Меню

Все приборы для хакера

Обзор хакерских гаджетов 2020

Главное оружие настоящего хакера – это его мозг. Но даже самый лучший мозг не откажется от этих штучек. Представляем вашему вниманию гаджеты, которые должен иметь каждый уважающий себя хакер.

Эти устройства будут особенно полезны для новичков. Бери ручку и записывай!

Raspberry PI 4

Raspberry PI 4 — это одноплатный компьютер четвертого поколения. Гаджет размером чуть больше пластиковой карты, но с большим количеством доступных портов. Таких как, HDMI, DSI, USB 2.0. Достаточно подключить мышь, клавиатуру, SD-карту с установленным дистрибутивом Linux и подать питание через Micro USB. Raspberry может заменить недорогой офисный десктоп, что часто используются для создания медиацентров и домашних серверов, а также в других проектах — от музыкальных инструментов до роботов. Но нас интересует другое: Raspberry может стать идеальной системой для пентестов в полевых условиях. А готовых корпусов, дисплеев, батареек и другого обвеса для них — великое множество. Равно как и софта, который мы можем на них запускать. Чего только стоит Kali Linux?

Цена этого мощного хакерского оружия составляет всего 35 долларов. Его польза в его размере. Ведь ты можешь взять (или засунуть, например) Raspberry PI туда, куда нельзя пронести ноутбук.

Proxmark3

Лучшим девайсом для проведения атаки на бесконтактные карты остается Proxmark3. Оно доступно в нескольких вариантах. На рынке есть несколько предложений, но самым рапространенным, дешевым и доступным является RDV3. Существуют и китайские клоны этого девайса. Есть одно «но» — этот инструмент не для начинающих. Де факто, Proxmark III — это инструмент исследования RFID. Есть и другие, но ни один из них даже близко не подходит по распространенности или поддержке сообщества к PM3. Proxmark III способен читать, записывать и даже эмулировать большинство из доступных в настоящее время меток RFID, включая платежные карты, тоже работающие по стандарту RFID. Сомневаешься? Смотри прошивочки на форуме http://proxmark.org/forum/index.php.

HackRF One

HackRF — это уникальное устройство, предназначенное для энтузиастов и радиолюбителей, увлеченных изучением радиосигналов, и всего что с этим связано. На данный момент существуют более совершенные устройства, но HackRF One, который легко можно заказать у китайцев, является оптимальным ценовым решением для начинающих, желающих разобраться с тем, что такое SDR. Уникальность HackRF в его технических параметрах — при цене меньше 100$, устройство позволяет не только принимать, но и передавать радиосигналы в диапазоне 1МГц-6ГГц с шириной полосы до 20МГц. К сожалению, HackRF не является полноценной радиостанцией, его мощность слишком мала и составляет около 20мВт, да и КПД штатной антенны менее 1%.

LAN Turtle

LAN Turtle — это крошечный имплант для проникновения в сеть, замаскированный под адаптер USB-Ethernet. Простая настройка с помощью встроенной графической оболочки и развертывание полезных нагрузок, таких как атаки DNS poisoning, MITM, сканирование сети, VPN-туннелирование и т.п. Ах да, всё это работает удаленно, прямо через 3G.

WiFi Pineapple

Это набор для MITM атак на беспроводные сети доведенный до идеала. WiFi Pineapple – это настоящий комбайн, который придуманый хитрыми американцами, которые со специально под него модифицировали прошивку OpenWRT и буквально напичкали его множеством разнообразных утилит и программ для взлома и перехвата информации в беспроводных сетях. Возможности устройства действительно впечатляют.

MagSpoof

Magspoof — эмулятор любой кредитной карты.

При работе с магнитными картами многие сталкиваются с одной и той же проблемой: считыватель трехполосных карт с возможностью записи порой стоит в пять раз дороже, чем тот же считыватель без возможности записи. Именно для таких задач была разработана плата MagSpoof, на которую можно записывать данные трех магнитных полос и спуфить их. Тем самым устройство заменяет настоящую карту. А в совокупности с ридером магнитных карт ты сэкономишь половину денег и получишь полноценное устройство для тестирования безопасности пропускной или платежной системы.

Ubertooth One

Ubertooth One — беспроводная исследовательская платформа 2,4 ГГц для экспериментов с Bluetooth. Благодаря мощному процессору LPC175x ARM Cortex-M3, возможности устройства значительно превышают возможности обычного адаптера, позволяя перехватывать и мониторить, глушить или даже изменять сигнал от других устройств. Это платформа с полностью открытым исходным кодом и развитой экосистемой.

Alfa AWUS036NH

Alfa AWUS036NH — легендарный адаптер бьющий рекорды дальности связи. С ним можно вардрайвить точки доступа не только у соседей, но и в другом здании. В этом адаптере используется отлично зарекомендовавший себя чипсет Ralink RT3070, отлично работающий под Kali Linux. Доступны более дешевые Китайские аналоги на том же чипе, существенно не отличающиеся по качеству.

