Гаджеты для пентестера
Security
Всем привет! Иногда чтобы что-то взломать иметь компьютер недостаточно, обязательно нужно кое что ещё, например различные платы и гаджеты. Это статья является обзором и не несёт какой-либо рекламы.
Raspberry PI 4
Raspberry PI 4 — это одноплатный компьютер четвертого поколения. Гаджет размером чуть больше пластиковой карты, но с большим количеством доступных портов. Таких как, HDMI, DSI, USB 2.0. Достаточно подключить мышь, клавиатуру, SD-карту с установленным дистрибутивом Linux и подать питание через Micro USB. Raspberry может заменить недорогой офисный десктоп, что часто используются для создания медиацентров и домашних серверов, а также в других проектах — от музыкальных инструментов до роботов. Но нас интересует другое: Raspberry может стать идеальной системой для взлома в полевых условиях (пример ниже на картинке).
А готовых корпусов, дисплеев, батареек и другого обвеса для них — великое множество. Равно как и софта, который мы можем на них запускать. Чего только стоит Kali Linux?
Цена этого мощного хакерского оружия составляет от 100 до 200 долларов. Его польза в его размере. Ведь ты можешь взять (или засунуть, например) Raspberry PI туда, куда нельзя пронести ноутбук.
Proxmark3
Лучшим девайсом для проведения атаки на бесконтактные карты остается Proxmark3. Он доступен в нескольких вариантах. На рынке есть несколько предложений, но самым распространенным, дешевым и доступным является RDV3. Существуют и китайские клоны этого девайса. Есть и одно «но» — этот инструмент не для начинающих. Де факто, Proxmark III — это инструмент исследования RFID. Есть и другие, но ни один из них даже близко не подходит по распространенности или поддержке сообщества к PM3. Proxmark III способен читать, записывать и даже эмулировать большинство из доступных в настоящее время меток RFID, включая платежные карты, тоже работающие по стандарту RFID.
Ознакомиться с прошивками можно на форуме http://proxmark.org/forum/index.php.
HackRF One
HackRF — это уникальное устройство, предназначенное для хакеров и радиолюбителей, увлеченных изучением радиосигналов, и всего что с этим связано. На данный момент существуют более совершенные устройства, но HackRF One, который легко можно заказать у китайцев, является оптимальным ценовым решением для начинающих, желающих разобраться с тем, что такое SDR. Уникальность HackRF в его технических параметрах — при цене меньше 100$, устройство позволяет не только принимать, но и передавать радиосигналы в диапазоне 1кГц до 6ГГц с шириной полосы до 20МГц. К сожалению, HackRF не является полноценной радиостанцией, его мощность слишком мала и составляет около 20мВт, да и КПД штатной антенны менее 1%.
Цена варьируется в зависимости от комплектации, без антенн будет стоить намного дешевке, но антенны для hackrf это очень важная комплектующая.
Цена 150-200$
LAN Turtle
LAN Turtle — это крошечный имплант для проникновения в сеть, замаскированный под адаптер USB-Ethernet. Простая настройка с помощью встроенной графической оболочки и развертывание полезных нагрузок, таких как атаки DNS poisoning, MITM, сканирование сети, VPN-туннелирование и т.п. Ах да, всё это работает удаленно, прямо через 3G.
Цена в районе 5-10$
WiFi Pineapple
Это набор для MITM атак на беспроводные сети доведенный до идеала.
WiFi Pineapple – это настоящий комбайн, придуманный хитрыми американцами, которые специально под него модифицировали прошивку OpenWRT и буквально напичкали его множеством разнообразных утилит и программ для взлома и перехвата информации в беспроводных сетях. Возможности устройства действительно впечатляют.
Цена 110$
MagSpoof
Magspoof — эмулятор любой кредитной карты.
При работе с магнитными картами многие сталкиваются с одной и той же проблемой: считыватель трехполосных карт с возможностью записи порой стоит в пять раз дороже, чем тот же считыватель без возможности записи. Именно для таких задач была разработана плата MagSpoof, на которую можно записывать данные трех магнитных полос и спуфить их. Тем самым устройство заменяет настоящую карту. А в совокупности с ридером магнитных карт ты сэкономишь половину денег и получишь полноценное устройство для взлома пропускной или платежной системы.
