本文我將為大家列舉10個(gè)作為黑客的你最值得擁有的小工具。這些工具非常適合作為你無聊時(shí)的調(diào)劑品，或是作為生日圣誕禮物送給你的白帽朋友。當(dāng)然，文中提及的某些項(xiàng)目可能并不適合所有的滲透測(cè)試人員。譬如無線愛好者可能會(huì)對(duì)下面的天線感興趣，因?yàn)樗軌蛲ㄟ^無線方式捕獲到擊鍵，類似于WPA2握手包的抓取。而對(duì)四軸飛行器(Quadrotor)感興趣的人可能會(huì)更關(guān)注無人機(jī)，因?yàn)樗鼈兡軌蛟诓粊G失信號(hào)的情況下飛行1-2英里，并可攜帶Wi-Fi Pineapple和Raspberry Pi等附加硬件。

一、Mousejack Hacking

2016年，安全公司Bastille Networks(巴士底獄)安全研究員發(fā)現(xiàn)，大多數(shù)無線鼠標(biāo)和接收器之間的通信信號(hào)是不加密的。允許攻擊者在一百米范圍內(nèi)控制目標(biāo)計(jì)算機(jī)而無需任何的物理訪問，并將他們的設(shè)備匿名配對(duì)使用流行無線鍵盤適配器的目標(biāo)計(jì)算機(jī)進(jìn)行遠(yuǎn)程擊鍵注入(如下所示)。

[[251930]]

由于鍵盤供應(yīng)商(Logitech和Dell)未對(duì)鍵盤和USB適配器之間的傳輸數(shù)據(jù)加密或未正確驗(yàn)證與適配器通信的設(shè)備，因此導(dǎo)致了該攻擊的發(fā)生。漏洞披露雖然已有兩年多的時(shí)間，但據(jù)報(bào)道全球受此影響的設(shè)備超過10億，因此漏洞帶來的影響將很難在短時(shí)間內(nèi)被消除。

有關(guān)此攻擊的更多信息，請(qǐng)?jiān)L問Bastille官方網(wǎng)站，獲取受影響設(shè)備列表和技術(shù)細(xì)節(jié)。

這些攻擊中使用的“Crazyradio USB Dongle”是一個(gè)2.4 GHz的雙向收發(fā)器，可以發(fā)送和接收無線電遙測(cè)。從本質(zhì)上講，這個(gè)USB Dongle可用于觀察，記錄以及無線電波的注入。

Crazyradio USB Dongle – MSRP $44.99(Amazon)

[[251931]]

二、用于密碼破解的 GPU

圖形處理器(GPU)通常嵌入連接到計(jì)算機(jī)主板的內(nèi)部顯卡中，用于高效處理圖像游戲內(nèi)存等問題。可以說GPU負(fù)責(zé)我們電子設(shè)備上的所有視頻和圖像渲染。

黑客則可以利用GPU技術(shù)構(gòu)建自己專屬的密碼破解設(shè)備，這將大大縮短爆破的時(shí)間以及提升爆破的成功率。Tokyoneon在他的帖子“Hack 200 Online User Accounts in Less Than 2 Hours”中充分證明了該方案的可用性。他通過GPU成功破解了泄露密碼數(shù)據(jù)庫中的哈希，并接管了數(shù)百個(gè)Twitter，F(xiàn)acebook和Reddit用戶帳戶。

對(duì)于正在考慮使用GPU來破解密碼的你來說，我強(qiáng)烈推薦GeForce顯卡(GeForce GTX 1050 Ti)。這款顯卡的售價(jià)僅為189美元，是一款出色的入門級(jí)GPU。

EVGA GeForce GTX 1050 Ti – MSRP $219.99(Amazon | Best Buy | EVGA | Walmart)

當(dāng)然，如果你想要你的密碼破解設(shè)備更為高效和強(qiáng)大，你可以選擇購買GTX 1080 Ti或是RTX 2080 Ti(吊絲表示還是當(dāng)個(gè)吃瓜群眾~)。

EVGA GeForce GTX 1080 Ti – $899.99 & Up(Amazon)

