白帽应该拥有的10个小工具
作者:刘询
来源:《计算机与网络》2019年第01
        这里将为大家列举10个作为黑客最值得拥有的小工具。这些工具非常适合无聊时的调剂品,或是作为生日或节日礼物送给你的白帽朋友。譬如无线爱好者可能会对下面的天线感兴趣,因为它能够通过无线方式捕获到击键,类似于WPA2握手包的抓取。而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机,因为它们能够在不丢失信号的情况下飞行12mile,并可携带WiFiPineappleRaspberryPi等附加硬件。
        1. Mousejack Hacking
        2016年,安全公司Bastille Networks安全研究员发现,大多数无线鼠标和接收器之间的信号是不加密的。攻击者在100 m范围内控制目标计算机而无需任何物理访问,并可将他们的设备匿名配对使用流行无线键盘适配器的目标计算机进行远程击键注入。
        由于键盘供应商(LogitechDell)未对键盘和USB适配器之间的传输数据加密或未正确
验证与适配器通信的设备,因此导致了该攻击的发生。漏洞披露虽然已有2年多的时间,但据报道全球受此影响的设备超过10亿,因此漏洞带来的影响将很难在短时间内消除。
        攻击中使用的“Crazyradio USBDongle”是一个2.4 GHz的双向收发器,可以发送和接收无线电遥测。从本质上讲,USB Dongle可用于观察、记录和对无线电波注入。
        2.用于密码破解的GPU
        图形处理器(GPU)通常嵌入连接到计算机主板的内部显卡中,用于高效处理图像及游戏内存等,可以说GPU负责电子设备上的所有视频和图像渲染。
        黑客可以利用GPU构建自己专属的密码破解设备,这将大大缩短爆破的时间以及提升爆破的成功率。Tokyoneon在他的帖子“Hack 200 Online User Accounts in Less Than 2 Hours”中充分证明了该方案的可用性。他通过GPU成功破解了泄露密码数据库中的哈希,并且接管了数百个TwitterFacebookReddit用户帐户。
        推荐GeForce显卡(GeForce GTX 1050 Ti),这款显卡的售价仅为189美元,是一款出的入门级GPU。当然,如果想要密码破解设备更为高效和强大,可以选择购买GTX 108
0 Ti或是RTX 2080 Ti
        3.世界上最小的笔记本电脑
        GPD Pocket被称为世界上最小的筆记本电脑,它采用 Intel Atom X71920 x 1080分辨率和8 GB RAM,装在一台小型笔记本电脑中,只比大多数现代智能手机大一点儿。
        由于体积小,拥有物理键盘和处理高性能游戏的能力,以及优于Raspberry Pis和智能手机的英特尔CPU,而受到越来越多人的青睐。
        渗透测试人员可以在此设备上轻松安装各种Linux操作系统,包括UbuntuKali LinuxBlackArch,而不是默认的Windows 10
        如果想要更薄功能更为完善的GPD Pocket,可以选择最新推出的GPD Pocket 2,相比GPD Pocket它的厚度至少减少了一半。
        4.最新的Raspberry Pi
        2018年刚推出的Raspberry Pi 3 Model B+,具有更快的CPU,以及升级的WiFiEther
net模块,并可以使用Ethernet端口(PoE HAT)在没有传统电源适配器的情况下供电。
        5. USBarmory
        USB armory是由Inverse Path设计的一款开源硬件,它是一款U盘大小的微型计算机。它支持多个安全软件和应用程序的开发,同时降低功耗。根据开发人员keynoteFSec 2016的主题演讲,USB Armory可用于:
        具有高级功能的文件存储,例如自动加密、病毒扫描、主机身份验证和数据自毁;
        不受信任主机的OpenSSH客户端和代理;
        端到端VPN隧道的路由器;
        带有集成web server的密码管理器;
        电子钱包(例如比特币钱包);
        认证令牌;
        便携式渗透测试平台;
        USB安全测试。
        6. VPS订阅
        虚拟专用服务器(VPS)是一台可以让我们从世界任何一个地方远程控制连接互联网设备的计算机。因此,为你的武器库添加可靠的VPS订阅对任何渗透测试人员和安全研究人员都至关重要。通过远程VPS,渗透测试人员可以:
