• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

行动黑客的你应当具有的10个小用具

脚本编程 SEO站长博客 4个月前 (08-01) 62次浏览 已收录 0个评论

摘要

本文我将为公共枚举 10 个行为黑客的你最值得具有的小器材。这些器材非凡适合行为你无聊时的调剂品,或是行为寿辰圣诞礼品送给你的白帽朋侪。当然,文中提及的某些项目不妨并不适合全豹的渗入测试职员。譬如无线喜欢者不妨会对下面的天线感风趣,由于它可以通过无线方法拘捕到击键,好像于 WPA2 握手包的抓取。而对四轴飞翔器(Quadrotor)感风趣的人不妨会更眷注无人机,由于它们可以正在不丧失信号的环境下飞翔 1-2 英里,并可领导 Wi-Fi Pineapple 和 Raspberry Pi 等附加硬件。

   一、Mousejack Hacking

2016 年,太平公司 Bastille Networks(巴士底狱)太平探求员呈现,大无数无线鼠标和接纳器之间的通讯信号是不加密的。愿意攻击者正在一百米鸿沟内局限主意推算机而无需任何的物理访谒,并将他们的配置匿名配对应用风行无线键盘适配器的主意推算机举行长途击键注入(如下所示)。

因为键盘供应商(Logitech 和 Dell)未对键盘和 USB 适配器之间的传输数据加密或未准确验证与适配器通讯的配置,于是导致了该攻击的产生。破绽披露固然已有两年众的年光,但据报道环球受此影响的配置超越 10 亿,于是破绽带来的影响将很难正在短年光内被袪除。

相合此攻击的更众消息,请访谒 Bastille 官方网站,获取受影响配置列外和技能细节。

这些攻击中应用的“Crazyradio USB Dongle”是一个 2.4 GHz 的双向收发器,能够发送和接纳无线电遥测。从实质上讲,这个 USB Dongle 可用于瞻仰,记实以及无线电波的注入。

   Crazyradio USB Dongle – MSRP $44.99(Amazon) 二、用于暗码破解的 GPU

图形照料器(GPU)平日嵌入相联到推算机主板的内部显卡中,用于高效照料图像逛戏内存等题目。能够说 GPU 卖力咱们电子配置上的全豹视频和图像陪衬。

黑客则能够操纵 GPU 技能构修本人专属的暗码破解配置,这将大大缩短爆破的年光以及提拔爆破的胜利率。Tokyoneon 正在他的帖子“Hack 200 Online User Accounts in Less Than 2 Hours”中充足外明了该计划的可用性。他通过 GPU 胜利破解了暴露暗码数据库中的哈希,并收受了数百个 Twitter,Facebook 和 Reddit 用户帐户。

对待正正在切磋应用 GPU 来破解暗码的你来说,我剧烈引荐 GeForce 显卡(GeForce GTX 1050 Ti)。这款显卡的售价仅为 189 美元,是一款精巧的初学级 GPU。

   EVGA GeForce GTX 1050 Ti – MSRP $219.99(AmazonBest BuyEVGAWalmart)

当然,即使你思要你的暗码破解配置更为高效和健旺,你能够采选采办 GTX 1080 Ti 或是 RTX 2080 Ti(吊丝呈现依然当个吃瓜民众~)。

   EVGA GeForce GTX 1080 Ti – $899.99 Up(Amazon) 三、天下上最小的札记本电脑

GPD Pocket 被称为“天下上最小的札记本电脑”,它采用 Intel Atom X7, 1920 x 1080 区分率和 8 GB RAM,装正在一台小型札记本电脑中,只比大无数当代智内行机大一点儿(如下图所示)。

   GPD Pocket – MSRP $599(AmazoneBayGPDWalmart)

因为其体积小,具有物理键盘,照料高本能逛戏的才智以及优于 Raspberry Pis 和智内行机的英特尔 CPU,而受到越来越众人的青睐。

渗入测试职员能够正在此配置上轻松安设各类 Linux 操作体系,网罗 Ubuntu,Kali Linux 和 BlackArch,而不是默认的 Windows 10。

即使你思要更薄效用更为圆满的 GPD Pocket,你能够入手最新推出的 GPD Pocket 2。比拟 GPD Pocket 它的厚度起码节减了一半。

   GPD Pocket 2 – $799(AmazonGPDIndiegogo) 四、最新的 Raspberry Pi

本年刚推出的 Raspberry Pi 3 Model B+,具有更速的 CPU,以及升级的 Wi-Fi 和 Ethernet 模块,而且能够应用 Ethernet 端口(PoE HAT)正在没有古代电源适配器的环境下供电。

