黑客们的“ 神器”

slaythia

有个黑客朋友（其实在做安全）马上要过生日了，问他想要什么礼物，然后，他丢给了我上面这张图，留言“看着图买”。

emmmmmm,这些看起来像零件半成品的东西到底是什么？以及究竟是用来干什么的？接下来就给大家分享下我的研究成果。

其实，总的来说就是，这些半成品都是黑客心中的神器。

一、世界上最小的电脑——GPD

要想开“黑”稳，基础设备一定要好用，目前在黑客心中排在榜首的是GPD pocket。

GPD pocket被称为“世上最小的笔记本电脑”，最新的Pocket 2机身最薄处仅 8mm，重量为 515g 。

Pocket 2 配置十分优秀：采用第七代 Intel Core™ m3-8100Y 处理器，配备了7英寸夏普炫丽屏，4GB / 8GB LPDDR3 内存 ，6800mAh 聚合物锂电池。

在其官网的介绍中，主打卖点是在Windows10系统下作为移动办公工具，以及影视、游戏等娱乐功能。

由于其体积小，处理高性能游戏的能力以及优秀的英特尔CPU，它被黑客们视为理想的便携式渗透测试装备。（渗透测试，是指模拟黑客攻击提前发现安全问题。）做渗透测试，必须在电脑上安装Kali Linux类系统，而不是默认的Windows 10。针对此，2017年著名的黑客Re4son，发布了一个专门适用于GPD Pocket的自定义Kali Linux，名为PocketKali，大幅简化了kali系统在GPD上的安装过程。

装有Kali Linux的GPD pocket，GPD目前在海外论坛十分火爆，Amazon | eBay | GPD | Walmart各平台都有售，但值得一提的是，GPD其实是由中国深圳的一家公司研发生产的。

目前GPD pocket2代，不同版本京东售价在人民币3399-4459元之间。

二、信号劫持——SDR

针对不同场景又有不同的黑客工具。第一大类是SDR相关产品。SDR即Software Defined Radio软件无线电，通俗来讲，就是软件控制硬件。

SDR应用很多，如电影《星际穿越》中父子三人在上学路上用电脑捕获了一架印度无人机，就是借助SDR实现的。

更常见的，有盗窃团伙通过SDR截获汽车钥匙的开锁信号，进行破解和复制，然后再伺机作案。

市面上SDR工具非常多，下图中是三个比较流行的工具HackRFladeRFUSRF的对比，目前HackRF One使用的人最多。

HackRF One是 一款简易的开源软件无线电平台，具有1MHz至6Ghz的信号频率，TX/RX以及每秒2000万个采样的8位正交样本。

支持的操作范围涵盖了研究人员可能感兴趣的大量RF频谱， 1MHz至6 GHz频段包括了AM无线电，航空无线电，导航，短波广播，电视，FM收音机，蓝牙，手机网络， GPS，Wi-Fi（2.4Ghz和5Ghz）以及各种卫星通信。

三、银行卡复制——RFID

RFID的应用，是我等麻瓜生活中最经常接触的了，小如门禁卡的应用。

往大的话，就是动辄上千万的银行卡盗刷案件。

Proxmark3 又称MP3，是目前流行度最高的一款RFID嗅探、识别、复制产品。是由Jonathan Westhues做硕士论文时设计、开发的一款开源硬件。在网上看到有人说PM3现在是白菜价，可能每个人对白菜价的理解不太一样吧（sad story）。

四、Wi-Fi破解---无线网卡

我们生活手中使用的WIFI，多基于WPA和WPA2协议。破解这些安全协议，获得对网络的未授权访问，是无线黑客的入门级操作。

想要成功渗透无线网络，你必须配备一块支持数据包注入和监听模式的无线网卡。Alfa AWUS036NH是一款符合b/g/n无线规范的适配器。其支持的加密种类也非常齐全，支持64/128-bit WEP， WPA， WPA2， TKIP， AES加密。

除了支持Linux外，它同时也支持Windows XP，Vista ，Windows 7，Windows 8，Mac OS。其搭配的5dbi高增益可折式SMA天线，可以让我们自主升级高功率天线。最重要的是它完美支持Kali Linux, Aircrack – NG等软件。

当然如果你想要更大的覆盖范围，可使用更大的天线。如Tupavco TP512 Yagi Wi-Fi定向天线。其标准覆盖范围约为100米，但在一些在线报告中声称其最远覆盖距离甚至可以高达近2公里。

五、情报文件窃取---USB攻击工具

无论是商业间谍、军方间谍，从敌方电脑上窃取情报文件，以及预装各种木马、安装监控后门都是必不可少的工作。

对于黑客来说，如果能够直接接触到目标设备（电脑/手机），并且选对了工具，那么任何设备都会成为“待宰的羔羊”。Hak5团队提供了一些简单又强大的这类工具。

1、USB Rubber Ducky

USB Rubber Ducky是Hak5的USB击键注入工具。它可在不到5秒的时间内破解macOS设备，禁用防病毒软件或在社工中将其插入目标计算机。

2、Bash Bunny

Bash Bunny号称世界上最先进的USB攻击平台。可携带多个高级payloads，执行多种高级攻击。Hak5介绍说此设备从插入到攻击发动只需要7秒。

临时会员

谢谢分享