黑客最想要的東西
有個黑客朋友(其實在做安全)馬上要過生日了,問他想要什麼禮物,然後,他丟給了我上面這張圖,留言“看著圖買”。
emmmmmm,這些看起來像零件半成品的東西到底是什麼?以及究竟是用來幹什麼的?接下來就給大家分享下我的研究成果。
其實,總的來說就是,這些半成品都是黑客心中的神器。
一、世界上最小的電腦——GPD
要想開“黑”穩,基礎設備一定要好用,目前在黑客心中排在榜首的是GPD pocket。
GPD pocket被稱為“世上最小的筆記本電腦”,最新的Pocket 2機身最薄處僅 8mm,重量為 515g 。
Pocket 2 配置十分優秀:採用第七代 Intel Core™ m3-8100Y 處理器,配備了7英寸夏普炫麗屏,4GB / 8GB LPDDR3 內存 ,6800mAh 聚合物鋰電池。
在其官網的介紹中,主打賣點是在Windows10系統下作為移動辦公工具,以及影視、遊戲等娛樂功能。
由於其體積小,處理高性能遊戲的能力以及優秀的英特爾CPU,它被黑客們視為理想的便攜式滲透測試裝備。(滲透測試,是指模擬黑客攻擊提前發現安全問題。)做滲透測試,必須在電腦上安裝Kali Linux類系統,而不是默認的Windows 10。針對此,2017年著名的黑客Re4son,發佈了一個專門適用於GPD Pocket的自定義Kali Linux,名為PocketKali,大幅簡化了kali系統在GPD上的安裝過程。
裝有Kali Linux的GPD pocket,GPD目前在海外論壇十分火爆,Amazon | eBay | GPD | Walmart各平臺都有售,但值得一提的是,GPD其實是由中國深圳的一家公司研發生產的。
目前GPD pocket2代,不同版本京東售價在人民幣3399-4459元之間。
二、信號劫持——SDR
針對不同場景又有不同的黑客工具。第一大類是SDR相關產品。SDR即Software Defined Radio軟件無線電,通俗來講,就是軟件控制硬件。
SDR應用很多,如電影《星際穿越》中父子三人在上學路上用電腦捕獲了一架印度無人機,就是藉助SDR實現的。
更常見的,有盜竊團伙通過SDR截獲汽車鑰匙的開鎖信號,進行破解和複製,然後再伺機作案。
市面上SDR工具非常多,下圖中是三個比較流行的工具HackRFladeRFUSRF的對比,目前HackRF One使用的人最多。
HackRF One是 一款簡易的開源軟件無線電平臺,具有1MHz至6Ghz的信號頻率,TX/RX以及每秒2000萬個採樣的8位正交樣本。
支持的操作範圍涵蓋了研究人員可能感興趣的大量RF頻譜, 1MHz至6 GHz頻段包括了AM無線電,航空無線電,導航,短波廣播,電視,FM收音機,藍牙,手機網絡, GPS,Wi-Fi(2.4Ghz和5Ghz)以及各種衛星通信。
三、銀行卡複製——RFID
RFID的應用,是我等麻瓜生活中最經常接觸的了,小如門禁卡的應用。
往大的話,就是動輒上千萬的銀行卡盜刷案件。
Proxmark3 又稱MP3,是目前流行度最高的一款RFID嗅探、識別、複製產品。是由Jonathan Westhues做碩士論文時設計、開發的一款開源硬件。在網上看到有人說PM3現在是白菜價,可能每個人對白菜價的理解不太一樣吧(sad story)。
四、Wi-Fi破解---無線網卡
我們生活手中使用的WIFI,多基於WPA和WPA2協議。破解這些安全協議,獲得對網絡的未授權訪問,是無線黑客的入門級操作。
想要成功滲透無線網絡,你必須配備一塊支持數據包注入和監聽模式的無線網卡。Alfa AWUS036NH是一款符合b/g/n無線規範的適配器。其支持的加密種類也非常齊全,支持64/128-bit WEP, WPA, WPA2, TKIP, AES加密。
除了支持Linux外,它同時也支持Windows XP,Vista ,Windows 7,Windows 8,Mac OS。其搭配的5dbi高增益可折式SMA天線,可以讓我們自主升級高功率天線。最重要的是它完美支持Kali Linux, Aircrack – NG等軟件。
當然如果你想要更大的覆蓋範圍,可使用更大的天線。如Tupavco TP512 Yagi Wi-Fi定向天線。其標準覆蓋範圍約為100米,但在一些在線報告中聲稱其最遠覆蓋距離甚至可以高達近2公里。
五、情報文件竊取---USB攻擊工具
無論是商業間諜、軍方間諜,從敵方電腦上竊取情報文件,以及預裝各種木馬、安裝監控後門都是必不可少的工作。
對於黑客來說,如果能夠直接接觸到目標設備(電腦/手機),並且選對了工具,那麼任何設備都會成為“待宰的羔羊”。Hak5團隊提供了一些簡單又強大的這類工具。
1、USB Rubber Ducky
USB Rubber Ducky是Hak5的USB擊鍵注入工具。它可在不到5秒的時間內破解macOS設備,禁用防病毒軟件或在社工中將其插入目標計算機。
2、Bash Bunny
Bash Bunny號稱世界上最先進的USB攻擊平臺。可攜帶多個高級payloads,執行多種高級攻擊。Hak5介紹說此設備從插入到攻擊發動只需要7秒。