三、世界上最小的筆記本電腦

GPD Pocket被稱為“世界上最小的筆記本電腦”，它采用Intel Atom X7, 1920 x 1080分辨率和8 GB RAM，裝在一臺(tái)小型筆記本電腦中，只比大多數(shù)現(xiàn)代智能手機(jī)大一點(diǎn)兒(如下圖所示)。

GPD Pocket – MSRP $599(Amazon | eBay | GPD | Walmart)

由于其體積小，擁有物理鍵盤，處理高性能游戲的能力以及優(yōu)于Raspberry Pis和智能手機(jī)的英特爾CPU，而受到越來越多人的青睞。

滲透測(cè)試人員可以在此設(shè)備上輕松安裝各種Linux操作系統(tǒng)，包括Ubuntu，Kali Linux和BlackArch，而不是默認(rèn)的Windows 10。

如果你想要更薄功能更為完善的GPD Pocket，你可以入手最新推出的GPD Pocket 2。相比GPD Pocket它的厚度至少減少了一半。

GPD Pocket 2 – $799(Amazon | GPD | Indiegogo)

四、最新的 Raspberry Pi

今年剛推出的Raspberry Pi 3 Model B+，具有更快的CPU，以及升級(jí)的Wi-Fi和Ethernet模塊，并且可以使用Ethernet端口(PoE HAT)在沒有傳統(tǒng)電源適配器的情況下供電。

關(guān)于使用Raspberry Pi構(gòu)建黑客專用便攜式設(shè)備的帖子在之前已發(fā)過很多，因此這里就不再詳細(xì)進(jìn)行介紹了。

• Raspberry Pi 3 B+ – MSRP $35(Amazon | Walmart)
• With power supply – MSRP $47.95(Amazon)
• With power supply and case – MSRP $54.99(Amazon)
• With power supply, case, 16 GB SD card, etc. – MSRP $74.95(Amazon)
• With power supply, case, 32 GB SD card, etc. – MSRP $79.95(Amazon)
• With power supply, case, 32 GB SD card, cables, etc. – MSRP $94.95(Amazon)

五、USBarmory

USB armory是由Inverse Path設(shè)計(jì)的一款開源硬件，它是一款U盤大小的微型計(jì)算機(jī)。它的構(gòu)建是為了支持多個(gè)安全軟件和應(yīng)用程序的開發(fā)，同時(shí)降低功耗。根據(jù)開發(fā)人員keynote在FSec 2016的主題演講，USB Armory可用于：

• 具有高級(jí)功能的文件存儲(chǔ)，例如自動(dòng)加密，病毒掃描，主機(jī)身份驗(yàn)證和數(shù)據(jù)自毀;
• 不受信任主機(jī)的OpenSSH客戶端和代理;
• 端到端VPN隧道的路由器;
• 帶有集成web server的密碼管理器;
• 電子錢包(例如比特幣錢包);
• 認(rèn)證令牌;
• 便攜式滲透測(cè)試平臺(tái);
• USB安全測(cè)試。

USB armory支持Ubuntu，Debian和Android系統(tǒng)。了解有關(guān)更多USB armory的內(nèi)容，請(qǐng)查看官方網(wǎng)站和文檔。

Inverse USB Armory – MSRP $140(Amazon | Crowd Supply | Hacker Warehouse)

六、VPS 訂閱

虛擬專用服務(wù)器(VPS)是一臺(tái)可以讓我們從世界任何一個(gè)地方遠(yuǎn)程控制連接互聯(lián)網(wǎng)設(shè)備的計(jì)算機(jī)。因此，為你的武器庫添加可靠的VPS訂閱對(duì)任何滲透測(cè)試人員和安全研究人員都至關(guān)重要。通過遠(yuǎn)程VPS，滲透測(cè)試人員可以：

• 用于攻擊macOS和Windows 10的主機(jī)payloads;
• 同步文件;
• 創(chuàng)建IRC bots;
• 托管釣魚網(wǎng)站;
• 執(zhí)行密碼爆破重用攻擊;
• 主機(jī)USB drop payloads;
• 使用高級(jí)Nmap腳本;
• 創(chuàng)建服務(wù)器代理;
• 創(chuàng)建洋蔥站點(diǎn);
• 主機(jī)Metasploit sessions。

