Her er en liste over de 10 værktøjer, som enhver white hat-hacker har brug for i sin værktøjskasse, siger Lucas Paus fra ESET.
I nogle tilfælde kan vi under sikkerhedsrevisioner støde på en situation, hvor alt bliver administreret korrekt. Det vil sige, at sikkerhedspatches, politikker, netværkssegmentering, antivirus og brugerbevidsthed, for blot at nævne nogle få foranstaltninger, bliver anvendt korrekt. Det er her, for at fortsætte analysen fra en sikkerhedsforskers eller konsulents perspektiv, at social engineering og en række andre værktøjer, hvoraf vi vil se på nogle af dem i dette indlæg, begynder at spille en større rolle, idet de måske er de eneste, der kan gøre det muligt for en angriber at trænge ind i målsystemet.
De pågældende værktøjer er hovedsageligt stykker hardware, der er designet til sikkerhedsforskning eller projekter. Så her er en liste over de 10 værktøjer, som enhver white hat hacker har brug for.
#1 Raspberry Pi 3
Raspberry Pi 3 Model B. Kilde: raspberrypi.org
Vi er nu nået til tredje generation af disse lavbudgetcomputere, som kan bruges på flere måder. Et klassisk eksempel i sikkerhedsrevisioner er at bruge en Raspberry Pi med tilhørende batteripakke, en distributionsplatform som Kali Linux og programmer som FruityWifi, der tilsammen fungerer som en schweizisk hærkniv inden for pen-testning.
#2 WiFi Pineapple*
Kilde: Kilde: WiFi Pineapple
Dette sæt af værktøjer til trådløse penetrationstests er meget nyttigt til forskellige typer angreb, såsom man-in-the-middle-angreb. Via en intuitiv webgrænseflade giver det dig mulighed for at oprette forbindelse ved hjælp af en hvilken som helst enhed, f.eks. en smartphone eller en tablet. Det udmærker sig ved sin brugervenlighed, styring af arbejdsgange, de detaljerede oplysninger, det giver, og den mulighed, det giver for at emulere forskellige former for avancerede angreb, som altid kun er et par klik væk.
Som platform giver WiFi Pineapple mulighed for at bruge en lang række moduler, som løbende udvikles af brugerfællesskabet, hvorved der tilføjes nye funktioner, der udvider funktionalitetsområdet. Prikken over i’et er, at disse moduler kan installeres gratis direkte via webinterfacet i løbet af få sekunder.
#3 Alfa Network Board*
Et klassisk WiFi-kort til injektion af pakker. Alfa skiller sig ud ved kvaliteten af sine materialer og ved brugen af chipsæt, der kan indstilles til overvågningstilstand – et krav til trådløse revisioner.
#4 Rubber Ducky*
Kilde: USB Rubber Ducky
Dette “specielle” pennedrev er en enhed, der fungerer som et programmeret tastatur i form af et USB-drev. Når man sætter det i en computer, begynder det automatisk at skrive for at starte programmer og værktøjer, som enten kan være tilgængelige på offerets computer eller indlæst på drevets indbyggede Micro SD-drev, med henblik på at udtrække oplysninger.
Hvis du ser den populære tv-serie Mr. Robot, kan du sikkert huske, at Rubber Ducky i anden sæson er en vigtig allieret for Angela, som hjælper hende med at få adgang til en E Corp-chefs adgangskoder.
#5 LAN Turtle*
Kilde: LAN Turtle
Denne type værktøj til systemadministration og pen-test giver snigende fjernadgang, da det forbliver skjult forbundet til en USB-port. Udover dette giver det brugerne mulighed for at høste oplysninger fra netværket og har kapacitet til at udføre et man-in-the-middle-angreb.
#6 HackRF One
Kilde: Great Scott Gadgets
Dette værktøj installerer et kraftfuldt SDR-system (Software-Defined Radio). Det er med andre ord i bund og grund en radiokommunikationsenhed, som installerer software, der skal bruges i stedet for den typisk installerede hardware. På den måde er det i stand til at behandle alle former for radiosignaler fra 10 MHz til 6 GHz fra et enkelt periferiudstyr, som kan tilsluttes computeren via en USB-port.
#7 Ubertooth One
Kilde: Ubertooth One™
Denne enhed er en open source 2,4 GHz kodeudviklingsplatform til eksperimentering med Bluetooth, der gør det muligt for brugerne at sætte pris på de forskellige aspekter af nye trådløse teknologier.
#8 Proxmark3 Kit
Kilde: Ubertooth One™
#8 Proxmark3 Kit
Kilde: Ubertooth One™
Kilde: Ubertooth One™
Hacker Warehouse
Proxmark3 er en enhed udviklet af Jonathan Westhues, der kan læse næsten alle RFID-etiketter (radiofrekvensidentifikation) samt klone og sniffe dem. Den kan også fungere i standalone-tilstand (dvs. uden pc) ved hjælp af batterier.
#9 Låsestik
Det er vigtigt at være opmærksom på, at i nogle lande er besiddelse af låsestik en kriminel handling. Vi anbefaler ikke nogen aktivitet, der kan være i strid med loven. Kontroller venligst reglerne i dit land, før du anskaffer dig et af disse værktøjer – det samme gælder for de andre gadgets, der er nævnt i denne artikel.
Kilde: ©tmib_seattle/Flickr
Disse værktøjer er det vigtigste udstyr, der bruges til lockpicking – med andre ord kunsten at åbne en lås eller en fysisk sikkerhedsanordning ved at analysere eller manipulere dens komponenter logisk, uden den originale nøgle. Der findes en lang række størrelser og formater eller kits, som i mange tilfælde kan true den fysiske sikkerhed.
#10 Keylogger
En gammel klassiker til logning af tastetryk. Denne enhed kan tilsluttes via USB eller PS/2 og skaber en snigende forbindelse mellem tastaturet og pc’en og logger hvert eneste tastetryk. Selvfølgelig har den en tendens til ikke at blive opdaget af de fleste sikkerhedssystemer.
Vi er stadig et stykke fra jul, men måske kunne du blive fristet til at give nogle af disse enheder i gave til dig selv – du vil helt sikkert få mange timers afprøvning ud af dem. Og man ved aldrig, i din næste pen-test kan de måske ligefrem fungere som et indgangspunkt til et mål, der syntes at være uigennemtrængeligt.
Og i øvrigt, hvis du planlægger at besøge ESET’s stand på Ekoparty Security Conference 2016, vil du finde forskellige udfordringer, der giver dig mulighed for at vinde nogle af enhederne på denne liste – dem, der er markeret med en stjerne (*).