Stát se etickým hackerem by nemělo znamenat jen zabořit nos do učebnice nebo trávit hodiny utopením v kódu, měla by to být také zábava! Sestavili jsme pro vás seznam zábavných gadgetů, které může každý začínající hacker využít k rozvoji svých hackerských dovedností a zároveň si užít trochu zábavy.
Udržujte své hackerské aktivity oddělené od svého osobního počítače tím, že si pořídíte speciální počítač Raspberry Pi určený pro etické hackery. Počítač Raspberry Pi je malý, ale výkonný a všestranný, takže se skvěle hodí pro různé hackerské aplikace. Můžete si nastavit malý program, který bude zachytávat pakety wifi, které můžete doma prolomit, můžete Raspberry Pi připojit k vybranému počítači a použít ho ke krádeži dat nebo k provádění útoků typu man in middle. Pro penetrační testování a hackování můžete použít ARM verzi systému Kali Linux.
Nastal čas pořídit si nějaký hackerský swag >>MyHackerTech.com nebo níže.
Raspberry Pi má mnoho využití a můžete být opravdu kreativní v tom, co dokážete. Je však důležité si uvědomit, že ačkoli lze s Raspberry Pi manipulovat tak, aby zvládlo spoustu různých úkolů, má toto malé zařízení svá omezení. Například by bylo velmi obtížné úspěšně provádět útoky hrubou silou pomocí Raspberry Pi.
USB Rubber Ducky
USB Rubber Ducky je odpovědí společnosti Hak5 pro pentestery a hackery, kteří chtějí připojit nevinně vypadající USB k počítači a nechat ho provést nekalou práci při krádeži dokumentů, hesel a dalších věcí.
Podle webových stránek společnosti Hak5:
„USB Rubber Ducky přináší výkonné užitečné zatížení během několika sekund tím, že využívá přirozené důvěryhodnosti cílových počítačů a zároveň klame lidi tím, že se vydává za obyčejný USB disk.“
Zařízení je také výkonné a všestranné:
„Je vybaveno rychlým 60MHz 32bitovým procesorem, praktickým konektorem USB typu A, rozšiřitelnou pamětí Micro SD, programovatelným tlačítkem pro přehrávání payloadu, rozhraním JTAG s GPIO a zavaděčem DFU – je skutečně hackovatelné.“
Virtuální privátní server (VPS)
VPS je virtuální privátní server, který umožňuje uživatelům myslet si, že jsou na soukromém nebo vyhrazeném serveru, i když je server ve skutečnosti virtuální a nainstalovaný na fyzickém počítači. VPS je v podstatě počítač, který mohou hackeři ovládat na dálku, pokud jsou připojeni k internetu.
VPS lze použít k hostování payloadů, vytváření serverových proxy serverů, provádění útoků hrubou silou, hostování phishingových stránek, vytváření IRC botů, vytváření honey potů, hostování Metasploit relací a dalších.
Malé notebooky pro hackování na cestách
Možná si vzpomenete, že malé notebooky byly populární před 10 až 15 lety. Když se notebooky staly populárními, zvětšily se a také se hodně, hodně zmenšily. Postupem času si výrobci notebooků uvědomili, že pro drobné notebooky pro běžného spotřebitele není příliš velký trh, ale byly oblíbené u hackerů. To vedlo k jejich úpadku a začaly se obtížně shánět, až do současnosti. Drobné notebooky se vracejí a jsou uznávány jako skvělý způsob, jak se začínající hackeři mohou naučit hackovat na cestách.
Penetrační testeři mohou na GPD Pocket 2, populární drobný notebook pro hackerské snahy, nainstalovat Ubuntu, Kali Linux a BlackArch.
USB Armory
USB Armory je malý počítač velikosti flash disku, který je otevřený a bezpečný, takže je ideální pro spouštění různých aplikací. obsahuje rychlý procesor NXP i.MX53, integraci ARM® TrustZone® a plně přizpůsobitelné operační prostředí.
Zbrojnici USB lze použít k celé řadě hackerských aktivit:
Top Tools Every System Administrator Must Have
- Jako přenosný platforma pro penetrační testování
- Pro testování zabezpečení USB
- Jako elektronická peněženka pro kryptoměny
- Úložiště souborů s dalšími funkcemi, jako je antivirové skenování a ověřování hostitele.