據(jù)我了解白帽子和滲透測(cè)試人員最喜歡用的托管服務(wù)之一是BulletShield。因?yàn)樗谧?cè)或支付時(shí)無需提供任何的個(gè)人信息，能夠充分保護(hù)我們的個(gè)人隱私信息。 有關(guān)詳細(xì)信息，請(qǐng)參閱以下VPS選購指南。

白帽子VPS選購指南

七、Hak5 Gear

Hak5是一個(gè)屢獲殊榮的播客，提供信息安全培訓(xùn)服務(wù)以及許多知名的滲透測(cè)試設(shè)備。以下是Hak5提供的一些優(yōu)秀黑客工具。

1. USB Rubber Ducky

USB Rubber Ducky是Hak5的USB擊鍵注入工具，能夠以每分鐘超過1,000字的速度執(zhí)行payload。它可在不到5秒的時(shí)間內(nèi)破解macOS設(shè)備，禁用防病毒軟件或在社工中將其插入目標(biāo)計(jì)算機(jī)。

USB Rubber Ducky – MSPR $44.99(Hak5)

2. Bash Bunny

Bash Bunny是一款類似于USB Rubber Ducky的多功能USB攻擊工具(號(hào)稱世界上最先進(jìn)的USB攻擊平臺(tái))。然而，Bash Bunny則是一個(gè)功能齊全的Linux操作系統(tǒng)，與USB Rubber Ducky相比具有更多優(yōu)勢(shì)，例如可攜帶多個(gè)高級(jí)payloads，模擬設(shè)備組合以及執(zhí)行多種高級(jí)攻擊。需要將他們的物理攻擊提升到一個(gè)更高水平的滲透測(cè)試人員，應(yīng)該會(huì)非?？粗剡@一點(diǎn)。

Bash Bunny – MSRP $99.99(Hak5)

3. Packet Squirrel

Packet Squirrel是一個(gè)口袋大小的中間人攻擊工具，專為隱蔽數(shù)據(jù)包捕獲和對(duì)目標(biāo)網(wǎng)絡(luò)的安全遠(yuǎn)程訪問而設(shè)計(jì)。Packet Squirrel上擁有兩個(gè)接口，分別是USB和以太網(wǎng)接口。

Packet Squirrel – MSRP $59.99(Hak5)

4. LAN Turtle

LAN Turtle看似一個(gè)USB轉(zhuǎn)RJ45的機(jī)器，但它實(shí)際上是一個(gè)黑客工具?；竟δ馨ㄖ虚g人攻擊、網(wǎng)絡(luò)掃描和遠(yuǎn)程訪問等。此外，它還配備了SIM(3G)功能和模塊化框架，非常的易于使用。

LAN Turtle – MSRP $59.99(Hak5)

5. WiFi Pineapples

WiFi Pineapple和WiFi Pineapple Nano是優(yōu)秀的惡意接入點(diǎn)創(chuàng)建和 Wi-Fi審計(jì)設(shè)備。該工具旨在幫助滲透測(cè)試人員快速，輕松地執(zhí)行偵察任務(wù)，實(shí)施中間人攻擊或是無線網(wǎng)絡(luò)攻擊。另外，為了便于使用WiFi Pineapple還為我們提供了圖形化界面，并可通過手機(jī)或?yàn)g覽器輕松訪問。

• WiFi Pineapple Tetra Basic – MSRP $199.99(Hak5)
• WiFi Pineapple Nano – MSRP $99.99(Hak5)
• WiFi Pineapple Terta Tactical – MSRP $299.99(Hak5)
• WiFi Pineapple Nano Tactical – MSRP $129.99(Hak5)

八、無線黑客必備路由器

無線方面的攻擊技術(shù)一直是滲透測(cè)試人員熱衷討論的話題之一，可以說也是一項(xiàng)必備的安全技能。因此，配備一個(gè)無線滲透專用的路由器自然也少不了，最好是與Kali兼容的路由器。以下是我推薦的一些路由器：

