下载

打开一名黑客的装备库 看看究竟都有什么

EXIT 2015-07-06 00:15:12
黑客
1(无线)黑客的装备库 part1回顶部

  【PConline 资讯】无线网络的普及使得基于传统网络的信息安全问题雪上加霜,满目疮痍。这是通讯领域不可逆的趋势,谁都要面对,这个东西拿得起,却很难再放下。

  如果你对无线通信、网络安全、黑客这三者之一感兴趣,或者有立志成为一名无线安全攻城狮(用这个委婉的词给你个眼神你懂得)的话,一定要备置所需的专用设备才行。这里有@FreeBuf一大神mobier的晒单帖,一起来看看这名专业攻城狮的装备库里都会有什么玩意。注:以下文中“我”即mobier角度。

000

  实在抱歉,让你们失望了,上面这位凉鞋男不是我。我无法忍受自己的工作台旁有双臭鞋子,当然这不是重点,重点是买不起。还有下面这张,很有范儿对吗,估计多数人心目中的黑客藏匿之所就应该这副样子,但抱歉又让你们失望了,这种都有点数据中心味儿的地方,呸!咱不稀罕!!

00

0000

  算了,还是回到现实中吧。先说明,我晒的的这些装备大部分都是针对Wi-Fi环境中的,至于无线电的设备,我连最基础的都没有,等什么时候中国股市…再说吧,再说吧。

  2.4GHz定向or全向天线

  定向天线的话本来想自己做出一个便携的,苦于没有太多的时间,全向我是选择了某位大神的作品。

  天线材料我用的是9节空心紫铜管镀银制作,材料选取对于天线效力至关重要。这个之前探讨过很多次,网络上也有大量文章,这里就不多说了,对于天线材料选取仍有误区的小伙伴可以再多查查学习学习。

  天线的搭配方案我建议是:

  12DB全向配合3070网卡。对目标区域进行无线拓扑分析,并根据三点定位的特性,获取目标AP大概位置。当分析目标区域内无线环境拓扑后,切换用定向天线配合8187网卡对目标AP实时侵入…当成功进入目标无线网络时再切换回来。

01

  WiFiPineapple /  WooyunWifi

  pineapple不多说,必备神器,做蜜罐用。在目标使用radius+portal部署无线网络对于社工无果后,对目标AP进行无线DOS再进行无线蜜罐似乎是不错的选择,然后你就可以伪造一样的页面钓鱼了…

  wooyunwifi的话貌似还在开发中,想要了解进度的小伙伴可以多关注作者的动态。这工具主要用于js缓存投毒和bdfproxy二进制文件自动传输中挂马,本来我是想自己写一个类似的然后屁颠屁颠的去学了PHP,到最后还是发现自己还是太年轻了。

02

  树莓派 / 3G网卡 / 聚合物电芯 / 8187orHackNET

  先DIY出一个不显眼的外壳,部署在目标区域一些很难被发现的地方,例如消防箱处。目的是为了对目标局域网的持久访问,开机自动拨号而且对外网口开放22端口,并执行脚本将外网IP发送预设置的邮箱中。

  另外,也可以拓展SIM/GPS模块,发送短信执行shell命令。当然,如果能物理接触到目标网线的情况中就使用HackNet方案,分析目标上行数据…

03

  电芯、电路板、外壳

  只建议有能力的自己diy一个,三串三并。DC输出电压能达到19V,电流在4A左右。在户外环境中,备用的电源必不可少!

04

2(无线)黑客的装备库 part2回顶部

  UnicornTeam Badge / A Universal RFID Key

  通过伪造ID钥匙或者遍历ID号码突破RFID门禁!

