专栏首页FreeBuf做一名无线黑客,这些装备你必须有

做一名无线黑客,这些装备你必须有

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

在电影里黑客都在大街上或者马路上直接用笔记本“嗒…嗒…嗒…”就把某个东西“黑”掉了——这都是通过无线的。本文将介绍一名无线安全工程师的装备库。

2.4GHz 定向or全向天线

定向天线的话本来想自己做出一个便携的.苦于没有太多的时间..全向我是选择某位大神的作品..

天线材料作者采用九节空心紫铜管镀银制作.天线在材料选取至关重要.之前在微博说过天线材料的选取。

大部分小伙伴还是对材料选取方面有一定的误区在这里我就不多说....

天线的搭配方案我建议是:

12DB全向配合3070网卡...对目标区域进行无线拓扑分析.并根据三点定位的特性.获取目标AP大概位置...

当分析目标区域内无线环境拓扑后..切换用定向天线配合8187网卡对目标AP.....当能够进入到目标无线网络中在切换回来。

wifipineapple/wooyunwifi

主要还是拿来做无线蜜罐.在目标使用radius+portal部署无线网络对于社工无果后.对目标AP进行无线DOS.在进行无线蜜罐似乎是不错的选择.伪造一样页面进行钓鱼...

wooyunwifi的话还在开发中...因为该作者最近在忙着弄毕业的事..要到七月份才开始完善..感兴趣的小伙伴可以关注下。

主要用于js缓存投毒、bdfproxy二进制文件自动传输中挂马..本来我是想自己写一个类似的然后屁颠屁颠的去学了PHP.到最后还是发现自己还是太年轻了...

树莓派/3G网卡/聚合物电芯/8187orHackNET

先DIY出一个不显眼的外壳.部署在目标区域一些很难被发现的地方.例如消防箱处....

其目的是为了对目标局域网网络的持久访问.开机自动拨号而且对外网口开放22端口..并执行脚本将外网IP发送预设置的邮箱中。

另外可以拓展SIM/GPS模块,发送短信执行shell命令...

如果能物理接触到目标网线的情况中就使用HackNet方案.分析目标上行数据....

电芯、电路板、外壳

只建议有能力的自己diy一个.三串三并。DC输出电压能达到19v.电流在4A左右.. 在户外环境中.备用的电源必不可少!

然而并不适合不适合游戏本!没有标注容量或者超过规定的功率的也上不了飞机...

UnicornTeam Badge /A Universal RFID Key

通过伪造ID钥匙or遍历ID号码突破RFID门禁!

需要注意的是.这类型的产品。

开锁套件

著名黑客凯文·米特尼克的名片是能组成一套功能齐备的撬锁工具。

至于用途我就不用多说了吧....

瓦斯烙铁/USB-TTL/ic测试夹/编程器/31合一螺丝刀

GEEKPWN中破解极路由时就是焊上了TTL.在进行恶意程序的安装....看到我也是醉醉der..不过能借鉴下思路..

当能够物理的接触到目标AP.就不用辣么麻烦了...通过上面两条..额你们应该就知道怎么做了吧..

程序猿专用雨伞

以前上学的时候.没有带伞都是顶着书包就回家了...现在没有带伞都是抱着电脑包回家的...

与普通雨伞不同的是.每次下雨用普通雨伞电脑包都会被淋湿...我怎么能够看着自己心爱的女朋友被淋湿啊。

果断换一把高大上的雨伞保护自己心爱的女朋友。

便携四轴航拍设备

通过拓展摄像头.无线设备.以及电池模块 对目标物理环境进行分析...分析数据对目标的AP精准定位。

头戴式无线耳机/降噪耳机

在户外审计中只有安静的环境才能清晰的思考渗透的思路.但在一般户外环境中想要一个安静的环境是没有可能的.只有通过降噪耳机让我们无视户外环境带来的喧哗.吵杂声...

其弊端可能会因为过分的降噪效果。让使用者忽略危险的警告从而带来危险...

太阳能板

在户外环境中.太阳能板似乎是不错的选择.在理想的天气中可以输出5V 2.A左右的电流..峰值可以达到2.5A.

badusb or TEENSY

TEENSY是HID键盘攻击,badusb是可以伪装usb网卡劫持流量的.并且是静默模式进行的!

hid弊端在插入后执行命令.会出现一个小小的cmd窗口.这是不可避免的..据说伊拉克核武器内网就是这么渗透进去哒。

在进入目标无线网络中..跟目标同一内网环境(未做二层隔离)中可以反弹shell...或者创建一个隐藏的无线热点并且开启3389.以及隐藏账号..

