的 GPU
图形处理器(GPU) 通常嵌入连接到计算机主板的内部显卡中,用于高效处理图像游戏内存等问题。可以说GPU负责我们电子设备上的所有视频和图像渲染。
黑客则可以利用GPU技术 构建自己专属的密码破解设备 ,这将大大缩短爆破的时间以及提升爆破的成功率。Tokyoneon在他的帖子“ Hack 200 Online User Accounts in Less Than 2 Hours ”中充分证明了该方案的可用性。他通过GPU成功破解了 泄露密码数据库 中的哈希,并接管了数百个Twitter,Facebook和Reddit用户帐户。
对于正在考虑使用GPU来破解密码的你来说,我强烈推荐 GeForce显卡(GeForce GTX 1050 Ti) 。这款显卡的售价仅为189美元,是一款出色的入门级GPU。
EVGA GeForce GTX 1050 Ti MSRP $219.99( Amazon | Best Buy | EVGA | Walmart )当然,如果你想要你的密码破解设备更为高效和强大,你可以选择购买 GTX 1080 Ti 或是 RTX 2080 Ti (吊丝表示还是当个吃瓜群众~)。
EVGA GeForce GTX 1080 Ti $899.99 & Up( Amazon )三、世界上最小的笔记本电脑
GPD Pocket 被称为“世界上最小的笔记本电脑”,它采用Intel Atom X7, 1920 x 1080分辨率和8 GB RAM,装在一台小型笔记本电脑中,只比大多数现代智能手机大一点儿(如下图所示)。
GPD Pocket MSRP $599( Amazon | eBay | GPD | Walmart )由于其体积小,拥有物理键盘,处理高性能游戏的能力以及优于 Raspberry Pis 和 智能手机 的英特尔CPU,而受到越来越多人的青睐。
渗透测试人员可以在此设备上轻松 安装各种linux操作系统 ,包括Ubuntu,Kali Linux和BlackArch,而不是默认的windows 10。
如果你想要更薄功能更为完善的GPD Pocket,你可以入手最新推出的 GPD Pocket 2 。相比GPD Pocket它的厚度至少减少了一半。
GPD Pocket 2 $799( Amazon | GPD | Indiegogo )四、最新的 Raspberry Pi
今年刚推出的Raspberry Pi 3 Model B+,具有更快的CPU,以及升级的Wi-Fi和Ethernet模块,并且可以使用Ethernet端口( PoE HAT )在没有传统电源适配器的情况下供电。
关于 使用Raspberry Pi构建黑客专用便携式设备 的帖子在之前已发过很多,因此这里就不再详细进行介绍了。
Raspberry Pi 3 B+ MSRP $35( Amazon | Walmart ) With power supply MSRP $47.95( Amazon ) With power supply and