Чемоданчик хакера 2020. Выбираем инструменты, которые хорошо иметь под рукой

Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.

INFO

В прошлый раз мы делали подборку инструментов для хакерского чемоданчика в 2014 году. С тех пор многое изменилось! Смотри также статьи «14 гаджетов для взломщика» и «64 подарка для хакера».

Raspberry Pi 4

Цена: от 35 долларов Официальный сайт

Мини-компьютеры Raspberry Pi из новейшего модельного ряда работают на четырехъядерных армовских чипах, оснащаются 1, 2 или 4 Гбайт оперативной памяти, поддерживают связь по Wi-Fi и Bluetooth и имеют по два порта micro HDMI и по четыре USB. Они уже почти что могут заменить недорогой офисный десктоп, часто используются для создания медиацентров и домашних серверов, а также в массе разных проектов — от музыкальных инструментов до роботов. Но нас интересует другое: Raspberry может стать портативной системой для пентестов. А готовых корпусов, дисплеев, батареек и другого обвеса для них — великое множество. Более подробный обзор Raspberry Pi 4 мы публиковали в 2019 году, а здесь лишь подтвердим, что «малина» — это определенно маст-хэв. Кстати, в ревизии 1.2 решили проблему совместимости с некоторыми зарядками USB-C, имей в виду.

Proxmark 3

Цена: 100–300 евро Страница на Kickstarter

Одним из лучших помощников для проведения атак на бесконтактные карты было и остается устройство под названием Proxmark3. Оно доступно в нескольких вариантах.

  1. RDV1 — старая версия устройства, редко встречается на рынке и не имеет особых преимуществ.
  2. RDV2 — преимущество этой версии заключается в наличии разъема для внешней антенны.
  3. RDV3 — самая популярная (и дешевая) модель на рынке, доступны китайские клоны с теми же функциями, но не всегда стабильной работой.
  4. RDV4 — последняя версия Proxmark, которая заодно включает в себя техническое и программное обеспечение для работы со смарт-картами. Самая дорогая модель из списка.

Proxmark заменит для тебя все аналогичные устройства, но стоит заметить, что если ты собираешься изучать только карты Mifare, то лучше посмотреть в сторону Chameleon Mini.

APImote

Цена: 150 долларов Официальный сайт

Если ты успел столкнуться с умным домом, то наверняка слышал и о протоколе ZigBee. Ему уже много лет, но готовых устройств для тестирования безопасности сетей не так много. Среди них можно выделить плату APImote, которая работает в связке с фреймворком killerbee. Устройство поставляется в готовом виде, но для любителей паять разработчики выложили на GitHub схемы KiCad.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Илья Шапошников: Руководитель исследовательской группы в RedTeam, ПАО Ростелеком. Студент МГТУ им. Баумана. Капитан команды Invuls и участник вузовской CTF-команды SFT0.

Комментарии (18)

  • Вместе с такими инструментами товарищ майор в заказе не придёт?

    • Не придет. Самому необходимо будет проехаться в тамож.пункт. и ответить на вопросы "Что Где Когда", а также зачем. ну, только если вы не RedTeam-студент Ростелекома ;)

      • Что же на эти вопросы отвечать например по поводу Yard Stick One?

        • "Устройство для работы с радиоуправляемой машинкой на частоте 433 МГц".

    • все ети устройства врядли принесут вред ))))))

  • У хакера один инструмент ,это ноутбук,а все остальное это форк

    • Воистину так! Ноутбуком можно и дверь вскрыть (выбить), и на скиммеры банкомат проверить. Но особенно удобно ноутбук как SDR использовать.

      Да, главный инструмент - ноутбук, но без соответствующей периферии далеко не уедешь

      • Где то лет за 15 ни разу не использовал всякие гаджеты,а только нетбук или ноутбук,и самое главное нужно знать что и зачем делаешь.

        • лайк!, еще желательно боевой софт самому писать или хотя бы уметь исходники читать )

      • дай знать как вскрыть сбербаек или виза карту пожалуйста
        мне нужны коды или вирус експлоит

  • как взломать карту сбер банк виза кто знает подскажите пожалуйста

    • Никуда не отходите, за Вами уже выехали!
      Тов. майор.

  • А Майор Доигралес как быстро придет ко мне с просьбой "Поясни за инструмент?"

  • Подскажи прога взломер взломает страничку в Vk?

  • Как только я увидел название статьи, то сразу же подумал о O.MG Cable и ведь не прогадал. Эта игрушка везде светилась и спасибо, что распространяете о таком чуде инженерии. Ну и я огорчился тоже, так как она подорожала на 20-у, на Hak5 она раньше стоила чистую 100-у баксов.

Похожие материалы