• XSS.stack #1 – первый литературный журнал от юзеров форума

Интересные "хакерские" девайсы

Отслеживать
tabac

tabac

CPU register
Пользователь
Регистрация
30.09.2018
Сообщения
1 610
Решения
1
Реакции
3 332
Предлагаю собирать тут интересные "хакерские" устройства, их сейчас великое множество, не только правильно собранный Raspberry Pi с PwnPi на борту
давайте делиться линками и коротким описанием ;)
 
Последнее редактирование:
WiFi Pineapple Mark IV
wifipineapple.com - цена: 99,99 $
Животная жажда бесплатного интернета приводит к тому, что люди, приехав в какое-то заведение или, скажем, аэропорт, тут же начинают проверять: а нет ли там бесплатного инета? При этом мало кому известно, что под видом открытого хот-спота может действовать специально настроенный роутер, который перехватывает весь открытый трафик (это несложно, все же «идет» через него) и использует различные виды MITM-атак, чтобы перехватить те данные, которые передаются по защищенному соединению. Для большего успеха злоумышленник может использовать звучное имя сети вроде «Wi-Fi Guest» или вообще маскироваться под популярных провайдеров — тогда от клиентов отбоя не будет. Поддельный хот-спот (Rogue AP) довольно легко поднимается на любом ноутбуке. Однако в хакерских кругах давно известен продуманный до мелочей девайс, реализующий атаку в прямом смысле слова «из коробки». WiFi Pineapple, появившийся еще в 2008 году, сейчас продается в своей четвертой модификации. Первая ревизия девайсов была для шутки замаскирована под ананас — отсюда и название девайса. По сути, это обычный беспроводной роутер (на базе беспроводного чипа Atheros AR9331 SoC и процессора 400 МГц), но со специальной, основанной на OpenWRT прошивкой, в которой по умолчанию включены такие утилиты, как Karma, DNS Spoof, SSL Strip, URL Snarf, ngrep и другие. Таким образом, достаточно включить устройство, настроить интернет (все конфигурируется через веб-интерфейс) — и перехватывать данные пользователей. Роутер нуждается в питании, и это мешает его мобильности; однако существует огромное количество вариантов (что активно обсуждается на официальном форуме) использовать аккумуляторы — так называемые Battery Pack. Они дарят девайсу два-три часа автономной работы.


GSM/GPS/Wi-Fi-глушилки- цена: От 100 $
Разговаривая о хакерских устройствах, мы не могли обойти такой класс девайсов, как jammer’ы или, говоря по-русски, глушилки. Мы намеренно не стали выделять какой-то отдельный девайс, а решили посмотреть целый класс таких устройств. Все они, независимо от технологии, которую требуется заглушить, основываются на одном и том же принципе — замусоривании эфира. Это одинаково работает для сотовых сетей (GSM), где телефон общается с базовой станцией, или, к примеру, GPS-приемника, который для определения координат должен держать связь сразу с несколькими спутниками. Девайсы отличаются радиусом действия, мощностью, размерами и вообще внешним видом. Подавители сигнала могут быть стационарными (большие бандуры с антеннами) или мобильными, замаскированными, к примеру, под пачку сигарет. В Сети можно найти огромное количество джеммеров, особенно если посмотреть китайские интернет-магазины. Сейчас бушуют споры о том, насколько легально использование подобных глушилок в России. В прошлом году их всерьез предлагали использовать в школах, когда выяснилось (вот это открытие!), что, несмотря на все запреты, школьники все равно проносили мобильники во время сдачи ЕГЭ.


KeyGrabber
www.keelog.com, цена: 38–138 $
Когда-то давно в рубрике «Фрикинг» мы писали о том, как самому спаять свой аппаратный кейлоггер. Идея простая: девайс подключается между компьютером и клавиатурой и на свой накопитель записывает все введенные символы. Естественно, существует огромное количество коммерческих реализаций этой задумки, в том числе серия KeyGrabber, предлагающая модели как для PS/2, так и для USB-клавиатур. Производитель подумал о том, как сделать использование подобных девайсов более незаметным. Ведь мало того, что нужно подключить такой кейлоггер, необходимо еще периодически снимать с него данные. Оказалось, что последнее можно упростить, если снабдить снифер Wi-Fi-адаптером, который может незаметно подключиться к ближайшей точке доступа и отправлять перехваченные данные на e-mail. Этот же производитель также предлагает несколько других полезных решений. Кроме готовых девайсов, выглядящих как переходник, можно купить KeyGrabber Module — готовую микросхему, которую можно внедрить в PS/2- или USB-клавиатуру. Также в продаже есть устройства VideoGhost — «переходничек», подключаемый между монитором и компьютером, который каждые десять секунд сохраняет скриншоты экрана на встроенный накопитель (2 Гб). Существуют версии для DVI-, HDMI-, VGA-разъемов, цена на них начинается от 149,99 доллара.