• ALFA AWUS036NHA – $39.99(Amazon)
• ALFA AWHUS036NH – $34.99(Amazon)
• ALFA AWUS036NEH – $31.45(Amazon)
• Panda PAU05 – $13.99(Amazon)
• TP-Link TL-WN722N v1 – $9.99(Amazon)

九、遠(yuǎn)程無線黑客天線

如果標(biāo)準(zhǔn)的無線天線無法完成滿足你的任務(wù)需求，那么你也可以選擇使用更大的天線來增加你信號(hào)的覆蓋范圍，這樣你就能在更遠(yuǎn)的距離滲透路由器。

Tupavco TP512 Yagi Wi-Fi定向天線的標(biāo)準(zhǔn)覆蓋范圍約為100米，但在一些在線報(bào)告中聲稱其最遠(yuǎn)覆蓋距離甚至可以高達(dá)近2公里。還有其他供應(yīng)商銷售類似的八木天線以及捆綁產(chǎn)品。例如ALFA的八木天線，包括一個(gè)ALFA芯片組和必要的電纜適配器。

• Tupavco TP512 Yagi – $25(Amazon)
• ALFA Yagi Antenna – $91(Amazon)

十、無人機(jī)

隨著無人機(jī)技術(shù)的不斷改進(jìn)和普及，無人機(jī)也受到越來越多人的喜歡。如果你是一名DIY黑客，無人機(jī)將會(huì)是你首先的小工具。

Project Cuckoo是被稱為“Glytch”的黑客創(chuàng)建的測(cè)試無人機(jī)。這款3D打印的無人機(jī)具有附加的WiFi Pineapple Nano，可以執(zhí)行中間人攻擊并將惡意JavaScript注入到Wi-Fi熱點(diǎn)，并在不連接路由器的情況下 隱藏嗅探Wi-Fi活動(dòng)。

視頻演示：https://v.qq.com/x/page/r0809p8afvm.html

亞馬遜(質(zhì)量不錯(cuò))的3D打印機(jī)起步價(jià)約為299美元，再加上材料費(fèi)，單獨(dú)的無人機(jī)組件以及遙控器 – 從頭到尾的打造一個(gè)無人機(jī)的花費(fèi)大概需要500美元左右。這對(duì)于一般人來說算是一筆不小的開銷，這里先做個(gè)預(yù)告，在即將發(fā)布的文章中我將為大家提供一個(gè)我們能夠負(fù)擔(dān)的起的無人機(jī)構(gòu)建方案。

DJI Spark無人機(jī)是一款小巧輕便的無人機(jī)，包括一個(gè)遙控器價(jià)格為399美元。其續(xù)航能力長(zhǎng)達(dá)15分鐘，最遠(yuǎn)遙控距離為2公里并附帶了12 MP 1080p攝像機(jī)，這可能是目前市場(chǎng)上最好，最實(shí)惠的小型無人機(jī)。

如果你的預(yù)算充足，那么“DJI Mavic無人機(jī)”可能是你更好的選擇。它具有更高分辨率的攝像頭，近4公里的遙控距離，8 GB的內(nèi)存空間(用于視頻錄制)，以及超過20分鐘的續(xù)航能力。

• DJI Spark Controller Combo – MSRP $399(Amazon | Best Buy | DJI | Walmart)
• Mavic Air Combo – MSRP $999(Amazon | Apple | Best Buy | DJI | Walmart)

[[251945]]

電子書及相關(guān)學(xué)習(xí)資料推薦：

• The Hacker Playbook 3: 滲透測(cè)試實(shí)用指南
• CompTIA Network+: 認(rèn)證一體化考試指南，第七版
• CompTIA CySA+: 網(wǎng)絡(luò)安全分析師認(rèn)證一體化考試指南
• CEH: 道德黑客考試資料，第三版
• CompTIA PenTest+: 認(rèn)證一體化考試指南
• CISSP: 一體化考試指南，第八版
• Hash Crack: 密碼破解手冊(cè)
• Kali Linux Web Penetration Testing Cookbook: 使用Kali識(shí)別，利用以及防范Web應(yīng)用程序漏洞，第2版