佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 471|回复: 1

黑客们的“ 神器”

[复制链接]
发表于 24-7-2019 01:44 PM | 显示全部楼层 |阅读模式
有个黑客朋友(其实在做安全)马上要过生日了,问他想要什么礼物,然后,他丢给了我上面这张图,留言“看着图买”。
emmmmmm,这些看起来像零件半成品的东西到底是什么?以及究竟是用来干什么的?接下来就给大家分享下我的研究成果。
其实,总的来说就是,这些半成品都是黑客心中的神器。
一、世界上最小的电脑——GPD
要想开“黑”稳,基础设备一定要好用,目前在黑客心中排在榜首的是GPD pocket。
GPD pocket被称为“世上最小的笔记本电脑”,最新的Pocket 2机身最薄处仅 8mm,重量为 515g 。


Pocket 2 配置十分优秀:采用第七代 Intel Core™ m3-8100Y 处理器,配备了7英寸夏普炫丽屏,4GB / 8GB LPDDR3 内存 ,6800mAh 聚合物锂电池。
在其官网的介绍中,主打卖点是在Windows10系统下作为移动办公工具,以及影视、游戏等娱乐功能。



由于其体积小,处理高性能游戏的能力以及优秀的英特尔CPU,它被黑客们视为理想的便携式渗透测试装备。(渗透测试,是指模拟黑客攻击提前发现安全问题。)做渗透测试,必须在电脑上安装Kali Linux类系统,而不是默认的Windows 10。针对此,2017年著名的黑客Re4son,发布了一个专门适用于GPD Pocket的自定义Kali Linux,名为PocketKali,大幅简化了kali系统在GPD上的安装过程。



装有Kali Linux的GPD pocket,GPD目前在海外论坛十分火爆,Amazon | eBay | GPD | Walmart各平台都有售,但值得一提的是,GPD其实是由中国深圳的一家公司研发生产的。
目前GPD pocket2代,不同版本京东售价在人民币3399-4459元之间。
二、信号劫持——SDR
针对不同场景又有不同的黑客工具。第一大类是SDR相关产品。SDR即Software Defined Radio软件无线电,通俗来讲,就是软件控制硬件。
SDR应用很多,如电影《星际穿越》中父子三人在上学路上用电脑捕获了一架印度无人机,就是借助SDR实现的。




更常见的,有盗窃团伙通过SDR截获汽车钥匙的开锁信号,进行破解和复制,然后再伺机作案。



市面上SDR工具非常多,下图中是三个比较流行的工具HackRFladeRFUSRF的对比,目前HackRF One使用的人最多。



HackRF One是 一款简易的开源软件无线电平台,具有1MHz至6Ghz的信号频率,TX/RX以及每秒2000万个采样的8位正交样本。



支持的操作范围涵盖了研究人员可能感兴趣的大量RF频谱, 1MHz至6 GHz频段包括了AM无线电,航空无线电,导航,短波广播,电视,FM收音机,蓝牙,手机网络, GPS,Wi-Fi(2.4Ghz和5Ghz)以及各种卫星通信。


三、银行卡复制——RFID
RFID的应用,是我等麻瓜生活中最经常接触的了,小如门禁卡的应用。



往大的话,就是动辄上千万的银行卡盗刷案件。


Proxmark3 又称MP3,是目前流行度最高的一款RFID嗅探、识别、复制产品。是由Jonathan Westhues做硕士论文时设计、开发的一款开源硬件。在网上看到有人说PM3现在是白菜价,可能每个人对白菜价的理解不太一样吧(sad story)。
四、Wi-Fi破解---无线网卡
我们生活手中使用的WIFI,多基于WPA和WPA2协议。破解这些安全协议,获得对网络的未授权访问,是无线黑客的入门级操作。



想要成功渗透无线网络,你必须配备一块支持数据包注入和监听模式的无线网卡。Alfa AWUS036NH是一款符合b/g/n无线规范的适配器。其支持的加密种类也非常齐全,支持64/128-bit WEP, WPA, WPA2, TKIP, AES加密。



除了支持Linux外,它同时也支持Windows XP,Vista ,Windows 7,Windows 8,Mac OS。其搭配的5dbi高增益可折式SMA天线,可以让我们自主升级高功率天线。最重要的是它完美支持Kali Linux, Aircrack – NG等软件。



当然如果你想要更大的覆盖范围,可使用更大的天线。如Tupavco TP512 Yagi Wi-Fi定向天线。其标准覆盖范围约为100米,但在一些在线报告中声称其最远覆盖距离甚至可以高达近2公里。



五、情报文件窃取---USB攻击工具
无论是商业间谍、军方间谍,从敌方电脑上窃取情报文件,以及预装各种木马、安装监控后门都是必不可少的工作。



对于黑客来说,如果能够直接接触到目标设备(电脑/手机),并且选对了工具,那么任何设备都会成为“待宰的羔羊”。Hak5团队提供了一些简单又强大的这类工具。
1、USB Rubber Ducky
USB Rubber Ducky是Hak5的USB击键注入工具。它可在不到5秒的时间内破解macOS设备,禁用防病毒软件或在社工中将其插入目标计算机。



2、Bash Bunny
Bash Bunny号称世界上最先进的USB攻击平台。可携带多个高级payloads,执行多种高级攻击。Hak5介绍说此设备从插入到攻击发动只需要7秒。



回复

使用道具 举报


ADVERTISEMENT

发表于 26-10-2019 01:09 PM 来自手机 | 显示全部楼层
谢谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 23-12-2024 07:41 PM , Processed in 0.105067 second(s), 23 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表