Инструменты хакера 2020. выбираем лучшие.

Tartuga

Бывалый
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
PREMIUM USER

Tartuga

Бывалый
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
PREMIUM USER
Регистрация
7 Фев 2020
Сообщения
525
Реакции
98
Репутация
147
Я отобрал пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.


Raspberry Pi 4.
Цена: от 35 долларов


Мини-компьютеры Raspberry Pi из новейшего модельного ряда работают на четырехъядерных армовских чипах, оснащаются 1, 2 или 4 Гбайт оперативной памяти, поддерживают связь по Wi-Fi и Bluetooth и имеют по два порта micro HDMI и по четыре USB. Они уже почти что могут заменить недорогой офисный десктоп, часто используются для создания медиацентров и домашних серверов, а также в массе разных проектов — от музыкальных инструментов до роботов. Но нас интересует другое: Raspberry может стать портативной системой для пентестов. А готовых корпусов, дисплеев, батареек и другого обвеса для них — великое множество. Более подробный

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

мы публиковали в 2019 году, а здесь лишь подтвердим, что «малина» — это определенно маст-хэв. Кстати, в ревизии 1.2 решили проблему совместимости с некоторыми зарядками USB-C, имей в виду.



Proxmark 3.
Цена: 100–300 евро

Одним из лучших помощников для проведения атак на бесконтактные карты было и остается устройство под названием Proxmark3. Оно доступно в нескольких вариантах.

  1. RDV1 — старая версия устройства, редко встречается на рынке и не имеет особых преимуществ.
  2. RDV2 — преимущество этой версии заключается в наличии разъема для внешней антенны.
  3. RDV3 — самая популярная (и дешевая) модель на рынке, доступны китайские клоны с теми же функциями, но не всегда стабильной работой.
  4. RDV4 — последняя версия Proxmark, которая заодно включает в себя техническое и программное обеспечение для работы со смарт-картами. Самая дорогая модель из списка.
Proxmark заменит для тебя все аналогичные устройства, но стоит заметить, что если ты собираешься изучать только карты Mifare, то лучше посмотреть в сторону

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.



APImote.
Цена: 150 долларов

Если ты успел столкнуться с умным домом, то наверняка слышал и о протоколе ZigBee. Ему уже много лет, но готовых устройств для тестирования безопасности сетей не так много. Среди них можно выделить плату APImote, которая работает в связке с фреймворком killerbee. Устройство поставляется в готовом виде, но для любителей паять разработчики выложили на GitHub

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.



E-Mate X.
Цена: 100 долларов

Набор E-Mate X будет полезным подарком тем, кто часто работает со встраиваемыми системами или смартфонами. Состоит он из тринадцати переходников с чипов энергонезависимой памяти в корпусе BGA на разные программаторы и даже на SD-вход (что позволяет в некоторых случаях считывать память без программатора). Стоимость аналогов только с одним из переходников может превышать стоимость E-Mate X в два раза, а то и больше.



MagSpoof.
Цена: 60 долларов

При работе с магнитными картами многие сталкиваются с одной и той же проблемой: считыватель трехполосных карт с возможностью записи порой стоит в пять раз дороже, чем тот же считыватель без возможности записи. Именно для таких задач была разработана плата MagSpoof, на которую можно записывать данные трех магнитных полос и спуфить их. Тем самым устройство заменяет настоящую карту. А в совокупности с ридером магнитных карт ты сэкономишь половину денег и получишь полноценное устройство для тестирования безопасности пропускной или платежной системы.



O.MG cable.
Цена: 120 долларов

Кабель O.MG стал известен в основном благодаря выступлению его разработчиков на DEFCON 2019. В этот кабель зашит полноценный Rubber Ducky с Wi-Fi, позволяющий удаленно вводить команды клавиатуры в подключенное устройство. А главный плюс O.MG — его внешность неотличима от обычного кабеля для зарядки. Есть несколько вариантов: Type-C, micro-USB и Lightning. Более подробно можно прочитать

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.





DSLogic.
Цена: 60–150 долларов

Отлаживать цифровые схемы помогает логический анализатор. А анализаторы серии DSLogic зарекомендовали себя как одни из лучших по соотношению цены и качества. Более того, в отличие от продукции Saleae, они поддерживают работу с опенсорсными проектами, например с PulseView. Всего на официальном сайте доступны три модели DSLogic: Plus, U3Pro16 и U3Pro32. А если увлекаешься пайкой, то можешь поискать DSLogic Basic на AliExpress. Эта модель ничем не отличается от DSLogic Plus, кроме более низкой цены и объема памяти. Кстати, будет еще дополнительный челендж, если захочешь сделать апгрейд.



FaceDancer21.
Цена: 85 долларов

Устройство FaceDancer21 — это обязательный инструмент для тестировщика платежных терминалов. С его помощью можно проделывать следующие вещи.

  1. Эмулировать разные USB-устройства. Можно, например, создать устройство с определенным ID и обойти список разрешенных подключаемых устройств.
  2. Определять, какие типы устройств поддерживает порт USB. Полезно при работе с банкоматами и беспроводными зарядками (в случае, если беспроводная зарядка — порт небольшого компьютера).
  3. Фаззить: удобно для поиска 0day в драйверах USB.
  4. Взаимодействовать по USB, используя библиотеку на Python.
В связи с тем что плата открытая, цена ее варьируется в зависимости от жадности производителя.



Yard Stick One.
Цена: 100 долларов

Если ты пробовал разблокировать замок своего автомобиля, повторяя сигнал разблокировки, то, возможно, оценишь это устройство. Yard Stick One позволяет отправлять и принимать трафик на популярных частотах (до 1 ГГц). Его отличительная черта — это использование чипа CC1111, который позволяет аппаратно демодулировать или модулировать сигнал, что повышает качество приема и передачи. Для работы с Yard Stick потребуется установить бесплатную утилиту

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.



NFC Kill.
Цена: 180/250 долларов

Немногих сейчас можно удивить устройствами для тестирования бесконтактных карт. Но девайс NFC Kill тебя точно заинтересует: в первую очередь он предназначен для фаззинг-тестирования систем бесконтактного считывания. А дополнительные функции позволяют выводить из строя как ридеры, так и сами бесконтактные карты. Работает девайс на трех частотах: Low Frequency (125–134 кГц), High Frequency (13,56 МГц) и Ultra High Frequency (850–930 МГц). Он поставляется в двух версиях: Standard и Professional. Разница между ними в возможности запускать тесты без физического взаимодействия с девайсом.



Bash Bunny.
Цена: 100 долларов

Скорее всего, ты уже знаком с Rubber Ducky — устройством, которое эмулирует клавиатуру и на автомате вводит вредоносные команды в компьютер жертвы. Устройство Bash Bunny — это более изощренный вариант девайса для HID-атак. Помимо клавиатуры, он может эмулировать любые устройства для последовательного порта, файловые хранилища и адаптеры USB — Ethernet. Этот девайс отлично подойдет для проведения тестов Red Team и позволяет сэкономить деньги и место в походном наборе.





HydraBus.
Цена: 75 евро

HydraBus изначально разрабатывался как полноценная замена устаревшей плате BusPirate. Вот список основных достоинств HydraBus:

  • предоставляет полноценный пользовательский интерфейс для работы с популярными аппаратными интерфейсами (I2C, SPI, UART, 1–3-wire, JTAG/SWD);
  • HydraBus можно использовать совместно с

    Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

    для работы в режиме логического анализатора;
  • есть библиотека на Python, что упрощает использование;
  • есть слот MicroSD для сохранения информации по ходу работы.
Стоимость платы составляет 40–75 евро. Дополнительно за 110 евро к ней можно прикупить модуль

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

для работы с бесконтактными картами или открытую платку

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

для работы с CAN-шиной.



OpticSpy.
Цена: 65–100 долларов

Устройства типа роутеров часто передают много ценной информации при помощи мигающих светодиодов, особенно при включении. Бывает, что такие светодиоды подключают к линии передачи данных, например к пину TX шины UART. Чтобы получать информацию с этого канала передачи данных без пайки и дорогих логических анализаторов, разработали платку под названием OpticSpy. Для работы потребуется установить питоновскую библиотеку, подключить OpticSpy к компьютеру через USB и поднести его фотодиод к источнику света. Демо можешь

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.



Hunter Cat.
Цена: 35 долларов

В 2019 году на рынке появилось интересное устройство — Hunter Cat. Его разработали для поиска банковских и других скиммеров. Суть его проста: вставляешь его в картоприемник, вытаскиваешь и смотришь на светодиод. Если он светится зеленым, то скиммер не обнаружен, в противном случае этим банкоматом лучше не пользоваться. Размер Hunter Cat чуть больше банковской карты, а стоимость — около 35 долларов.



nRF52840 dongle.
Цена: 18 долларов

Ну и под конец списка — USB-dongle nRF52840. У него масса возможностей, среди которых стоит выделить две. Во-первых, ты можешь перепрошить его и получить полноценный сниффер Bluetooth Low Energy с красивым плагином для Wireshark. Во-вторых, используя открытый проект LOGITacker, можно превратить этот донгл в устройство тестирования беспроводной периферии компьютера: мыши, клавиатуры и прочего. Стоимость устройства начинается от 18 долларов, но на AliExpress можно найти китайские клоны дешевле.

 

Temudzhin

Новичок

Temudzhin

Новичок
Регистрация
6 Июн 2018
Сообщения
2
Реакции
0
Репутация
0
Очень занятно и интересно! Подскажи пожалуйста шоп где это можно прикупить?
 

Tartuga

Бывалый
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
PREMIUM USER

Tartuga

Бывалый
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
PREMIUM USER
Регистрация
7 Фев 2020
Сообщения
525
Реакции
98
Репутация
147

banginghisdrum

Участник

banginghisdrum

Участник
Регистрация
9 Сен 2021
Сообщения
7
Реакции
0
Репутация
0
wow this is definitely the dogz horlikz
banginghisdrum @banginghisdrum
those boards remind me of my blackcat usb which i no longer have use for now
 

GoogleWalker

Участник
PREMIUM USER

GoogleWalker

Участник
PREMIUM USER
Регистрация
29 Сен 2021
Сообщения
44
Реакции
4
Репутация
0
очень интересная тема даже не для хакеров, не особо знал о существовании подобных девайсов)
 

dandan4zds

Участник

dandan4zds

Участник
Регистрация
22 Дек 2021
Сообщения
29
Реакции
0
Репутация
0
Отличная статья все информативно
 
Сверху