Читайте также:  Suzuki sx4 панель приборов расшифровка значков

O.MG cable

Слышал про Rubber Ducky, позволяющий эмулировать клавиатуру и вводить произвольные команды при подключении к компу жертвы? Так вот, представь, что в кабель обычного размера зашит полноценный Rubber Ducky, да еще и управляемый через Wi-Fi и позволяющий удаленно вводить команды клавиатуры в подключенное к нему устройство. Внешность O.MG неотличима от обычного кабеля для зарядки. Девайс поставляется в нескольких вариантах: Type-C, micro-USB и Lightning.

FaceDancer21

Устройство FaceDancer21 — это обязательный инструмент для тестировщика платежных терминалов. С его помощью можно эмулировать разные USB-устройства. Например, создать устройство с определенным ID и обойти список разрешенных подключаемых устройств, определять, какие типы устройств поддерживает порт USB, что полезно при работе с банкоматами и беспроводными зарядками (в случае, если беспроводная зарядка — порт небольшого компьютера), фаззить. что удобно для поиска 0day в драйверах USB. Соответствую своему названию, FaceDancer позволяет не только менять ID устройства, но и маскировать «хосты» как отдельные USB устройства и наоборот. Но и это не всё. Главное преимущество устройства заключается в том, что оно открывает доступ к USB шине с помощью высокоуроневых языков программирования через библиотеки на Puthon, C и Ruby. Зная API, злоумышленик легко может получить доступ к хосту банкомата, подделав ID контроллера, и напрямую управлять периферийными устройствами внутри банкомата, например, устройством выдачи денег.

Yard Stick One

Если ты пробовал разблокировать замок своего автомобиля, повторяя сигнал разблокировки, то, возможно, оценишь это устройство. Yard Stick One позволяет отправлять и принимать трафик на популярных частотах (до 1 ГГц). Его отличительная черта — это использование чипа CC1111, который позволяет аппаратно демодулировать или модулировать сигнал, что повышает качество приема и передачи. Для работы с Yard Stick потребуется установить бесплатную утилиту RFCat. Еще сомневаешься? В 2018 году исследователи показали, как они угоняют Tesla Model S при помощи Raspeberry PI, Yard Stick One и Proxmark III. Даже если не получится открыть — то всегда можно заглушить.

NFC Kill

Немногих сейчас можно удивить устройствами для тестирования бесконтактных карт. Но девайс NFC Kill тебя точно заинтересует: в первую очередь он предназначен для фаззинг-тестирования систем бесконтактного считывания. А дополнительные функции позволяют выводить из строя как ридеры, так и сами бесконтактные карты. Работает девайс на трех частотах: Low Frequency (125–134 кГц), High Frequency (13,56 МГц) и Ultra High Frequency (850–930 МГц). Он поставляется в двух версиях: Standard и Professional. Разница между ними в возможности запускать тесты без физического взаимодействия с девайсом.

Bash Bunny

Скорее всего, ты уже знаком с Rubber Ducky — устройством, которое эмулирует клавиатуру и вводит вредоносные команды в компьютер жертвы. Устройство Bash Bunny — это продвинутый вариант девайса для HID-атак. Помимо клавиатуры, он может эмулировать любые устройства для последовательного порта, файловые хранилища и адаптеры USB — Ethernet. Этот девайс отлично подойдет для проведения тестов Red Team и позволяет сэкономить деньги и место в походном наборе.

Hunter Cat

В 2019 году на рынке появилось интересное устройство — Hunter Cat. Его разработали для поиска банковских и других скиммеров. Суть его проста: вставляешь его в картоприемник, вытаскиваешь и смотришь на светодиод. Если он светится зеленым, то скиммер не обнаружен, в противном случае этим банкоматом лучше не пользоваться. Размер Hunter Cat чуть больше банковской карты, а стоимость — около 35 долларов. Особеено полезен будет такой девайс при поездках в азию и страны третьего мира.

Новичок ты, или уже продвинутый хакер, ты должен развиваться, учиться и всегда экспериментировать. А наша редакция всегда будет держать тебя в курсе последних событий. Оставайся с нами и задавай свои вопросы в чате. До встречи.

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Источник

Лучшие устройства хакера

Мы отобрали пятнадцать лучших устройств хакера, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, вы присмотрите что-нибудь интересное в нашем списке лучших гаджетов хакера.

Читайте также:  Алексей соколов научные приборы

В прошлый раз мы делали подобную подборку в далеком 2014. С тех пор очень многое изменилось. Итак, вот список лучших гаджетов хакера актуальный на 2020 год.

