作为白帽的你应该拥有的5个小工具

原标题:作为白帽的你应该拥有的5个小工具

本文将为大家列举5个作为黑客的你最值得拥有的小工具。

一、Mousejack Hacking

2016年,安全公司Bastille Networks(巴士底狱)安全研究员发现,大多数无线鼠标和接收器之间的通信信号是不加密的。允许攻击者在一百米范围内控制目标计算机而无需任何的物理访问,并将他们的设备匿名配对使用流行无线键盘适配器的目标计算机进行远程击键注入(如下所示)。

由于键盘供应商(Logitech和Dell)未对键盘和USB适配器之间的传输数据加密或未正确验证与适配器通信的设备,因此导致了该攻击的发生。漏洞披露虽然已有两年多的时间,但据报道全球受此影响的设备超过10亿,因此漏洞带来的影响将很难在短时间内被消除。

有关此攻击的更多信息,请访问Bastille官方网站,获取受影响设备列表和技术细节。

这些攻击中使用的“Crazyradio USB Dongle”是一个2.4 GHz的双向收发器,可以发送和接收无线电遥测。从本质上讲,这个USB Dongle可用于观察,记录以及无线电波的注入。

Crazyradio USB Dongle – MSRP $44.99

二、用于密码破解的 GPU

图形处理器(GPU)通常嵌入连接到计算机主板的内部显卡中,用于高效处理图像游戏内存等问题。可以说GPU负责我们电子设备上的所有视频和图像渲染。

黑客则可以利用GPU技术构建自己专属的密码破解设备,这将大大缩短爆破的时间以及提升爆破的成功率。Tokyoneon在他的帖子“Hack 200 Online User Accounts in Less Than 2 Hours”中充分证明了该方案的可用性。他通过GPU成功破解了 泄露密码数据库中的哈希,并接管了数百个Twitter,Facebook和Reddit用户帐户。

对于正在考虑使用GPU来破解密码的你来说,我强烈推荐GeForce显卡(GeForce GTX 1050 Ti)。这款显卡的售价仅为189美元,是一款出色的入门级GPU。

EVGA GeForce GTX 1050 Ti – MSRP $219.99

当然,如果你想要你的密码破解设备更为高效和强大,你可以选择购买GTX 1080 Ti或是RTX 2080 Ti(吊丝表示还是当个吃瓜群众~)。

EVGA GeForce GTX 1080 Ti – $899.99 & Up

三、世界上最小的笔记本电脑

GPD Pocket被称为“世界上最小的笔记本电脑”,它采用Intel Atom X7, 1920 x 1080分辨率和8 GB RAM,装在一台小型笔记本电脑中,只比大多数现代智能手机大一点儿(如下图所示)。

GPD Pocket – MSRP $599

由于其体积小,拥有物理键盘,处理高性能游戏的能力以及优于Raspberry Pis和智能手机的英特尔CPU,而受到越来越多人的青睐。

渗透测试人员可以在此设备上轻松安装各种Linux操作系统,包括Ubuntu,Kali Linux和BlackArch,而不是默认的Windows 10。

如果你想要更薄功能更为完善的GPD Pocket,你可以入手最新推出的GPD Pocket 2。相比GPD Pocket它的厚度至少减少了一半。

GPD Pocket 2 – $799

四、最新的 Raspberry Pi

今年刚推出的Raspberry Pi 3 Model B+,具有更快的CPU,以及升级的Wi-Fi和Ethernet模块,并且可以使用Ethernet端口(PoE HAT)在没有传统电源适配器的情况下供电。

关于使用Raspberry Pi构建黑客专用便携式设备的帖子在之前已发过很多,因此这里就不再详细进行介绍了。

Raspberry Pi 3 B+ – MSRP $35

With power supply – MSRP $47.95

With power supply and case – MSRP $54.99

With power supply, case, 16 GB SD card, etc. – MSRP $74.95

With power supply, case, 32 GB SD card, etc. – MSRP $79.95

With power supply, case, 32 GB SD card, cables, etc. – MSRP $94.95

五、USBarmory

USB armory是由Inverse Path设计的一款开源硬件,它是一款U盘大小的微型计算机。它的构建是为了支持多个安全软件和应用程序的开发,同时降低功耗。根据开发人员keynote在FSec 2016的主题演讲,USB Armory可用于:

具有高级功能的文件存储,例如自动加密,病毒扫描,主机身份验证和数据自毁;

不受信任主机的OpenSSH客户端和代理;

端到端VPN隧道的路由器;

带有集成web server的密码管理器;

电子钱包(例如比特币钱包);

认证令牌;

便携式渗透测试平台;

USB安全测试。

USB armory支持Ubuntu,Debian和Android系统。了解有关更多USB armory的内容,请查看官方网站和文档。

Inverse USB Armory – MSRP $140

转自Freebuf返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
免费获取
今日搜狐热点
今日推荐