Хакерские гаджеты своими руками

Лучшие устройства хакера

Мы отобрали пятнадцать лучших устройств хакера, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, вы присмотрите что-нибудь интересное в нашем списке лучших гаджетов хакера.

В прошлый раз мы делали подобную подборку в далеком 2014. С тех пор очень многое изменилось. Итак, вот список лучших гаджетов хакера актуальный на 2020 год.

Лучшие гаджеты хакера

Raspberry Pi 4

Цена: от 35 долларов
Официальный сайт

Мини-компьютеры Raspberry Pi из новейшего модельного ряда работают на четырехъядерных армовских чипах, оснащаются 1, 2 или 4 Гбайт оперативной памяти, поддерживают связь по Wi-Fi и Bluetooth и имеют по два порта micro HDMI и по четыре USB. Они уже почти что могут заменить недорогой офисный десктоп, часто используются для создания медиацентров и домашних серверов, а также в массе разных проектов — от музыкальных инструментов до роботов.

Но нас интересует другое: Raspberry может стать портативной системой для пентестов. А готовых корпусов, дисплеев, батареек и другого обвеса для них — великое множество. Подробный обзор Raspberry Pi 4. Кстати, в ревизии 1.2 решили проблему совместимости с некоторыми зарядками USB-C, имей в виду.

Proxmark 3

Одним из лучших помощников для проведения атак на бесконтактные карты было и остается хакерское устройство под названием Proxmark3. Оно доступно в нескольких вариантах.

1. RDV1 — старая версия устройства, редко встречается на рынке и не имеет особых преимуществ.
2. RDV2 — преимущество этой версии заключается в наличии разъема для внешней антенны.
3. RDV3 — самая популярная (и дешевая) модель на рынке, доступны китайские клоны с теми же функциями, но не всегда стабильной работой.
4. RDV4 — последняя версия Proxmark, которая заодно включает в себя техническое и программное обеспечение для работы со смарт-картами. Самая дорогая модель из списка.

Proxmark заменит для вас все аналогичные устройства, но стоит заметить, что если вы собираетесь изучать только карты Mifare, то лучше посмотреть в сторону Chameleon Mini.

APImote

Цена: 150 долларов
Официальный сайт

Если вы успели столкнуться с умным домом, то наверняка слышали и о протоколе ZigBee. Ему уже много лет, но готовых устройств для тестирования безопасности сетей не так много. Среди них можно выделить плату APImote, которая работает в связке с фреймворком killerbee. Устройство поставляется в готовом виде, но для любителей паять разработчики выложили на GitHub схемы KiCad.

E-Mate X

Цена: 100 долларов
Официальный сайт

Набор E-Mate X будет полезным подарком тем, кто часто работает со встраиваемыми системами или смартфонами. Состоит он из тринадцати переходников с чипов энергонезависимой памяти в корпусе BGA на разные программаторы и даже на SD-вход (что позволяет в некоторых случаях считывать память без программатора).

Стоимость аналогов только с одним из переходников может превышать стоимость E-Mate X в два раза, а то и больше.

MagSpoof

Цена: 60 долларов
Официальный сайт

При работе с магнитными картами многие сталкиваются с одной и той же проблемой: считыватель трехполосных карт с возможностью записи порой стоит в пять раз дороже, чем тот же считыватель без возможности записи.

Именно для таких задач была разработана плата MagSpoof, на которую можно записывать данные трех магнитных полос и спуфить их. Тем самым устройство заменяет настоящую карту. А в совокупности с ридером магнитных карт вы сэкономите половину денег и получите полноценное устройство для тестирования безопасности пропускной или платежной системы.

O.MG cable

Цена: 120 долларов
Официальный сайт

Хакерский кабель O.MG стал известен в основном благодаря выступлению его разработчиков на DEFCON 2019. В этот кабель зашит полноценный Rubber Ducky с Wi-Fi, позволяющий удаленно вводить команды клавиатуры в подключенное устройство. А главный плюс O.MG — его внешность неотличима от обычного кабеля для зарядки. Есть несколько вариантов: Type-C, micro-USB и Lightning.