MiniPwner
www.minipwner.com, цена: 99 $
Ситуации, когда доступ к корпоративной сети приходится получать с помощью навыков социальной инженерии и специальных девайсов, встречаются на практике довольно часто. MiniPwner является девайсом, который в случае незаметного его подключения к целевой сети предоставляет атакующему/пентестеру удаленный доступ к этой сети. Устройство спроектировано инженером из Висконсина Кевином Бонгом, который собрал первый прототип миниатюрного шпионского компьютера в коробке из-под леденцов. Гаджет предназначен для подключения к локальной сети и быстрого сбора информации. Сразу после подключения компьютер устанавливает SSH-туннель и открывает вход в систему извне. Если посмотреть внутрь, то это обычный роутер TP-Link TL-WR703N, оснащенный памятью в 4 Гб и имеющий беспроводной интерфейс, поддерживающий стандарт 802.11n и гигабитный Ethernet-порт. В качестве прошивки используется модифицированная OpenWrt, в которой предустановленно большое число утилит, необходимых для ведения разведывательной деятельности: Nmap, Tcpdump, Netcat, aircrack и kismet, perl, openvpn, dsniff, nbtscan, snort, samba2-client, elinks, yafc, openssh-sftp-client и другие. Автономную работу, которая крайне важна для реального использования, обеспечивает аккумулятор емкостью 1700 мА/ч, которого хватает на пять часов интенсивной работы, даже если включен режим беспроводной сети. Так что, подключив такой девайс к исследуемой сети, исследователь может получить достаточно времени, чтобы закрепиться в ней.


AR.Drone
ardrone.parrot.com, цена: 299 $
Этот девайс разительно отличается от всех остальных. Ведь с его помощью можно… нет, не перехватывать трафик, не отлавливать нажатия клавиш и не сохранять снимки рабочего стола — с его помощью можно… подглядывать! Да-да. Современный пентестинг все больше походит на шпионаж, поэтому эксперты не пренебрегают данной возможностью. Честно говоря, увидев AR.Drone в магазине, я вряд ли бы подумал о тестах на проникновение или взломе. Это игрушка чистой воды: обычный квадрокоптер с прикрепленной к нему камерой. Вторая версия AR.Drone снабжена камерой высокого разрешения, поэтому, как бы это фантастично ни звучало и ни напоминало шпионский боевик, можно подглядеть через окно, что происходит в помещении, какое оборудование используется, как ведут себя сотрудники. И не обязательно обладать острым глазом и фотографической памятью: к камере можно присоединить флешку, на которую будет записываться видео. Управлять девайсом проще простого: в качестве пульта можно использовать iPhone, iPad и Android, предварительно установив специальное приложение. Девайс можно использовать и в мирных целях, делая потрясающие снимки с высоты птичьего полета. Так что, даже если подсматривать не за кем, с таким девайсом все равно не заскучаешь.
 
1550209370800.png


ESP8266 Deauther
Это программно-аппаратное обеспечение позволяет вам легко выполнять различные действия для тестирования беспроводных сетей 802.11 с помощью ESP8266 WiFi SoC (система на чипе).

Основная функция - атака деаутентификации, используется для отключения устройств от их сети WiFi.
Исходный код на GitHub
 
Бульбаш сказал(а):
Очень полезны раздел. Спасибо. Кто нибудь WiFi Pineapple Mark IV пробовал? Или заказывал хотя бы?

