欢迎大家来到IT世界,在知识的湖畔探索吧!
一、Mousejack Hacking
安全公司Bastille Networks(巴士底狱)安全研究员发现,大多数无线鼠标和接收器之间的通信信号是不加密的。允许攻击者在一百米范围内控制目标计算机而无需任何的物理访问,并将他们的设备匿名配对使用流行无线键盘适配器的目标计算机进行远程击键注入(如下所示)。
由于键盘供应商(Logitech和Dell)未对键盘和USB适配器之间的传输数据加密或未正确验证与适配器通信的设备,因此导致了该攻击的发生。漏洞披露虽然已有两年多的时间,但据报道全球受此影响的设备超过10亿,因此漏洞带来的影响将很难在短时间内被消除。
二、用于密码激活成功教程的 GPU
图形处理器(GPU)通常嵌入连接到计算机主板的内部显卡中,用于高效处理图像游戏内存等问题。可以说GPU负责我们电子设备上的所有视频和图像渲染。
黑客则可以利用GPU技术构建自己专属的密码激活成功教程设备,这将大大缩短爆破的时间以及提升爆破的成功率。Tokyoneon在他的帖子“Hack 200 Online User Accounts in Less Than 2 Hours”中充分证明了该方案的可用性。他通过GPU成功激活成功教程了 泄露密码数据库中的哈希,并接管了数百个Twitter,Facebook和Reddit用户帐户。
当然,如果你想要你的密码激活成功教程设备更为高效和强大,你可以选择购买GTX 1080 Ti或是RTX 2080 Ti(吊丝表示还是当个吃瓜群众~)。
三、世界上最小的笔记本电脑
GPD Pocket被称为“世界上最小的笔记本电脑”,它采用Intel Atom X7, 1920 x 1080分辨率和8 GB RAM,装在一台小型笔记本电脑中,只比大多数现代智能手机大一点儿(如下图所示)。
由于其体积小,拥有物理键盘,处理高性能游戏的能力以及优于Raspberry Pis和智能手机的英特尔CPU,而受到越来越多人的青睐。
渗透测试人员可以在此设备上轻松安装各种Linux操作系统,包括Ubuntu,Kali Linux和BlackArch,而不是默认的Windows 10。如果你想要更薄功能更为完善的GPD Pocket,你可以入手最新推出的GPD Pocket 2。相比GPD Pocket它的厚度至少减少了一半。
四、最新的 Raspberry Pi
刚推出的Raspberry Pi 3 Model B+,具有更快的CPU,以及升级的Wi-Fi和Ethernet模块,并且可以使用Ethernet端口(PoE HAT)在没有传统电源适配器的情况下供电。
五、USBarmory
USB armory是由Inverse Path设计的一款开源硬件,它是一款U盘大小的微型计算机。它的构建是为了支持多个安全软件和应用程序的开发,同时降低功耗。
具有高级功能的文件存储,例如自动加密,病毒扫描,主机身份验证和数据自毁;不受信任主机的OpenSSH客户端和代理;端到端VPN隧道的路由器;带有集成web server的密码管理器;电子钱包(例如比特币钱包);认证令牌;便携式渗透测试平台;USB安全测试。
6、VPS 订阅
虚拟专用服务器(VPS)是一台可以让我们从世界任何一个地方远程控制连接互联网设备的计算机。因此,为你的武器库添加可靠的VPS订阅对任何渗透测试人员和安全研究人员都至关重要。通过远程VPS,渗透测试人员可以:
用于攻击macOS和Windows 10的主机payloads;同步文件;创建IRC bots;托管钓鱼网站;执行密码爆破重用攻击;主机USB drop payloads;使用高级Nmap脚本;创建服务器代理;创建洋葱站点;主机Metasploit sessions。
据我了解白帽子和渗透测试人员最喜欢用的托管服务之一是BulletShield。因为它在注册或支付时无需提供任何的个人信息,能够充分保护我们的个人隐私信息。
七、Hak5 Gear
Hak5是一个屡获殊荣的播客,提供信息安全培训服务以及许多知名的渗透测试设备。以下是Hak5提供的一些优秀黑客工具。
USB Rubber Ducky
USB Rubber Ducky是Hak5的USB击键注入工具,能够以每分钟超过1,000字的速度执行payload。它可在不到5秒的时间内激活成功教程macOS设备,禁用防病毒软件或在社工中将其插入目标计算机。
Bash Bunny
Bash Bunny是一款类似于USB Rubber Ducky的多功能USB攻击工具(号称世界上最先进的USB攻击平台)。然而,Bash Bunny则是一个功能齐全的Linux操作系统,与USB Rubber Ducky相比具有更多优势,例如可携带多个高级payloads,模拟设备组合以及执行多种高级攻击。需要将他们的物理攻击提升到一个更高水平的渗透测试人员,应该会非常看重这一点。
Packet Squirrel
Packet Squirrel是一个口袋大小的中间人攻击工具,专为隐蔽数据包捕获和对目标网络的安全远程访问而设计。Packet Squirrel上拥有两个接口,分别是USB和以太网接口。
LAN Turtle
LAN Turtle看似一个USB转RJ45的机器,但它实际上是一个黑客工具。基本功能包括中间人攻击、网络扫描和远程访问等。此外,它还配备了SIM(3G)功能和模块化框架,非常的易于使用。
WiFi Pineapples
WiFi Pineapple和WiFi Pineapple Nano是优秀的恶意接入点创建和 Wi-Fi审计设备。该工具旨在帮助渗透测试人员快速,轻松地执行侦察任务,实施中间人攻击或是无线网络攻击。另外,为了便于使用WiFi Pineapple还为我们提供了图形化界面,并可通过手机或浏览器轻松访问。
八、无线黑客必备路由器
无线方面的攻击技术一直是渗透测试人员热衷讨论的话题之一,可以说也是一项必备的安全技能。因此,配备一个无线渗透专用的路由器自然也少不了,最好是与Kali兼容的路由器。以下是我推荐的一些路由器:
九、远程无线黑客天线
如果标准的无线天线无法完成满足你的任务需求,那么你也可以选择使用更大的天线来增加你信号的覆盖范围,这样你就能在更远的距离渗透路由器。
Tupavco TP512 Yagi Wi-Fi定向天线的标准覆盖范围约为100米,但在一些在线报告中声称其最远覆盖距离甚至可以高达近2公里。还有其他供应商销售类似的八木天线以及捆绑产品。例如ALFA的八木天线,包括一个ALFA芯片组和必要的电缆适配器。
十、无人机
随着无人机技术的不断改进和普及,无人机也受到越来越多人的喜欢。如果你是一名DIY黑客,无人机将会是你首先的小工具。Project Cuckoo是被称为“Glytch”的黑客创建的测试无人机。这款3D打印的无人机具有附加的WiFi Pineapple Nano,可以执行中间人攻击并将恶意JavaScript注入到Wi-Fi热点,并在不连接路由器的情况下 隐藏嗅探Wi-Fi活动。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/39610.html