DSLogic

Цена: 60–150 долларов
Официальный сайт

Отлаживать цифровые схемы помогает логический анализатор. А анализаторы серии DSLogic зарекомендовали себя как одни из лучших по соотношению цены и качества. Более того, в отличие от продукции Saleae, они поддерживают работу с опенсорсными проектами, например с PulseView.

Всего на официальном сайте доступны три модели DSLogic: Plus, U3Pro16 и U3Pro32. А если увлекаетесь пайкой, то можете поискать DSLogic Basic на AliExpress. Эта модель ничем не отличается от DSLogic Plus, кроме более низкой цены и объема памяти. Кстати, будет еще дополнительный челендж, если захотите сделать апгрейд.

FaceDancer21

Цена: 85 долларов
Официальный сайт

Хакерское устройство FaceDancer21 — это обязательный инструмент для тестировщика платежных терминалов. С его помощью можно проделывать следующие вещи.

1. Эмулировать разные USB-устройства. Можно, например, создать устройство с определенным ID и обойти список разрешенных подключаемых устройств.
2. Определять, какие типы устройств поддерживает порт USB. Полезно при работе с банкоматами и беспроводными зарядками (в случае, если беспроводная зарядка — порт небольшого компьютера).
3. Фаззить: удобно для поиска 0day в драйверах USB.
4. Взаимодействовать по USB, используя библиотеку на Python.

В связи с тем что плата открытая, цена ее варьируется в зависимости от жадности производителя.

Yard Stick One

Цена: 100 долларов
Официальный сайт

Если вы пробовали разблокировать замок своего автомобиля, повторяя сигнал разблокировки, то, возможно, оцените это устройство. Yard Stick One позволяет отправлять и принимать трафик на популярных частотах (до 1 ГГц). Его отличительная черта — это использование чипа CC1111, который позволяет аппаратно демодулировать или модулировать сигнал, что повышает качество приема и передачи. Для работы с Yard Stick потребуется установить бесплатную утилиту RFCat.

NFC Kill

Цена: 180/250 долларов
Официальный сайт

Немногих сейчас можно удивить устройствами для тестирования бесконтактных карт. Но хакерский девайс NFC Kill вас точно заинтересует: в первую очередь он предназначен для фаззинг-тестирования систем бесконтактного считывания. А дополнительные функции позволяют выводить из строя как ридеры, так и сами бесконтактные карты.

Работает девайс на трех частотах: Low Frequency (125–134 кГц), High Frequency (13,56 МГц) и Ultra High Frequency (850–930 МГц). Он поставляется в двух версиях: Standard и Professional. Разница между ними в возможности запускать тесты без физического взаимодействия с девайсом.

Bash Bunny

Цена: 100 долларов
Официальный сайт

Скорее всего, вы уже знакомы с Rubber Ducky — устройством, которое эмулирует клавиатуру и на автомате вводит вредоносные команды в компьютер жертвы. Устройство Bash Bunny — это более изощренный вариант девайса для HID-атак.

Помимо клавиатуры, он может эмулировать любые устройства для последовательного порта, файловые хранилища и адаптеры USB — Ethernet. Этот девайс отлично подойдет для проведения тестов Red Team и позволяет сэкономить деньги и место в походном наборе.

HydraBus

HydraBus изначально разрабатывался как полноценная замена устаревшей плате BusPirate. Вот список основных достоинств HydraBus:

• предоставляет полноценный пользовательский интерфейс для работы с популярными аппаратными интерфейсами (I2C, SPI, UART, 1–3-wire, JTAG/SWD);
• HydraBus можно использовать совместно с PulseView для работы в режиме логического анализатора;
• есть библиотека на Python, что упрощает использование;
• есть слот MicroSD для сохранения информации по ходу работы.

Стоимость платы составляет 40–75 евро. Дополнительно за 110 евро к ней можно прикупить модуль HydraNFC для работы с бесконтактными картами или открытую платку HydraLINCAN для работы с CAN-шиной.

OpticSpy

Цена: 65–100 долларов
Официальный сайт

Устройства типа роутеров часто передают много ценной информации при помощи мигающих светодиодов, особенно при включении. Бывает, что такие светодиоды подключают к линии передачи данных, например к пину TX шины UART.

