作为白帽的你应该拥有的10个小工具

本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因为它能够通过无线方式捕获到击键，类似于WPA2握手包的抓取。而对四轴飞行器(Quadrotor)感兴趣的人可能会更关注无人机，因为它们能够在不丢失信号的情况下飞行1-2英里，并可携带Wi-Fi Pineapple和Raspberry Pi等附加硬件。

一、Mousejack Hacking

2016年，安全公司Bastille Networks(巴士底狱)安全研究员发现，大多数无线鼠标和接收器之间的通信信号是不加密的。允许攻击者在一百米范围内控制目标计算机而无需任何的物理访问，并将他们的设备匿名配对使用流行无线键盘适配器的目标计算机进行远程击键注入(如下所示)。

由于键盘供应商(Logitech和Dell)未对键盘和USB适配器之间的传输数据加密或未正确验证与适配器通信的设备，因此导致了该攻击的发生。漏洞披露虽然已有两年多的时间，但据报道全球受此影响的设备超过10亿，因此漏洞带来的影响将很难在短时间内被消除。

有关此攻击的更多信息，请访问Bastille官方网站，获取受影响设备列表和技术细节。

这些攻击中使用的“Crazyradio USB Dongle”是一个2.4 GHz的双向收发器，可以发送和接收无线电遥测。从本质上讲，这个USB Dongle可用于观察，记录以及无线电波的注入。

Crazyradio USB Dongle – MSRP $44.99(Amazon)

二、用于密码破解的 GPU

图形处理器(GPU)通常嵌入连接到计算机主板的内部显卡中，用于高效处理图像游戏内存等问题。可以说GPU负责我们电子设备上的所有视频和图像渲染。

黑客则可以利用GPU技术构建自己专属的密码破解设备，，这将大大缩短爆破的时间以及提升爆破的成功率。Tokyoneon在他的帖子“Hack 200 Online User Accounts in Less Than 2 Hours”中充分证明了该方案的可用性。他通过GPU成功破解了泄露密码数据库中的哈希，并接管了数百个Twitter，Facebook和Reddit用户帐户。

对于正在考虑使用GPU来破解密码的你来说，我强烈推荐GeForce显卡(GeForce GTX 1050 Ti)。这款显卡的售价仅为189美元，是一款出色的入门级GPU。

EVGA GeForce GTX 1050 Ti – MSRP $219.99(Amazon | Best Buy | EVGA | Walmart)

当然，如果你想要你的密码破解设备更为高效和强大，你可以选择购买GTX 1080 Ti或是RTX 2080 Ti(吊丝表示还是当个吃瓜群众~)。

EVGA GeForce GTX 1080 Ti – $899.99 & Up(Amazon)

三、世界上最小的笔记本电脑

GPD Pocket被称为“世界上最小的笔记本电脑”，它采用Intel Atom X7, 1920 x 1080分辨率和8 GB RAM，装在一台小型笔记本电脑中，只比大多数现代智能手机大一点儿(如下图所示)。

GPD Pocket – MSRP $599(Amazon | eBay | GPD | Walmart)

由于其体积小，拥有物理键盘，处理高性能游戏的能力以及优于Raspberry Pis和智能手机的英特尔CPU，而受到越来越多人的青睐。

渗透测试人员可以在此设备上轻松安装各种Linux操作系统，包括Ubuntu，Kali Linux和BlackArch，而不是默认的Windows 10。

如果你想要更薄功能更为完善的GPD Pocket，你可以入手最新推出的GPD Pocket 2。相比GPD Pocket它的厚度至少减少了一半。

GPD Pocket 2 – $799(Amazon | GPD | Indiegogo)

四、最新的 Raspberry Pi

今年刚推出的Raspberry Pi 3 Model B+，具有更快的CPU，以及升级的Wi-Fi和Ethernet模块，并且可以使用Ethernet端口(PoE HAT)在没有传统电源适配器的情况下供电。

关于使用Raspberry Pi构建黑客专用便携式设备的帖子在之前已发过很多，因此这里就不再详细进行介绍了。

• Raspberry Pi 3 B+ – MSRP $35(Amazon | Walmart)
• With power supply – MSRP $47.95(Amazon)
• With power supply and case – MSRP $54.99(Amazon)
• With power supply, case, 16 GB SD card, etc. – MSRP $74.95(Amazon)
• With power supply, case, 32 GB SD card, etc. – MSRP $79.95(Amazon)
• With power supply, case, 32 GB SD card, cables, etc. – MSRP $94.95(Amazon)

五、USBarmory

USB armory是由Inverse Path设计的一款开源硬件，它是一款U盘大小的微型计算机。它的构建是为了支持多个安全软件和应用程序的开发，同时降低功耗。根据开发人员keynote在FSec 2016的主题演讲，USB Armory可用于：

• 具有高级功能的文件存储，例如自动加密，病毒扫描，主机身份验证和数据自毁;
• 不受信任主机的OpenSSH客户端和代理;
• 端到端VPN隧道的路由器;
• 带有集成web server的密码管理器;
• 电子钱包(例如比特币钱包);
• 认证令牌;
• 便携式渗透测试平台;
• USB安全测试。

USB armory支持Ubuntu，Debian和Android系统。了解有关更多USB armory的内容，请查看官方网站和文档。

（编辑：好传媒网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!