合于应用 Raspberry Pi 构修黑客专用便携式配置的帖子正在之前已发过许众,于是这里就不再精确举行先容了。

Raspberry Pi 3 B+ – MSRP $35(AmazonWalmart)

With power supply – MSRP $47.95(Amazon)

With power supply and case – MSRP $54.99(Amazon)

With power supply, case, 16 GB SD card, etc. – MSRP $74.95(Amazon)

With power supply, case, 32 GB SD card, etc. – MSRP $79.95(Amazon)

With power supply, case, 32 GB SD card, cables, etc. – MSRP $94.95(Amazon)

五、USBarmory

USB armory 是由 Inverse Path 计划的一款开源硬件,它是一款 U 盘巨细的微型推算机。它的构修是为了援救众个太平软件和行使次第的斥地,同时低落功耗。依照斥地职员 keynote 正在 FSec 2016 的中央演讲,USB Armory 可用于:

具有高级效用的文献存储,比方主动加密,病毒扫描,主机身份验证和数据自毁;

不受信赖主机的 OpenSSH 客户端和署理;

端到端 VPN 地道的途由器;

带有集成 web server 的暗码收拾器;

电子钱包(比方比特币钱包);

认证令牌;

便携式渗入测试平台;

USB 太平测试。

USB armory 援救 Ubuntu,Debian 和 Android 体系。知道相合更众 USB armory 的实质,请查看官方网站和文档。

   Inverse USB Armory – MSRP $140(AmazonCrowd SupplyHacker Warehouse) 6. VPS 订阅

虚拟专用办事器(VPS)是一台能够让咱们从天下任何一个地方长途局限相联互联网配置的推算机。于是,为你的兵器库增添牢靠的 VPS 订阅对任何渗入测试职员和太平探求职员都至合首要。通过长途 VPS,渗入测试职员能够:

用于攻击 macOS 和 Windows 10 的主机 payloads;

同步文献;

创修 IRC bots;

托管垂纶网站;

施行暗码爆破重用攻击;

主机 USB drop payloads;

应用高级 Nmap 剧本;

创修办事器署理;

创修洋葱站点;

主机 Metasploit sessions。

据我知道白帽子和渗入测试职员最热爱用的托管办事之一是 BulletShield。由于它正在注册或支拨时无需供给任何的局部消息,可以充足爱惜咱们的局部隐私消息。 相合精确消息,请参阅以下 VPS 选购指南。

白帽子 VPS 选购指南

   七、Hak5 Gear

Hak5 是一个屡获殊荣的播客,供给消息太平培训办事以及很众着名的渗入测试配置。以下是 Hak5 供给的少许良好黑客器材。

   USB Rubber Ducky

USB Rubber Ducky 是 Hak5 的 USB 击键注入器材,可以以每分钟超越 1,000 字的速率施行 payload。它可正在不到 5 秒的年光内破解 macOS 配置,禁用防病毒软件或正在社工中将其插入主意推算机。

USB Rubber Ducky – MSPR $44.99(Hak5)

   Bash Bunny

Bash Bunny 是一款好像于 USB Rubber Ducky 的众效用 USB 攻击器材(号称天下上最进步的 USB 攻击平台)。然而,Bash Bunny 则是一个效用完好的 Linux 操作体系,与 USB Rubber Ducky 比拟具有更众上风,比方可领导众个高级 payloads,模仿配置组合以及施行众种高级攻击。必要将他们的物理攻击提拔到一个更高秤谌的渗入测试职员,该当会非凡崇拜这一点。

Bash Bunny – MSRP $99.99(Hak5)

   Packet Squirrel

Packet Squirrel 是一个口袋巨细的中央人攻击器材,专为潜藏数据包拘捕和对主意收集的太平长途访谒而计划。Packet Squirrel 上具有两个接口,离别是 USB 和以太网接口。

Packet Squirrel – MSRP $59.99(Hak5)

   LAN Turtle

LAN Turtle 看似一个 USB 转 RJ45 的呆板,但它现实上是一个黑客器材。根本效用网罗中央人攻击、收集扫描和长途访谒等。其它,它还装备了 SIM(3G)效用和模块化框架,非凡的易于应用。

LAN Turtle – MSRP $59.99(Hak5)

WiFi Pineapples

WiFi Pineapple 和 WiFi Pineapple Nano 是良好的恶意接入点创修和 Wi-Fi 审计配置。该器材旨正在助助渗入测试职员迅疾,轻松地施行考核工作,践诺中央人攻击或是无线收集攻击。其余,为了便于应用 WiFi Pineapple 还为咱们供给了图形化界。


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:行动黑客的你应当具有的10个小用具
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址