黑客最想要的礼物看完我也眼红了

黑客最想要的礼物看完我也眼红了

  有个黑客朋友(其实在做安全)马上要过生日了,问他想要什么礼物,然后,他丢给了我上面这张图,留言“看着图买”。

  emmmmmm,这些看起来像零件半成品的东西到底是什么?以及究竟是用来干什么的?接下来就给大家分享下我的研究成果。

  要想开“黑”稳,基础设备一定要好用,目前在黑客心中排在榜首的是GPD pocket。

  GPD pocket被称为“世上最小的笔记本电脑”,最新的Pocket 2机身最薄处仅 8mm,重量为 515g 。

  在其官网的介绍中,主打卖点是在Windows10系统下作为移动办公工具,以及影视、游戏等娱乐功能。

  但由于其体积小,处理高性能游戏的能力以及优秀的英特尔CPU,它被黑客们视为理想的便携式渗透测试装备。(渗透测试,是指模拟黑客攻击提前发现安全问题。)

  做渗透测试,必须在电脑上安装Kali Linux类系统,而不是默认的Windows 10。

  GPD目前在海外论坛十分火爆,Amazon eBay GPD Walmart各平台都有售,但值得一提的是,GPD其实是由中国深圳的一家公司研发生产的。

  针对不同场景又有不同的黑客工具。第一大类是SDR相关产品。SDR即Software Defined Radio软件无线电,通俗来讲,就是软件控制硬件。

  SDR应用很多,如电影《星际穿越》中父子三人在上学路上用电脑捕获了一架印度无人机,就是借助SDR实现的。

  更常见的,有盗窃团伙通过SDR截获汽车钥匙的开锁信号,进行破解和复制,然后再伺机作案。

  市面上SDR工具非常多,下图中是三个比较流行的工具HackRFladeRFUSRF的对比,目前HackRF One使用的人最多。

  HackRF One是 一款简易的开源软件无线Ghz的信号频率,TX/RX以及每秒2000万个采样的8位正交样本。

  支持的操作范围涵盖了研究人员可能感兴趣的大量RF频谱, 1MHz至6 GHz频段包括了AM无线电,航空无线电,导航,短波广播,电视,FM收音机,蓝牙,手机网络, GPS,Wi-Fi(2.4Ghz和5Ghz)以及各种卫星通信。

  HackRF One在京东上面售价是2098元,国外论坛上面的售价是299.95美元。

  往大的话,就是动辄上千万的银行卡盗刷案件。在之前的文章《大学生日入十万》我们曾详细讲过他的应用,可以回顾一下。

  Proxmark3 又称MP3,是目前流行度最高的一款RFID嗅探、识别、复制产品。

  是由Jonathan Westhues做硕士论文时设计、开发的一款开源硬件。

  在网上看到有人说PM3现在是白菜价,可我查了下Proxmark3 最新的价格还是有360美元,可能每个人对白菜价的理解不太一样吧(sad story)。

  我们生活手中使用的WIFI,多基于WPA和WPA2协议。破解这些安全协议,获得对网络的未授权访问,是无线黑客的入门级操作。

  想要成功渗透无线网络,你必须配备一块支持数据包注入和监听模式的无线网卡。

  如Tupavco TP512 Yagi Wi-Fi定向天线米,但在一些在线报告中声称其最远覆盖距离甚至可以高达近2公里。

  无论是商业间谍、军方间谍,从敌方电脑上窃取情报文件,以及预装各种木马、安装监控后门都是必不可少的工作。

  对于黑客来说,如果能够直接接触到目标设备(电脑/手机),并且选对了工具,那么任何设备都会成为“待宰的羔羊”。

  USB Rubber Ducky是Hak5的USB击键注入工具。它可在不到5秒的时间内破解macOS设备,禁用防病毒软件或在社工中将其插入目标计算机。

  Bash Bunny号称世界上最先进的USB攻击平台。可携带多个高级payloads,执行多种高级攻击。Hak5介绍说此设备从插入到攻击发动只需要7秒。

  最后,我决定送他Bash Bunny作为生日礼物,毕竟电影里破解别人电脑很酷,其实主要是便宜。

  回头看看自己,虽然一路“好牛X!微信赚钱”的种草过来,可好像就只会用GPD玩玩游戏。不禁留下了不会技术又没钱的眼泪。