Арсенал хакера в 2020году.
Привет, дорогой друг!
Мы отобрали пятнадцать девайсов, с которыми можно взломать все что угодно: от физических устройств до бесконтактных карт.
Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.
Ну а мы продолжаем!
Для начала напомним, что статья написана в образовательных целях. Мы не несем ответственности за любой возможный вред, причиненный материалами данной статьи.
1)Raspberry Pi 4
Мини-компьютеры Raspberry Pi из новейшего модельного ряда работают на четырехъядерных армовских чипах, оснащаются 1, 2 или 4 Гбайт оперативной памяти, поддерживают связь по Wi-Fi и Bluetooth и имеют по два порта micro HDMI и по четыре USB. Они уже почти что могут заменить недорогой офисный десктоп, часто используются для создания медиацентров и домашних серверов, а также в массе разных проектов — от музыкальных инструментов до роботов. Но нас интересует другое: Raspberry может стать портативной системой для взлома. А готовых корпусов, дисплеев, батареек и другого обвеса для них — великое множество. «Малина» — это определенно маст-хэв.
2)Proxmark 3
Одним из лучших помощников для проведения атак на бесконтактные карты было и остается устройство под названием Proxmark3. Оно доступно в нескольких вариантах:
1. RDV1 — старая версия устройства, редко встречается на рынке и не имеет особых преимуществ.
2. RDV2 — преимущество этой версии заключается в наличии разъема для внешней антенны.
3. RDV3 — самая популярная (и дешевая) модель на рынке, доступны китайские клоны с теми же функциями, но не всегда стабильной работой.
4. RDV4 — последняя версия Proxmark, которая заодно включает в себя техническое и программное обеспечение для работы со смарт-картами. Самая дорогая модель из списка.
3)APImote
Если ты успел столкнуться с умным домом, то наверняка слышал и о протоколе ZigBee. Ему уже много лет, но готовых устройств для взлома сетей не так много. Среди них можно выделить плату APImote, которая работает в связке с фреймворком killerbee. Устройство поставляется в готовом виде, но для любителей паять разработчики выложили на GitHub.
4)E-Mate X
Набор E-Mate X будет полезным подарком тем, кто часто работает со встраиваемыми системами или смартфонами. Состоит он из тринадцати переходников с чипов энергонезависимой памяти в корпусе BGA на разные программаторы и даже на SD-вход (что позволяет в некоторых случаях считывать память без программатора). Стоимость аналогов только с одним из переходников может превышать стоимость E-Mate X в два раза, а то и больше.
5)MagSpoof
При работе с магнитными картами многие сталкиваются с одной и той же проблемой: считыватель трехполосных карт с возможностью записи порой стоит в пять раз дороже, чем тот же считыватель без возможности записи. Именно для таких задач была разработана плата MagSpoof, на которую можно записывать данные трех магнитных полос и спуфить их. Тем самым устройство заменяет настоящую карту. А в совокупности с ридером магнитных карт ты сэкономишь половину денег и получишь полноценное устройство для взлома пропускной или платежной системы.
6)O.MG cable
Кабель O.MG стал известен в основном благодаря выступлению его разработчиков на DEFCON 2019. В этот кабель зашит полноценный Rubber Ducky с Wi-Fi, позволяющий удаленно вводить команды клавиатуры в подключенное устройство. А главный плюс O.MG — его внешность неотличима от обычного кабеля для зарядки. Есть несколько вариантов: Type-C, micro-USB и Lightning.
7)DSLogic
Отлаживать цифровые схемы помогает логический анализатор. А анализаторы серии DSLogic зарекомендовали себя как одни из лучших по соотношению цены и качества. Более того, в отличие от продукции Saleae, они поддерживают работу с опенсорсными проектами, например с PulseView. Всего на официальном сайте доступны три модели DSLogic: Plus, U3Pro16 и U3Pro32. А если увлекаешься пайкой, то можешь поискать DSLogic Basic на AliExpress. Эта модель ничем не отличается от DSLogic Plus, кроме более низкой цены и объема памяти. Кстати, будет еще дополнительный челендж, если захочешь сделать апгрейд.
8)FaceDancer21
Устройство FaceDancer21 — это обязательный инструмент для взломщика платежных терминалов.
С его помощью можно проделывать следующие вещи:
1. Эмулировать разные USB-устройства. Можно, например, создать устройство с определенным ID и обойти список разрешенных подключаемых устройств.
2. Определять, какие типы устройств поддерживает порт USB. Полезно при работе с банкоматами и беспроводными зарядками (в случае, если беспроводная зарядка — порт небольшого компьютера).
3. Фаззить: удобно для поиска 0day в драйверах USB.
4. Взаимодействовать по USB, используя библиотеку на Python.
Вся информация взята из интернета.!!!
Если понравится ставь царский лайки и подписывайся.