成品可以去买烧鹅..不过还是建议自己做一个...

La Fonction n°1

可以在在户外审计中充分的保护使用者的隐私....建议自己做一个类似的吧...

也可以自己吧屏幕的偏光膜撕下来.在做成一副眼镜..

电工/电信/目标公司工作人员证

伪造出一些相关的证件,以及具有代表性的衣服.在安全审计过程中会有意想不到的帮助..

热气球

用热气球作为无线热点源可以大大的减少了无线在传输时阻挡物的信号损耗!

在13年左右谷歌就在进行热气球计划.在国内光启科学也有进行名为"云端号"的计划..

云端号体积..长48米、高20米...据测试.在4000米高空中可覆盖8000平方公里的面积!

可惜因为很多不可控的因数例如.悬停、控制、防雷、防雨、防风、空管局允许..

如果不能解决这类型的问题..项目并不能走的很远..但我们只临时使用下.并不用考虑这些问题..

对地域性的大规模钓鱼..比起那些在公共场合搭建钓鱼热点的效率.档次也上去了.

还可以配合360UnicornTeam 研究的GPS欺骗攻击...对整个地域的设备进行欺骗..不过好像并没有什么卵用...

通过wifi分享软件进行驾驶

传统的驾驶已经不适用于当前的现实环境中了.我的思路是通过WIFI分享软件的api接口进行区域性的驾驶。

但通常这些接口都会有查询限制.而绕过此类型的机制.查询到一定次数后.更换外网IP(换个wifi)。更改MAC地址。

而3g上网用户重新拨号即可...

舒适的工作环境

可以自己打造一些东西..例如上面提到的teensy设备..以及没有公开售卖的A Universal RFID Key....等大部分工具。

便携式EMP

感兴趣的小伙伴自行百度吧..

弹性收纳板/工具箱/理线带

本文章大部分都是针对wifi(2.4GHz or 5GHz)环境中的...

无线电方面的话我连最基础(入门级别)的设备都没有,打算以后有一定的经济能力了在写吧....

喜欢无线渗透的小伙伴可以与我私下交流。

*作者mobier,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-06-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何编写一个Android inline hook框架

    缺点:1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存...

    FB客服
  • 网络钓鱼攻击:Paypal用户很不幸的又中枪

    近期有不少网购用户收到一封来自Paypal的电子邮件,里面包含了购买商品的订单详情,并附着一个友情提示链接,其实它就是一钓鱼链接。 收到邮件的用户都应该知道,邮...

    FB客服
  • 伪基站与网络钓鱼的结合利用测试及结果分析

    ? 1.FreeBuf科普 “伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡...

    FB客服
  • 外链建设:轻松寻找外链资源

    当新站上线的时候你不得不考虑一个问题如何轻松寻找外链资源?无论你是初次建立链接,还是已经拥有10年以上的反向链接建立经验,我想你一定会这个讲座中找到一些有用知识...

    林雍岷
  • 开发自定义Mysql连接池

         tar -zxvf *.tar.gz * python3 setup.py build && python3 setup.py install

    py3study
  • 链接—Markdown极简入门教程(4)

    Markdown中有两种不同的链接类型,但是它们都以完全相同的方式呈现。第一种链接样式称为内联链接。要创建内联链接,请将链接文本括在方括号([ ])中,然后将链...

    硬核编程
  • 「网站优化」网站优化宝典-网站优化建议

    自己在哪里,要去哪里,不假思索的点击链接,找到自己想要的信息;实现这个目标,需要良好的导航系统,适时出现的内部链接,准确的锚文字。

    大脸猫
  • 目标检测的定义

    目标检测与识别是指从一幅场景(图片)中找出目标,包括检测(where)和识别(what)两个过程。任务的难点在于待检测区域候选的提取与识别,所以,任务的大框架为...

    于小勇
  • UR机器人助力精密工程公司降低成本、优化生产

    Sky Engineering是一家总部位于新加坡的精密工程公司,曾因劳动力成本上涨和劳动力管理的复杂化而面临着巨大挑战。长期以来,该公司一直在积极努力尝试降低...

    机器人网
  • 服务端测试之PostMan自动生成测试脚本

    作者本着在实践中学习,在学习中实践的思考模式,将理论知识与实际应用相结合,举出真实的案例,让读者学会举一反三。

    无涯WuYa

扫码关注云+社区

领取腾讯云代金券