Цена 50$
Ubertooth One
Ubertooth One — беспроводная платформа 2,4 ГГц для экспериментов с Bluetooth. Благодаря мощному процессору LPC175x ARM Cortex-M3, возможности устройства значительно превышают возможности обычного адаптера, позволяя перехватывать и мониторить, глушить или даже изменять сигнал от других устройств. Это платформа с полностью открытым исходным кодом и развитой экосистемой.
Цена 100$
Alfa AWUS036NH
Alfa AWUS036NH — легендарный адаптер бьющий рекорды дальности связи. С ним можно вардрайвить точки доступа не только у соседей, но и в другом здании. В этом адаптере используется отлично зарекомендовавший себя чипсет Ralink RT3070, отлично работающий под Kali Linux. Доступны более дешевые Китайские аналоги на том же чипе, существенно не отличающиеся по качеству.
Цена: 16$
O.MG cable
Слышал про Rubber Ducky, позволяющий эмулировать клавиатуру и вводить произвольные команды при подключении к компу жертвы?
Так вот, представь, что в кабель обычного размера зашит полноценный Rubber Ducky, да еще и управляемый через Wi-Fi и позволяющий удаленно вводить команды клавиатуры в подключенное к нему устройство. Внешность O.MG неотличима от обычного кабеля для зарядки. Девайс поставляется в нескольких вариантах: Type-C, micro-USB и Lightning.
Цена 120$
FaceDancer21
Устройство FaceDancer21 — это обязательный инструмент для взломщика платежных терминалов. С его помощью можно эмулировать разные USB-устройства. Например, создать устройство с определенным ID и обойти список разрешенных подключаемых устройств, определять, какие типы устройств поддерживает порт USB, что полезно при работе с банкоматами и беспроводными зарядками (в случае, если беспроводная зарядка — порт небольшого компьютера), фаззить, что удобно для поиска 0day в драйверах USB.
Соответствуя своему названию, FaceDancer позволяет не только менять ID устройства, но и маскировать «хосты» как отдельные USB устройства и наоборот.
Но и это не всё. Главное преимущество устройства заключается в том, что оно открывает доступ к USB шине с помощью высокоуроневых языков программирования через библиотеки на Pнython, C и Ruby. Зная API, хакер легко может получить доступ к хосту банкомата, подделав ID контроллера, и напрямую управлять периферийными устройствами внутри банкомата, например, устройством выдачи денег.
Цена 90$
Yard Stick One
Если ты пробовал разблокировать замок своего автомобиля, повторяя сигнал разблокировки, то, возможно, оценишь это устройство.
Yard Stick One позволяет отправлять и принимать трафик на популярных частотах (до 1 ГГц). Его отличительная черта — это использование чипа CC1111, который позволяет аппаратно демодулировать или модулировать сигнал, что повышает качество приема и передачи. Для работы с Yard Stick потребуется установить бесплатную утилиту RFCat.
В 2018 году исследователи показали, как они угоняют Tesla Model S при помощи Raspeberry PI, Yard Stick One и Proxmark III.
Цена 150$
NFC Kill
Немногих сейчас можно удивить устройствами для взлома бесконтактных карт. Но девайс NFC Kill тебя точно заинтересует: в первую очередь он предназначен для фаззинга систем бесконтактного считывания. А дополнительные функции позволяют выводить из строя как ридеры, так и сами бесконтактные карты. Работает девайс на трех частотах: Low Frequency (125–134 кГц), High Frequency (13,56 МГц) и Ultra High Frequency (850–930 МГц). Он поставляется в двух версиях: Standard и Professional. Разница между ними в возможности запускать взлом без физического взаимодействия с девайсом.
Цена 220$
Bash Bunny
Скорее всего, ты уже знаком с Rubber Ducky — устройством, которое эмулирует клавиатуру и вводит вредоносные команды в компьютер жертвы.
Устройство Bash Bunny — это продвинутый вариант девайса для HID-атак. Помимо клавиатуры, он может эмулировать любые устройства для последовательного порта, файловые хранилища и адаптеры USB — Ethernet.
Этот девайс отлично подойдет для проведения атак и позволит сэкономить деньги и место в походном наборе.
Цена 120$
⚡️ Канал - ссылка
📺 YouTube - ссылка