Лучшие гаджеты хакера

Raspberry Pi 4

Цена: от 35 долларов
Официальный сайт

Мини-компьютеры Raspberry Pi из новейшего модельного ряда работают на четырехъядерных армовских чипах, оснащаются 1, 2 или 4 Гбайт оперативной памяти, поддерживают связь по Wi-Fi и Bluetooth и имеют по два порта micro HDMI и по четыре USB. Они уже почти что могут заменить недорогой офисный десктоп, часто используются для создания медиацентров и домашних серверов, а также в массе разных проектов — от музыкальных инструментов до роботов.

Но нас интересует другое: Raspberry может стать портативной системой для пентестов. А готовых корпусов, дисплеев, батареек и другого обвеса для них — великое множество. Подробный обзор Raspberry Pi 4. Кстати, в ревизии 1.2 решили проблему совместимости с некоторыми зарядками USB-C, имей в виду.

Proxmark 3

Одним из лучших помощников для проведения атак на бесконтактные карты было и остается хакерское устройство под названием Proxmark3. Оно доступно в нескольких вариантах.

  1. RDV1 — старая версия устройства, редко встречается на рынке и не имеет особых преимуществ.
  2. RDV2 — преимущество этой версии заключается в наличии разъема для внешней антенны.
  3. RDV3 — самая популярная (и дешевая) модель на рынке, доступны китайские клоны с теми же функциями, но не всегда стабильной работой.
  4. RDV4 — последняя версия Proxmark, которая заодно включает в себя техническое и программное обеспечение для работы со смарт-картами. Самая дорогая модель из списка.

Proxmark заменит для вас все аналогичные устройства, но стоит заметить, что если вы собираетесь изучать только карты Mifare, то лучше посмотреть в сторону Chameleon Mini.

APImote

Цена: 150 долларов
Официальный сайт

Если вы успели столкнуться с умным домом, то наверняка слышали и о протоколе ZigBee. Ему уже много лет, но готовых устройств для тестирования безопасности сетей не так много. Среди них можно выделить плату APImote, которая работает в связке с фреймворком killerbee. Устройство поставляется в готовом виде, но для любителей паять разработчики выложили на GitHub схемы KiCad.

E-Mate X

Цена: 100 долларов
Официальный сайт

Набор E-Mate X будет полезным подарком тем, кто часто работает со встраиваемыми системами или смартфонами. Состоит он из тринадцати переходников с чипов энергонезависимой памяти в корпусе BGA на разные программаторы и даже на SD-вход (что позволяет в некоторых случаях считывать память без программатора).

Стоимость аналогов только с одним из переходников может превышать стоимость E-Mate X в два раза, а то и больше.

MagSpoof

Цена: 60 долларов
Официальный сайт

При работе с магнитными картами многие сталкиваются с одной и той же проблемой: считыватель трехполосных карт с возможностью записи порой стоит в пять раз дороже, чем тот же считыватель без возможности записи.

Именно для таких задач была разработана плата MagSpoof, на которую можно записывать данные трех магнитных полос и спуфить их. Тем самым устройство заменяет настоящую карту. А в совокупности с ридером магнитных карт вы сэкономите половину денег и получите полноценное устройство для тестирования безопасности пропускной или платежной системы.

O.MG cable

Цена: 120 долларов
Официальный сайт

Хакерский кабель O.MG стал известен в основном благодаря выступлению его разработчиков на DEFCON 2019. В этот кабель зашит полноценный Rubber Ducky с Wi-Fi, позволяющий удаленно вводить команды клавиатуры в подключенное устройство. А главный плюс O.MG — его внешность неотличима от обычного кабеля для зарядки. Есть несколько вариантов: Type-C, micro-USB и Lightning.

DSLogic

Цена: 60–150 долларов
Официальный сайт

Отлаживать цифровые схемы помогает логический анализатор. А анализаторы серии DSLogic зарекомендовали себя как одни из лучших по соотношению цены и качества. Более того, в отличие от продукции Saleae, они поддерживают работу с опенсорсными проектами, например с PulseView.

Всего на официальном сайте доступны три модели DSLogic: Plus, U3Pro16 и U3Pro32. А если увлекаетесь пайкой, то можете поискать DSLogic Basic на AliExpress. Эта модель ничем не отличается от DSLogic Plus, кроме более низкой цены и объема памяти. Кстати, будет еще дополнительный челендж, если захотите сделать апгрейд.

FaceDancer21

Цена: 85 долларов
Официальный сайт

Хакерское устройство FaceDancer21 — это обязательный инструмент для тестировщика платежных терминалов. С его помощью можно проделывать следующие вещи.