Чтобы получать информацию с этого канала передачи данных без пайки и дорогих логических анализаторов, разработали платку под названием OpticSpy. Для работы потребуется установить питоновскую библиотеку, подключить OpticSpy к компьютеру через USB и поднести его фотодиод к источнику света. Работу хакерского устройства можете увидеть на YouTube.

Hunter Cat

Цена: 35 долларов
Официальный сайт

В 2019 году на рынке появилось интересный хакерский гаджет — Hunter Cat. Хотя он больше для защиты, чем для хакинга и пентеста. Его разработали для поиска банковских и других скиммеров. Суть его проста: вставляем его в картоприемник, вытаскиваем и смотрим на светодиод. Если он светится зеленым, то скиммер не обнаружен, в противном случае этим банкоматом лучше не пользоваться. Размер Hunter Cat чуть больше банковской карты, а стоимость — около 35 долларов.

nRF52840 dongle

Цена: 18 долларов
Официальный сайт

Ну и под конец списка — USB-dongle nRF52840. У него масса возможностей, среди которых стоит выделить две. Во-первых, вы можете перепрошить его и получить полноценный сниффер Bluetooth Low Energy с красивым плагином для Wireshark. Во-вторых, используя открытый проект LOGITacker, можно превратить этот донгл в устройство тестирования беспроводной периферии компьютера: мыши, клавиатуры и прочего.

Стоимость устройства начинается от 18 долларов, но на AliExpress можно найти китайские клоны дешевле.

Заключение

На этом все. Следующий список лучших устройств хакера будет в следующем году!

Источник

Девайсы для пентеста. Обзор хакерских девайсов. Часть 1: Мини компьютеры

Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден — значит, вооружен.

За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похожих устройств нужное или искать очередное «универсальное» решение. Наконец, крутой специалист и консультант по информационной безопасности Yago Hansen просто собрал каталог крутых девайсов, железяк и аксессуаров, доказавших свою эффективность. Сейчас каталог второй версии, в нём 177 наименований из 8 категорий. Предлагаем вашему вниманию его адаптацию в виде цикла из 7 постов (некоторые категории будут совмещены или поделены на две статьи из-за разницы в объёме).

Что будет в цикле:

Mini computers

▍1. GPD micro PC

Семидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Предыдущая версия поддерживала Kali Linux. Эта тоже должна, так как поддерживает Ubuntu Mate.

▍2. GPD Pocket

Семидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Эта версия поддерживает Kali Linux.

▍3. Raspberry Pi Zero W

Одноплатник на Linux для разнообразных векторов атаки

Компактный одноплатный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Самые известные дистрибутивы для него — P4wnP1 A.L.O.A. и Kali Linux. P4wnP1 это глубоко кастимизируемая платформа для USB-атак на Raspberry Pi Zero или Raspberry Pi Zero W. Преемником P4wnP1 стал P4wnP1 A.L.O.A., он хостится здесь: https://github.com/mame82/P4wnP1_aloa

• USB Ethernet (RNDIS и CDC ECM)
• USB Serial
• USB хранилище (флешка или CD-ROM)
• HID клавиатура
• HID мышь

Девайс также предлагает много атак, связанных с Wi-Fi, Bluetooth и сетями.

▍4. Raspberry Pi 3 model B+

Одноплатник на Linux для разнообразных векторов атаки

У Raspberry Pi много поклонников, что означает хороший уровень поддержки для новичка. Помимо спецов по безопасности и хакеров, запускающих на неё Kali Linux, многие разработчики применяют Pi в научных и промышленных проектах. Хотя изначально Pi придумали чтобы приобщить школьников к программированию, сегодня Raspberry Pi способна на поистине изумительные вещи при правильном выборе аксессуаров и креативном мышлении. Например, Raspberry Pi использовали в основе прототипа кибероружия в виде дрона, выполняющего массовую deauth атаку.

