Iată o listă cu cele 10 instrumente de care orice hacker cu pălărie albă are nevoie în setul său de instrumente, spune Lucas Paus de la ESET.
Cîteodată, în timpul auditurilor de securitate, putem întîlni o situație în care totul este gestionat corect. Cu alte cuvinte, patch-urile de securitate, politicile, segmentarea rețelei, antivirusul și conștientizarea utilizatorilor, pentru a numi doar câteva măsuri, sunt aplicate corect. Acesta este momentul în care, pentru a continua analiza din perspectiva unui cercetător sau consultant în domeniul securității, ingineria socială și o serie de alte instrumente, unele dintre ele pe care le vom analiza în această postare, încep să joace un rol mai important, fiind poate singurele care pot permite unui atacator să pătrundă în sistemul țintă.
Instrumentele în cauză sunt, în principal, piese de hardware concepute pentru cercetare sau proiecte de securitate. Așadar, iată o listă cu cele 10 instrumente de care orice hacker cu pălărie albă are nevoie.
#1 Raspberry Pi 3
Raspberry Pi 3 Model B. Sursa: raspberrypi.org
Avem ajuns la a treia generație a acestor calculatoare cu buget redus, care pot fi folosite în multiple moduri. Un exemplu clasic în cadrul auditurilor de securitate este utilizarea unui Raspberry Pi cu pachetul de baterii corespunzător, o platformă de distribuție precum Kali Linux și aplicații precum FruityWifi, care împreună acționează ca un briceag elvețian al pen-testării.
#2 WiFi Pineapple*
Sursa: Raspberry Pi: WiFi Pineapple
Acest set de instrumente pentru teste de penetrare wireless este foarte util pentru diferite tipuri de atacuri, cum ar fi atacul man-in-the-middle. Printr-o interfață web intuitivă, vă permite să vă conectați folosind orice dispozitiv, cum ar fi un smartphone sau o tabletă. Se remarcă prin ușurința de utilizare, gestionarea fluxului de lucru, informațiile detaliate pe care le furnizează și posibilitatea pe care o oferă de a emula diferite tipuri de atacuri avansate, care sunt întotdeauna la doar câteva clicuri distanță.
Ca platformă, WiFi Pineapple permite utilizarea unui număr mare de module, care sunt dezvoltate în permanență de către comunitatea de utilizatori, adăugând astfel noi caracteristici care îi lărgesc sfera de funcționalitate. Cireașa de pe tort este faptul că aceste module pot fi instalate gratuit direct prin intermediul interfeței web, în câteva secunde.
#3 Alfa Network Board*
O placă Wi-Fi clasică pentru injectarea de pachete. Alfa se remarcă prin calitatea materialelor sale și prin utilizarea de chipset-uri care pot fi setate în modul de monitorizare – o cerință pentru auditurile wireless.
#4 Rubber Ducky*
Sursa: USB Rubber Ducky
Acest pen drive „special” este un dispozitiv care funcționează ca o tastatură programată sub forma unei unități USB. Atunci când îl conectați la un computer, acesta începe să scrie automat pentru a lansa programe și instrumente care pot fi fie disponibile pe computerul victimă, fie încărcate pe Micro SD-ul încorporat în unitate, în vederea extragerii de informații.
Dacă urmăriți serialul de succes Mr. Robot, probabil că vă amintiți că în cel de-al doilea sezon Rubber Ducky este un aliat crucial pentru Angela, ajutând-o să obțină acces la parolele unui director E Corp.
#5 LAN Turtle*
Sursa: LAN Turtle
Acest tip de instrument de administrare a sistemelor și de pen-test oferă un acces de la distanță invizibil, deoarece rămâne conectat pe ascuns la un port USB. Pe lângă aceasta, permite utilizatorilor să culeagă informații din rețea și are capacitatea de a executa un atac de tip man-in-the-middle.
#6 HackRF One
Sursa: HackRF One: Great Scott Gadgets
Acest instrument instalează un sistem SDR (Software-Defined Radio) puternic. Cu alte cuvinte, este, în esență, un dispozitiv de radiocomunicații care instalează un software pentru a fi utilizat în locul hardware-ului instalat în mod obișnuit. În acest fel, este capabil să proceseze toate tipurile de semnale radio cu frecvențe cuprinse între 10 MHz și 6 GHz de la un singur periferic, care poate fi conectat la calculator prin intermediul unui port USB.
#7 Ubertooth One
Sursa: Hacker Warehouse
Proxmark3 este un dispozitiv dezvoltat de Jonathan Westhues care poate citi aproape orice etichetă RFID (radio frequency identification), precum și să le cloneze și să le adulmece. De asemenea, poate fi operat în mod autonom (adică fără un PC) prin utilizarea de baterii.
#9 Lăcătuși
Este important de știut că, în unele țări, posesia de lăcătuși este un act criminal. Nu recomandăm nicio activitate care ar putea fi contrară legii. Vă rugăm să verificați reglementările din țara dumneavoastră înainte de a achiziționa oricare dintre aceste unelte – același lucru este valabil și pentru celelalte gadgeturi enumerate în acest articol.
Sursa: ©tmib_seattle/Flickr
Aceste unelte sunt principalele echipamente folosite în lockpicking – cu alte cuvinte, arta de a deschide un lacăt sau un dispozitiv de securitate fizică prin analiza sau manipularea logică a componentelor sale, fără cheia originală. Există foarte multe dimensiuni și formate sau truse, care în multe cazuri pot amenința securitatea fizică.
#10 Keylogger
Un clasic vechi pentru înregistrarea apăsărilor de taste. Acest dispozitiv poate fi conectat prin USB sau PS/2 și creează o conexiune invizibilă între tastatură și PC, înregistrând fiecare apăsare de tastă. Bineînțeles, tinde să treacă nedetectat de majoritatea sistemelor de securitate.
Suntem încă departe de Crăciun, dar poate că ați putea fi tentați să vă faceți cadou câteva dintre aceste dispozitive – cu siguranță veți avea parte de multe ore de testare cu ele. Și nu se știe niciodată, în următorul dvs. pen test, acestea ar putea acționa ca un punct de intrare la o țintă care părea impenetrabilă.
De asemenea, apropo, dacă aveți de gând să vizitați standul ESET la Conferința de securitate Ekoparty 2016, veți găsi diverse provocări care vă oferă șansa de a câștiga unele dintre dispozitivele din această listă – cele marcate cu o stea (*).
.