05

  开锁套件

  大神黑客凯文·米特尼克的名片是能组成一套功能齐备的撬锁工具。至于用途都懂的。

06

  瓦斯烙铁 / USB-TTL / ic测试夹 / 编程器 / 31合一螺丝刀

  GEEKPWN中破解极路由时就是焊上了TTL,在进行恶意程序的安装…看到我也是醉醉的,不过能借鉴下思路。

  当然,如果能物理接触到目标AP就不用那么麻烦了,通过上面两条…呃你们应该就知道怎么做了吧。

07

  程序猿专用雨伞

  以前上学的时候,没有带伞都是顶着书包回家的,现在工作了没有带伞都是抱着电脑包回家的…

  与普通雨伞不同的是,每次下雨用普通雨伞电脑包都会被淋湿,然而这种雨伞的设计就能保护好女朋友啦。

08

  便携四轴航拍设备

  通过拓展摄像头,无线设备以及电池模块,对目标物理环境进行监测,以便对目标AP实现精准定位。

09

  头戴式无线耳机 / 降噪耳机

  在户外审计中只有安静的环境才能清晰地思考渗透的思路,这时候就只能戴上降噪耳机了。当然,完全的降噪也会产生弊端,比如危险的来临…

10

  太阳能板

  先别笑,在户外环境,备用电源终归只能输出难以为继,所以,太阳能板其实是很不错的选择。理想天气中可以输出5V 2A左右的电流,峰值可以达到2.5A。

11

3(无线)黑客的装备库 part3回顶部

  BadUSB or TEENSY

  TEENSY用来做HID键盘攻击,badusb则可以伪装成usb网卡劫持流量,而且很难被发现。

  HID弊端在插入后执行命令会出现一个小小的cmd窗口,这是不可避免的,据说伊拉克核武器内网就是这么渗透进去的。

  在进入目标无线网络,跟目标同一内网环境(未做二层隔离)中可以反弹shell…或者创建一个隐藏的无线热点并开启3389以及隐藏账号。

  成品可以去买烧鹅,不过还是建议自己做一个。

12

  La Fonction No1 

  可以在户外审计中充分的保护使用者的隐私,不过建议…你知道我想说什么。

  还可以自己把屏幕的偏光膜撕下来做成一副眼镜,如果你需要的话。

13

  电工 / 电信 / 目标公司工作人员证

  伪造出一些相关的证件,包括具有代表性的衣服,在安全审计过程中会有意想不到的帮助。

14

  热气球

  用热气球作为无线热点源可以大大的减少无线在传输时阻挡物的信号损耗!之前google的热气球计划肯定也有这方面的考虑,国内这边有光启科学的“云端号”计划,据测试,在4000米高空已经可以覆盖8000平方公里的面积!

  当然,也有很多不可控股的因素,比如悬停、控制、防雷、防雨、防风、空管局等等。如果不能解决这类问题,项目也走不了太远。还好我们只临时使用下,并不用考虑这些问题。

  除了有效减少信号损耗,用热气球的好处一大堆,比如展开对地域性的大规模钓鱼,这可比起那些在公共场合搭建钓鱼热点的效率和档次高多了;再比如你还可以配合360UnicornTeam研究的GPS欺骗攻击对整个地域的设备进行欺骗,不过好像并没有什么卵用。

15

  Wi-Fi分享软件

  传统的驾驶已经不适用于当前的现实环境中了,我的思路是通过wifi分享软件的api接口进行区域性的驾驶。

  但通常这些接口都会有查询限制,想要绕过这一机制的方法就是查询到一定次数后更换外网IP(换个wifi),更改MAC地址。3g上网的话重新拨号即可…

16

  便携式EMP

  自行百度吧,感兴趣的话。

  ed2k://|file|%E7%A8%B2

  男人终究是男人…

17

  至于这张图,你们自己yy吧。

声明

  文中所涉软件、工具和设备均仅供研究探讨之用,切勿用于非法目的。分(bao)享(guang)这些装备的目的也是为了让大家多一些了解,提醒、警示大家提防身边的无线安全,在进行财产和重要隐私相关的操作时一定要谨慎小心——尤其是在Wi-Fi网络下。

打开太平洋知科技,阅读体验更佳
前往太平洋知科技APP查看原文,阅读体验更佳
继续评论
前往APP
制作海报

网友评论

写评论
APP内评论,得金币,兑好礼

相关推荐