- Jako správce hesel
Prolamování hesel GPU
Grafická procesorová jednotka (GPU) je specializovaný elektronický obvod určený k rychlé manipulaci a změně paměti, který napomáhá a urychluje vykreslování obrazu na našich obrazovkách. Grafické procesory jsou obvykle zabudovány na základní desce počítače, ale lze je použít k vytvoření specializovaných hackerských zařízení.
GPU mají pověst drahých zařízení. S prudkým nárůstem popularity těžby kryptoměn se cena GPU vyšplhala tak vysoko, že pro hráče a technické nadšence bylo nemožné sehnat cenově dostupné GPU. Nyní se trh naštěstí stabilizoval a GPU jsou opět mnohem dostupnější.
GPU jsou skvělým prostředkem k sestavování crackovacích rigů a testování útoků hrubou silou na hesla. Hackeři mohou kombinovat nástroje pro prolamování hesel, jako je například Hashcat, a specializovanou sadu GPU, která tuto práci zvládne.
Grafická karta EVGA GeForce GTX 1050 Ti SC Gaming, 4GB GDDR5, podpora DX12 OSD (PXOC) 04G-P4-6253-KR ( Amazon )
Síťový adaptér Alfa
Pro hackování Wi-Fi budete potřebovat bezdrátový síťový adaptér, který podporuje vstřikování paketů a režim monitoru. Společnost Alfa nabízí řadu síťových adaptérů, které mají různé výhody. Budete chtít adaptér kompatibilní se systémem Kali, abyste ze svého zařízení vytěžili maximum a zdokonalili své dovednosti v oblasti penetračního testování.
Packet Squirrel
Packet Squirrel je další hackerské zařízení Hak5, které posune vaše hackerské dovednosti na vyšší úroveň. Packet Squirrel je nenápadný kapesní hackerský nástroj typu man-in-the-middle.
Podle webových stránek společnosti Hak5 mohou penetrační testeři Packet Squrriel používat k:
„Získávání trvalého, skrytého vzdáleného přístupu pomocí VPN a reverzních shellů. Je to dokonalý bod obratu. Nebo jej umístěte mezi libovolný segment sítě a provádějte útoky typu man-in-the-middle DNS spoofing.“
Keyllama 4MB USB Value Keylogger
Tento keylogger má 4 MB paměti flash a dokáže uložit 2000 stránek textu. Zařízení je schopno zaznamenávat všechny klávesy a funguje se všemi verzemi systému Windows a Linux. Keylogger je diskrétní a po instalaci nebude pro operační systém viditelný, dokud nebude zadána určitá klávesa, která odhalí soubor s veškerým zachyceným textem – ideální pro všechny tajné začínající hackery.
Faradayova brašna
Pokud jste se dostali až na konec našeho seznamu, možná se právem cítíte trochu paranoidně, zda na vás někdo nepoužívá některé z těchto technik! Pokud se chcete ujistit, že váš telefon nebo zařízení jsou v bezpečí před napadením, možná budete chtít zcela zablokovat jejich bezdrátovou komunikaci pomocí faradayova sáčku. Faradayův sáček zabrání průchodu bezdrátových signálů dovnitř nebo ven z vašeho zařízení.
Faradayovy sáčky jsou vyrobeny z materiálu, který blokuje průchod bezdrátové komunikace, například 2G/3G/4G, Wi-Fi, Bluetooth, NFC atd. Faradayův sáček můžete otestovat tak, že do něj vložíte telefon a zazvoníte na něj z jiného telefonu – pokud funguje, jak má, pak by zvonit neměl.
Pokud si něco koupíte prostřednictvím tohoto příspěvku, HWN může získat podíl z prodeje.
Je čas pořídit si nějaký hackerský swag >>MyHackerTech.com nebo níže.
Co nosí profesionálové v oblasti kybernetické bezpečnosti na DEF CON, Black Hat, DerbyCon, Hackers on Planet Earth a další?
Na tyto akce není stanoven žádný dress code, takže hackeři mají tendenci nosit něco, co odráží jejich osobní styl, něco, co by mohli nosit v každodenním životě. Pro některé odborníky na kybernetickou bezpečnost to budou ležérní cargo kalhoty, tričko s motivem kapely nebo filmu a pohodlné boty, například slidery nebo turistické boty.