        用于攻击macOSWindows 10的主机payloads
        同步文件;
        创建IRC bots
        托管钓鱼网站;
        执行密码爆破重用攻击;
        主机USB drop payloads
        使用高级Nmap脚本;
        创建服务器代理;
        创建洋葱站点;
        主机Metasploit sessions
        解白帽子和渗透测试人员最喜欢用的托管服务之一就是BulletShield。因为它在注册或支付时无需提供任何的个人信息,能够充分保护我们的个人隐私。
        7. Hak5 Gear
        Hak5是一个屡获殊荣的播客,提供信息安全培训服务以及许多知名的渗透测试设备。以下是Hak5提供的一些优秀黑客工具。
        USB Rubber Ducky
        USB Rubber DuckyHak5USB击键注入工具,能够以每分钟超过1 000字的速度执行payload。它可在不到5 s的时间内破解Mac OS设备,也可禁用防病毒软件或在社工中将其插入目标计算机。
        Bash Bunny
        Bash Bunny是一款类似于USB Rubber Ducky的多功能USB攻击工具。然而,Bash Bunny则是一个功能齐全的Linux操作系統,与USB Rubber Ducky相比具有更多优势,如可携带多个高级payloads模拟设备组合以及执行多种高级攻击。需要将物理攻击提升到一个更高水平的渗透测试人员,应该会非常看重这一点。
        Packet Squirrel
        Packet Squirrel是一个口袋大小的中间人攻击工具,针对隐蔽数据包捕获和对目标网络的安全远程访问而设计。Packet Squirrel上拥有2个接口,分别是USB和以太网接口。
        LAN Turtle
        LANTurtle看似是一个USBRJ45的机器,但它实际上是一个黑客工具。基本功能包括中间人攻击、网络扫描和远程访问等。此外,它还配备了SIM3G)功能和模块化框架,非常易于使用。
        WiFi Pineapples
        WiFi PineappleWiFi Pineapple Nano是优秀的恶意接入点创建和WiFi审计设备。该工具旨在帮助渗透测试人员快速、轻松地执行侦察任务、实施中间人攻击或是无线网络攻击。另外,为了便于使用WiFi Pineapple还提供了图形化界面,可通过手机或浏览器轻松访问。
        8.无线黑客必备路由器
        无线方面的攻击技术一直是渗透测试人员热衷讨论的话题之一,可以说是一项必备的安全技能。因此,配备一个无线渗透专用的路由器自然也少不了,最好是与Kali兼容的路由器。
        9.远程无线黑客天线
        如果标准的无线天线无法满足你的需求,那么可以选择使用更大的天线来增加信号的覆盖范围,这样就能在更远的距离渗透路由器。
        Tupavco TP512 Yagi WiFi定向天线的标准覆盖范围约为100 m,但一些在线报告中声称其最远覆盖距离可以高达近2 km。还有一些供应商销售类似的八木天线以及捆绑产品。例如ALFA的八木天线,包括一个ALFA芯片组和必要的电缆适配器。
        10.无人机
reddit
        随着无人机技术的不断改进和普及,无人机也受到越来越多人的喜欢,如果你是一名DIY黑客,无人机将会是首选的小工具。
        Project Cuckoo是被称为“Glytch”的黑客创建的测试无人机。这款3D打印的无人机具有附加的WiFi Pineapple Nano,可以执行中间人攻击并将恶意JavaScript注入到WiFi热点,并在不连接路由器的情况下隐藏嗅探WiFi活动。
        亚马逊的3D打印机起步价约为299美元,再加上材料费,单独的组件以及遥控器,从头到尾打造一个无人机的花费大概需要500美元左右。这对于一般人来说算是一笔不小的开销。
        DJI Spark无人机是一款小巧轻便的无人机,包括一个遥控器,价格为399美元。其续航能力长达15 min,最远遥控距离为2 km并附带了12 MP 1 080p摄像机,这可能是目前市场上最好、最实惠的小型无人机。
        如果预算充足,那么“DJI Mavic无人机是更好的选择,它具有更高分辨率的摄像头,近4 km的遥控距离和8 GB的内存空间(用于视频录制),以及超过20 min的续航能力。