Цена — от 30 евро на Amazon

▍5. Raspberry Pi 3 model A+

Малоизвестный Raspi одноплатник

В Raspberry Pi 3 model A+ используется то же основание, что и в Raspberry Pi 1 Model A+, но обе модели не слишком известны. У этой маленькой модели форм-фактор сильно отличается от Raspberry Pi model B+, и пожалуй, это единственная причина купить её вместо старшего брата. Для некоторых проектов размер может иметь решающее значение, но в большинстве случаев стоит выбрать B+, так как он предлагает вдвое больше памяти, Ethernet и три дополнительных USB порта.

Цена — от 29 евро на Amazon

▍6. Raspberry Pi 4 model B+

Новая версия Raspi

По скорости и производительности новая Raspberry Pi 4 на шаг впереди своих младших братьев. Впервые на Pi доступны возможности настоящего десктопа — будь это редактирование документов, таблиц или презентаций, или использование браузера с кучей открытых вкладок — только тише и дешевле. Энергоэффективная Pi 4 с пассивным охлаждением поставляется с гигабитным портом наряду с Wi-Fi и Bluetooth, двумя USB 2.0 и двумя 3.0 и предлагается с разным количеством памяти (1, 2 или 4 гигабайта).

▍7. ODROID XU4

Заряженная Raspberry Pi

В некоторых случаях Pi не хватает для определенных хакерских проектов, требуется больше CPU/GPU/памяти или подключение USB 3. Для таких проектов как нельзя лучше подойдет ODROID XU4. Raspberry Pi 3 дешевле и лучше поддерживается, но для GSM/4G LTE взлома обычно требуются крутые SDR вроде BladeRF или USRP с поддержкой USB 3. Также, в проектах с использованием радужных таблиц вам понадобится высокоскоростная шина к памяти вроде EMMC или SATA. На этой плате может использоваться как активное (XU4), так и пассивное (XU4Q) охлаждение. Поддерживает Linux и Android.

Цена — от 79 евро на odroid.co

▍8. RockPro64

Высокопроизводительная Linux-based плата

RockPro64 это наиболее производительный одноплатник от PINE64 c шестиядерным SOC Rockchip RK3399 и четырёхядерным GPU Mali-T860MP4 и четырёхканальной LPDDR4 памятью. Кроме того, есть USB 3.0, USB type-C с DP1.2, PCIe x4 и eMMC. А ещё 40-пиновый разъём с I2C, SPI, UARTs и GPIO. Плата обратно совместима со старой PINE64 периферией, включая Wi-Fi/BT модуль, камеру и LCD-панель, но также доступен и набор новой периферии. Всё это умещается в стандартные размеры «А» оригинальной PINE A64. Единственный недостаток — эта модель существенно крупнее Raspberry Pi. ROCKPro64 4GB версия объявлена LTS, то есть срок поддержки не менее 5 лет.

▍9. Coral USB Accelerator

Мощное машинное обучение под Linux

Coral USB Accelerator добавляет мощи машинному обучению под всеми существующими дистрибутивами Linux. Он использует Edge TPU — маленький ASIC от Google, что позволяет производить мощные вычисления при низком энергопотреблении через USB 3.0. Например, он может воспроизводить передовые модели мобильного зрения такие как MobileNet v2 при 100+ FPS. Модели разрабатываются на фреймворке TensorFlow Lite и затем компилируются под USB Accelerator.

▍10. nVidia Jetson Nano HDK

Разработка в маленьком форм-факторе

nVidia Jetson Nano Developer Kit выносит вычислительные мощности для AI на беспрецедентный уровень размера, мощи и стоимости. Jetson Nano обеспечивает 472 Гигафлопса для быстрой работы современных алгоритмов искусственного интеллекта. Благодаря возможности параллельной работы нескольких нейронных сетей и одновременной обработки нескольких высокоточных датчиков, платформа представляет собой идеальное решение для таких приложений, как видеорегистраторы начального уровня, домашние роботы и интеллектуальные шлюзы, наделенные возможностями для анализа.

▍11. HummingBoard Pro

Вы полюбите семейство одноплатников Hummingboard — небольших, но мощных дешёвых ARM-компьютеров. Идеальный вариант для IoT благодаря широкому спектру совместимой периферии и различным методам хранения.

▍12. Cubox-i2ex

Cubox-i разработан по принципу SOM (System on a module) с использованием высококачественных материалов по промышленным стандартам. Пассивное охлаждение, долгий срок службы.

▍13. NanoPi NEO 2

Ещё одна хакерская плата

NanoPi NEO 2 — недавний релиз от FriendlyElec. Она использует Allwinner 64-битный четырёхъядерный H5 SoC (ARM Cortex-A53), шестиядерный Mail450 GPU и 512M DDR3 RAM. Есть готовые образы UbuntuCore и Armbian. Модель унаследовала размеры оригинальной NEO и совместима с железом для неё.

▍15. NanoPi NEO Plus2

NanoPi на стероидах

NanoPi NEO Plus2 — это ещё один одноплатник от FriendlyElec на Allwinner, с 64-битным четырёхъядерным A53 SoC, шестиядерным Mali450 GPU и 1GB DDR3 RAM/8GB eMMC. При размере всего в 40*52 миллиметра, модель оснащена Wi-Fi/BT модулем, гигабитным Ethernet и двумя USB-хостами. Поддерживает загрузку с MicroSD, улучшен теплоотвод по сравнению с младшей версией.

▍16. NanoPi R1

NanoPi с двумя Ethernet портами

Этот Linux-одноплатник поставляется с 10/100 и 10/100/1000-мегабитными Ethernet портами, Wi-Fi и Bluetooth. У него хорошая сетевая производительность, позволяющая использовать его как платформу для разнообразных сетевых решений. Внутри у него Allwinner H3 SoC с четырёхъядерным Arm Cortex-A7, до 1Gb DDR3 RAM, и опциональные 8Gb eMMC.
Не забудьте приобрести переходник UART-USB.

▍17. Wi-Fi Pineapple Wireless

Очередной клон Pineapple

Wi-Fi Pineapple — оригинал этого девайса — разработан в Hak5 как специализированный инструмент для атаки на Wi-Fi сети. Hak5 продаёт три его разновидности, и все они стоят приличных денег. Этот китайский клон довольно неплох, соответствует характеристикам Pineapple Nano, заявлена совместимость с оригинальным железом Pineapple.

▍18. Orange Pi Zero

Ещё один одноплатник-мультитул

Эта модель полностью опенсорсная, может запускать Android 4.4, Ubuntu и Debian. Использует AllWinner H2 SoC, имеет 256MB/512MB DDR3 SDRAM. Так как это решение очень дёшево, проблемы с ним возникают только в слабых поддержке и комьюнити, поэтому большинство проблем придётся решать самостоятельно.

▍19. NanoPi Duo2

Крохотная материнская плата для IoT

Ещё одна ARM-борда от FriendlyELEC. Размеры — 55 x 25.4мм, работает на четырёхъядерном Allwinner A7 H3, имеет 256M/512M DDR3 RAM, Wi-Fi/BT модуль и разъём под камеру OV5640. Работает с разными дистрибутивами Linux, например, UbubtuCore. Питается от MicroUSB порта и может загружаться с MicroSD. Есть стандартные разъёмы: USB, SPI, UART, I2C, PWM, IR, аудиовход и выход, Ethernet.

▍20. Arduino MKR boards

IoT-платы на Arduino

Arduino славится своей простотой в использовании и дешевизной разработки. Их относительно свежая серия MKR особенно хорошо подходит для IoT благодаря широкому спектру возможностей подключения. Поддерживает Wi-Fi, LoRa, Sigfox, и GSM Cellular. Есть дополнительные платы с поддержкой Ethernet, NB-IoT и Cat M1 Cellular.

▍21. Pycom FiPy

Программируемая на Python ESP32-плата

Представьте 5 сетей внутри одной платы идеальной формы того же размера, что и WiPy, LoPy и SiPy. Включён MicroPython, поддерживается Wi-Fi, Bluetooth, LoRa, Sigfox и двойной LTE-M (Cat M1 и NBIoT), что открывает FiPy доступ ко всем возможным LPWAN сетям на одной малюсенькой плате.

Цена — от 52 евро на pycom.io

Следущий раздел — RF, ждите на следующей неделе.

Источник