Топ 5 хакерских штук которые стоит купить.
WWWHAK1. WiFi Pineapple Mark IV
Животная жажда бесплатного интернета приводит к тому, что люди, приехав в какое-то заведение или, скажем, аэропорт, тут же начинают проверять:
а нет ли там бесплатного инета? При этом мало кому известно, что под видом открытого хот-спота может действовать специально настроенный роутер,
который перехватывает весь открытый трафик (это несложно, все же «идет» через него) и использует различные виды MITM-атак, чтобы перехватить те данные,
которые передаются по защищенному соединению. Для большего успеха злоумышленник может использовать звучное имя сети вроде «Wi-Fi Guest»
или вообще маскироваться под популярных провайдеров — тогда от клиентов отбоя не будет.
2.Reaver Pro
Как известно, длинная парольная фраза для подключения к беспроводной WPA-сети практически сводит на нет вероятность ее брутфорса.
Однако сложность реализации этой атаки испаряется, если беспроводная сеть поддерживает механизм WPS.
Состоит он из беспроводного модуля и загрузочной флешки с преднастроенным дистрибутивом.
Цель атаки — подобрать WPS pin, как только он будет получен, беспроводная точка с радостью предоставит нам свой WPA-ключ.
Таким образом, как видишь, длина и сложность ключа не влияют на длительность атаки. В среднем Reaver’у требуется от 4 до 10 часов для подбора WPS pin’а.
3.USB Rubber Ducky
Идея в том, чтобы эмулировать HID-устройство (клавиатуру) и, пользуясь тем, что система воспринимает их как доверенные, эмулировать ввод,
который создает в системе нужные нагрузки (например, открытие шелла). USB Rubber Ducky является аналогом Teensy.
Сердце устройства — 60-мегагерцевый 32-битный AVR-микроконтроллер AT32UC3B1256, однако хардкодить что-то на низком уровне не требуется.
Устройство поддерживает удивительно простой скриптовый язык Duckyscript (похожий на обычные bat-сценарии),
на котором к тому же уже реализованы всевозможные пейлоады. Запустить приложение, создать Wi-Fi-бэкдор,
открыть reverse-шелл — можно сделать все то же самое, как если бы ты имел физический доступ к компьютеру.
Еще большую гибкость предоставляет дополнительное хранилище в виде microSD карточки, на которой можно одновременно разместить несколько пэйлоадов.
Функциональность можно расширить за счет подключаемых библиотек, тем более что сама прошивка, написанная на чистом С, полностью открыта и хостится на гитхабе.
Микросхема очень маленькая, но для того, чтобы сделать ее использование абсолютно незаметным, разработчики предлагают для нее специальный корпус от флешки.
4.KeyGrabber
Когда-то давно в рубрике «Фрикинг» мы писали о том, как самому спаять свой аппаратный кейлоггер.
Идея простая: девайс подключается между компьютером и клавиатурой и на свой накопитель записывает все введенные символы.
Естественно, существует огромное количество коммерческих реализаций этой задумки, в том числе серия KeyGrabber,
предлагающая модели как для PS/2, так и для USB-клавиатур.
5.MiniPwner
Ситуации, когда доступ к корпоративной сети приходится получать с помощью навыков социальной инженерии и специальных девайсов,
встречаются на практике довольно часто. MiniPwner является девайсом, который в случае незаметного его подключения к целевой сети
предоставляет атакующему/пентестеру удаленный доступ к этой сети. Устройство спроектировано инженером из Висконсина Кевином Бонгом,
который собрал первый прототип миниатюрного шпионского компьютера в коробке из-под леденцов. Гаджет предназначен для подключения к локальной сети и быстрого сбора информации.
Интересные и познавательные статьи публикуем в WWWHAK.
Статьи предоставлены целях ознакомления.