  1. Эмулировать разные USB-устройства. Можно, например, создать устройство с определенным ID и обойти список разрешенных подключаемых устройств.
  2. Определять, какие типы устройств поддерживает порт USB. Полезно при работе с банкоматами и беспроводными зарядками (в случае, если беспроводная зарядка — порт небольшого компьютера).
  3. Фаззить: удобно для поиска 0day в драйверах USB.
  4. Взаимодействовать по USB, используя библиотеку на Python.
Читайте также:  Прибор учета рабочего времени водителей как называется

В связи с тем что плата открытая, цена ее варьируется в зависимости от жадности производителя.

Yard Stick One

Цена: 100 долларов
Официальный сайт

Если вы пробовали разблокировать замок своего автомобиля, повторяя сигнал разблокировки, то, возможно, оцените это устройство. Yard Stick One позволяет отправлять и принимать трафик на популярных частотах (до 1 ГГц). Его отличительная черта — это использование чипа CC1111, который позволяет аппаратно демодулировать или модулировать сигнал, что повышает качество приема и передачи. Для работы с Yard Stick потребуется установить бесплатную утилиту RFCat.

NFC Kill

Цена: 180/250 долларов
Официальный сайт

Немногих сейчас можно удивить устройствами для тестирования бесконтактных карт. Но хакерский девайс NFC Kill вас точно заинтересует: в первую очередь он предназначен для фаззинг-тестирования систем бесконтактного считывания. А дополнительные функции позволяют выводить из строя как ридеры, так и сами бесконтактные карты.

Работает девайс на трех частотах: Low Frequency (125–134 кГц), High Frequency (13,56 МГц) и Ultra High Frequency (850–930 МГц). Он поставляется в двух версиях: Standard и Professional. Разница между ними в возможности запускать тесты без физического взаимодействия с девайсом.

Bash Bunny

Цена: 100 долларов
Официальный сайт

Скорее всего, вы уже знакомы с Rubber Ducky — устройством, которое эмулирует клавиатуру и на автомате вводит вредоносные команды в компьютер жертвы. Устройство Bash Bunny — это более изощренный вариант девайса для HID-атак.

Помимо клавиатуры, он может эмулировать любые устройства для последовательного порта, файловые хранилища и адаптеры USB — Ethernet. Этот девайс отлично подойдет для проведения тестов Red Team и позволяет сэкономить деньги и место в походном наборе.

HydraBus

HydraBus изначально разрабатывался как полноценная замена устаревшей плате BusPirate. Вот список основных достоинств HydraBus:

  • предоставляет полноценный пользовательский интерфейс для работы с популярными аппаратными интерфейсами (I2C, SPI, UART, 1–3-wire, JTAG/SWD);
  • HydraBus можно использовать совместно с PulseView для работы в режиме логического анализатора;
  • есть библиотека на Python, что упрощает использование;
  • есть слот MicroSD для сохранения информации по ходу работы.

Стоимость платы составляет 40–75 евро. Дополнительно за 110 евро к ней можно прикупить модуль HydraNFC для работы с бесконтактными картами или открытую платку HydraLINCAN для работы с CAN-шиной.

OpticSpy

Цена: 65–100 долларов
Официальный сайт

Устройства типа роутеров часто передают много ценной информации при помощи мигающих светодиодов, особенно при включении. Бывает, что такие светодиоды подключают к линии передачи данных, например к пину TX шины UART.

Чтобы получать информацию с этого канала передачи данных без пайки и дорогих логических анализаторов, разработали платку под названием OpticSpy. Для работы потребуется установить питоновскую библиотеку, подключить OpticSpy к компьютеру через USB и поднести его фотодиод к источнику света. Работу хакерского устройства можете увидеть на YouTube.

Hunter Cat

Цена: 35 долларов
Официальный сайт

В 2019 году на рынке появилось интересный хакерский гаджет — Hunter Cat. Хотя он больше для защиты, чем для хакинга и пентеста. Его разработали для поиска банковских и других скиммеров. Суть его проста: вставляем его в картоприемник, вытаскиваем и смотрим на светодиод. Если он светится зеленым, то скиммер не обнаружен, в противном случае этим банкоматом лучше не пользоваться. Размер Hunter Cat чуть больше банковской карты, а стоимость — около 35 долларов.

nRF52840 dongle

Цена: 18 долларов
Официальный сайт

Ну и под конец списка — USB-dongle nRF52840. У него масса возможностей, среди которых стоит выделить две. Во-первых, вы можете перепрошить его и получить полноценный сниффер Bluetooth Low Energy с красивым плагином для Wireshark. Во-вторых, используя открытый проект LOGITacker, можно превратить этот донгл в устройство тестирования беспроводной периферии компьютера: мыши, клавиатуры и прочего.

Стоимость устройства начинается от 18 долларов, но на AliExpress можно найти китайские клоны дешевле.

Заключение

На этом все. Следующий список лучших устройств хакера будет в следующем году!

Источник

Adblock
detector