Itt van egy lista arról a 10 eszközről, amire minden fehér kalapos hackernek szüksége van az eszköztárában, mondja Lucas Paus, az ESET munkatársa.
Néha a biztonsági auditok során találkozhatunk olyan helyzettel, ahol mindent megfelelően kezelnek. Más szóval a biztonsági javítások, a házirendek, a hálózati szegmentáció, a vírusirtó és a felhasználói tudatosság, hogy csak néhány intézkedést említsünk, megfelelően vannak alkalmazva. Ekkor, hogy a biztonsági kutató vagy tanácsadó szemszögéből folytassuk az elemzést, a social engineering és számos más eszköz – amelyek közül néhányat ebben a bejegyzésben fogunk megvizsgálni – kezd nagyobb szerephez jutni, mivel talán ezek az egyetlenek, amelyek lehetővé teszik a támadó számára, hogy behatoljon a célrendszerbe.
A szóban forgó eszközök főként a biztonsági kutatásokhoz vagy projektekhez tervezett hardverdarabok. Íme tehát a 10 eszköz listája, amelyre minden white hat hackernek szüksége van.
#1 Raspberry Pi 3
Raspberry Pi 3 Model B. Forrás: raspberrypi.org
Már a harmadik generációjánál tartunk ezeknek az alacsony költségvetésű, többféleképpen felhasználható számítógépeknek. A biztonsági auditok klasszikus példája a Raspberry Pi használata a megfelelő akkumulátorral, egy olyan disztribúciós platformmal, mint a Kali Linux, és olyan alkalmazásokkal, mint a FruityWifi, amelyek együttesen úgy működnek, mint a pen-tesztelés svájci bicskája.
#2 WiFi Pineapple*
Forrás: Raspberry Pi: WiFi Pineapple
Ez az eszközkészlet a vezeték nélküli penetrációs tesztekhez nagyon hasznos a különböző típusú támadásokhoz, például a man-in-the-middle támadáshoz. Egy intuitív webes felületen keresztül lehetővé teszi a csatlakozást bármilyen eszközzel, például okostelefonnal vagy táblagéppel. Kiemelkedik a könnyű használhatóságával, a munkafolyamatok kezelésével, az általa nyújtott részletes információkkal és a különböző típusú fejlett támadások emulálásának lehetőségével, amelyek mindig csak néhány kattintásnyira vannak.
A WiFi Pineapple platformként számos modul használatát teszi lehetővé, amelyeket a felhasználói közösség folyamatosan fejleszt, így új funkciókkal bővítve a funkcionalitását. A hab a tortán, hogy ezek a modulok ingyenesen, közvetlenül a webes felületen keresztül pillanatok alatt telepíthetők.
#3 Alfa Network Board*
A csomagok injektálására szolgáló klasszikus Wi-Fi kártya. Az Alfa kiemelkedik az anyagminőségével, valamint azzal, hogy olyan chipkészleteket használ, amelyek felügyeleti üzemmódba állíthatók – ez a vezeték nélküli auditok követelménye.
#4 Rubber Ducky*
Forrás: USB Rubber Ducky
Ez a “különleges” pendrive egy USB-meghajtó alakú, programozott billentyűzetként működő eszköz. Amikor csatlakoztatjuk a számítógéphez, automatikusan írni kezd, hogy elindítsa az áldozat számítógépén rendelkezésre álló vagy a meghajtó beépített Micro SD kártyájára betöltött programokat és eszközöket az információk kinyerése érdekében.
Ha nézi a Mr. Robot című sikersorozatot, valószínűleg emlékszik rá, hogy a második évadban Rubber Ducky Angela fontos szövetségese, aki segít neki hozzáférni az E Corp egyik vezetőjének jelszavaihoz.
#5 LAN Turtle*
Forrás: LAN Turtle
Ez a fajta rendszeradminisztrátori és pen-tesztelő eszköz lopakodó távoli hozzáférést biztosít, mivel rejtve marad egy USB-porthoz csatlakoztatva. Emellett lehetővé teszi a felhasználók számára, hogy információkat gyűjtsenek a hálózatról, és képes man-in-the-middle támadást végrehajtani.
#6 HackRF One
Forrás: Great Scott Gadgets
Ez az eszköz egy nagy teljesítményű SDR (Software-Defined Radio) rendszert telepít. Más szóval lényegében egy olyan rádiókommunikációs eszköz, amely a tipikusan telepített hardver helyett használható szoftvert telepít. Így képes a 10 MHz-től 6 GHz-ig terjedő mindenféle rádiójelek feldolgozására egyetlen perifériáról, amely USB porton keresztül csatlakoztatható a számítógéphez.
#7 Ubertooth One
Forrás: Ubertooth One
Source: Ubertooth One™
Ez az eszköz egy nyílt forráskódú 2,4 GHz-es kódfejlesztő platform a Bluetooth-szal való kísérletezéshez, amely lehetővé teszi a felhasználók számára, hogy értékeljék az új vezeték nélküli technológiák különböző aspektusait.
#8 Proxmark3 Kit
Forrás: Hacker Warehouse
A Proxmark3 egy Jonathan Westhues által kifejlesztett eszköz, amely szinte bármilyen RFID (rádiófrekvenciás azonosító) címkét képes olvasni, valamint klónozni és szimatolni. Akkumulátorok segítségével önálló üzemmódban (azaz PC nélkül) is működtethető.
#9 Lockpicks
Nem árt tisztában lenni azzal, hogy egyes országokban a lockpicks birtoklása bűncselekménynek minősül. Nem ajánlunk semmilyen olyan tevékenységet, amely törvénybe ütközhet. Kérjük, ellenőrizze az országa szabályozását, mielőtt beszerezné ezeket az eszközöket – ugyanez vonatkozik a cikkben felsorolt többi szerkentyűre is.
Forrás: ©tmib_seattle/Flickr
Ezek az eszközök a zárfeltöréshez használt fő eszközök – más szóval egy zár vagy fizikai biztonsági eszköz kinyitásának művészete annak elemzése vagy elemeinek logikai manipulálása révén, az eredeti kulcs nélkül. Nagyon sokféle méret és formátum vagy készlet létezik, amelyek sok esetben a fizikai biztonságot is veszélyeztethetik.
#10 Keylogger
A billentyűleütések naplózására szolgáló régi klasszikus. Ez az eszköz USB-n vagy PS/2-n keresztül csatlakoztatható, és lopakodó kapcsolatot hoz létre a billentyűzet és a számítógép között, naplózva minden billentyűleütést. Természetesen a legtöbb biztonsági rendszer hajlamos észrevétlen maradni.
Karácsonyig még messze vagyunk, de talán máris kísértésbe eshet, hogy megajándékozza magát néhány ilyen eszközzel – biztos, hogy sok-sok órányi tesztelést szerezhet belőlük. És sosem tudhatja, hogy a következő pen-tesztje során talán éppen ezek szolgálnak majd belépési pontként egy áthatolhatatlannak tűnő célponthoz.
Apropó, ha tervezi, hogy ellátogat az ESET standjára az Ekoparty Security Conference 2016-on, különböző kihívásokat talál, amelyeken esélyt nyerhet a listán szereplő – csillaggal (*) jelölt – eszközök közül néhányat.