Отличная штука. Юзаю за великой стеной. Вопросов по работе вообще не возникает
 
Более бюджетные варианты, аналоги USB Rubber Ducky и переходники.
слева на право
1. WiFi аналог Rubber Ducky но с WiFi модулем (очень хорошая штука)
2 Digi Spark ("-" - очень мало внутренней памяти)
3. Тот же самый Rubber Ducky только си возможностью выбора скриптов какие можешь запускать (максимум 16) + поддерживает SD карточку до 1 гб
4. то же самое что и №2
и на всё это я у меня ушло приблизительно 30$
webwxgetmsgimg.jpeg
 
kravl сказал(а):
Где вы приобретаете это если не секрет ? Кодеби там цены не ахти, но вроде как хорошее кач-во.
Покупаю напрямую от китайских производителей) на таобао или 1688 - это внутрикитайские магазины, здесь есть всё, и цены с качеством не такие дикие как на том же али. по доставке и покупке можешь в лс написать.
 
Alfa AWUS036NHA
Цена:Russian Federation $35,38
Other Europe Countries $46,54
hack.codeby.net
Alfa AWUS036NHA [/SPOILER]- это Wi-Fi USB адаптер поддерживающий стандарт IEEE 802.11 b/g/N. Способен создавать сети со скоростью передачи до 150 Мбит/с в диапазоне 2,4 ГГц, который также совместим с IEEE 802.11 b/g для подключения беспроводных устройств на скорости до 54 Мбит/с.
AWUS036NHA - способен поддерживать MIMO (Multiple Input Multiple Output) — метод пространственного кодирования сигнала, позволяющий увеличить полосу пропускания канала, в котором передача данных и прием данных осуществляются системами из нескольких антенн.
ALFA AWUS036NHA собран на чипсете AR9271, адаптер отлично справляется с функциями вардрайвинга, тестирования на проникновение беспроводных сетей и решением нетривиальных задач.
Адаптер ALFA 036NHA отлично работает с операционной системой Kali Linux.
Комплект поставки AWUS036NH включает в себя удобную программу для поиска доступных сетей и сохранения их для последующего использования. Также она шифрует информацию передаваемую по сети.

Да и вообщем интересный магазин (не реклама) с альтернативными ценами.
 
Бульбаш сказал(а):
я не спорю, что там дешевле. а пересылка?
Всё зависит от того куда и сколько и кем отправлять. Если в Укр то цены доставки до 1 кг колеблятся от 5 до 20 $
 
The best collection of hardware gadgets for Red Team hackers, pentesters and security researchers!
It includes more than one hundred of tools classified in eight different categories, to make it easier to search and to browse them.

3341


https://github.com/yadox666/The-Hackers-Hardware-Toolkit/
 
LAN Tap

hjlpEAy.jpg


Сниффер для прехвата сетевого трафика. Карманный LAN Tap позволяет перехватывать Ethernet трафик. В сочетании с кроссплатформенными сценариями и приложением на Android этот интеллектуальный сетевой анализатор обеспечивает пассивную запись или активное сканирование.

Купить: http://ali.pub/3d46jq
 
Wi-Fi глушилка(деаутентификатор) с OLED дисплеем и уже установленной прошивкой, полностью готова к работе

f4Lyx8f.jpg


Имеет много различных функций: деаутентификация wifi сети, создание фейковых точек доступа и много другое.

Куупить: http://ali.pub/3d65z9
 
В настоящее время я использую ESP32 / ESP8266, Alfa AWUS036NHA, несколько ключей Bluetooth и анализатор Adafruit BLE (nRF51822) для BLE / WiFI.
Тогда для RF, я использую Hackrf One (довольно дешевый клон из Китая) и YARD Stick One для быстрых проектов.

Приятно видеть, что я не единственный, кто играет с этими гаджетами :cool:
 
У меня wifi pineapple tetra.
Девайс интересный, но нужно ему дать ума.
Достоинством этой модели ананаса является наличие усб разъема, в который можно подключить lte модем. Создав фейковую(ие) точку доступа можно легко перенаправить весть трафик через него, снифая юзеров. Удобно юзать в кафе.
Есть траблы с левыми ssl, которые я не знаю как победить.
А так ананас очень добротный и многофункциональный.
 
Кто подскажет lte модем для анонимного браузинга через моб интернет со смейной ИМЕИ и ethernet выходом?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх