אם אתה בודק את כישורי הפריצה שלך או מנסה ללמוד עוד על אבטחה, ערכת הכלים שלך לא אמורה להסתיים במחשב שלך. אם אתה מוכן להרים מברג, מלחם או כמה כלים אחרים, יש כמה פרויקטי פריצה מעולים של עשה זאת בעצמך שיבדקו את החוזק שלך וילמדו אותך כמה דברים על רשתות בו זמנית. בואו נסתכל על כמה מהם.
הפוסט הזה הוא חלק מהפוסט שלנושבוע הרשעסדרה ב-Lifehacker, שבה אנו מסתכלים על הצד האפל של ביצוע דברים. לדעת את הרוע פירושו לדעת איך לנצח אותו, אז אתה יכול להשתמש בכוחות המרושעים שלך לטובה. רוצה עוד? בדוק את דף תג השבוע המרושע שלנו.
כמו בכל פרויקטים של פריצה וריחות רשת וניטור, זכור כי אלו הם סוגי הדברים שבהם אתה צריך להשתמש בצורה אתית, ברשת שלך או ברשתות שלך יש לך הרשאה לחקור. מחלקת ה-IT של החברה שלך לא תאהב את זה אם תתחיל לרחרח ברשת שלהם, וגם לא כל השאר בבית הקפה מנסים לעשות עבודה. עם זה מחוץ לדרך, בואו נסתכל.
בנו מזל"ט פריצה ל-Wi-Fi עשה זאת בעצמך, פיצוח סיסמאות, מזל"ט זיוף מגדל סלולרי
מי לא היה רוצה כלי טיס בלתי מאויש שטף משלו, פיצוח Wi-Fi וגניבת סיסמא? אני בהחלט עושה את זה, וזה קל יותר לבנות ממה שאתה עשוי לחשוב. עוד ב-2010, קבלן אבטחת סייבר לשעבר של חיל האוויר ויועץ מערכות הנדסה לשעבר של חיל האוויר פתחו את ה-WASP, או פלטפורמת המעקב האווירי האלחוטי, והוכיחו שהממשלה היא לא הישות היחידה שיכולה לבנות מזל"ט המסוגל לינוק למטה. מידע מכל רשת או רדיו אלחוטי שהוא בטווח של. שְׁנֵיהֶםפורבס העיף מבט במזל"טלפני כמה שנים, כמו שעשומדע פופולרי, שלא לדבר על המון נקודות מכירה אחרות. הסרטון שלמעלה הוא הראשון בסרטון דו-צדדי עם האנשים ב-Hak5, שם הם משוחחים עם מייק טאסי וריצ'רד פרקינס, יוצרי ה-WASP, ולוקחים אותו לריצת מבחן. מתוך המאמר של פורבס המקושר למעלה:
ה-WASP, בנוי ממזל"ט מטרה בדימוס של צבא שהוסב ממנוע בנזין לסוללות חשמליות, מצויד במצלמת HD, מחשב לינוקס בגודל חפיסת סיגריות עמוס בכלי פריצת רשת כולל ערכת כלים לבדיקת BackTrack ומערכת מותאמת אישית. -בנה מילון של 340 מיליון מילים עבור ניחוש בכוח גס של סיסמאות, ואחת עשרה אנטנות.
... נוסף על פיצוח רשתות wifi, ה-WASP המשודרג מבצע כעת גם טריק חדש: התחזות למגדלי הטלפונים הסלולריים GSM המשמשים את AT&T ו-T-Mobile כדי להערים על טלפונים להתחבר לאנטנה של המטוס ולא לספק שלהם, מה שמאפשר לרחפן להקלטת שיחות והודעות טקסט בנפח אחסון של 32 גיגה-בייט. כרטיס 4G T-mobile מנתב את התקשורת באמצעות קול-על-אינטרנט או חיבורי טלפון מסורתיים כדי למנוע הפסקת השיחה. "באופן אידיאלי, המטרה אפילו לא תדע שמרגלים אחריו", אומר טאסי.
ה-WASP עשוי להיות מזל"ט מטרה צבאי בדימוס, אבל בימים אלה אתה יכול להכין משלך עם מדריך שלב אחר שלב או ערכת עשה זאת בעצמך מביתרחפנים עשה זאת בעצמך. משם, זה רק עניין של לארוז את מכשירי הרדיו הנכונים לעלות עליו, ואיך להתחבר אליהם ברגע שהרחפן באוויר. למרבה המזל, לצוות שמאחורי ה-WASP יש בלוג בכתובתRabbit-Hole.org, ולמרות שהוא לא עודכן מזה זמן מה, הם כן יפרטו על תהליך הבנייה שלהם, הציוד שבו השתמשו וכיצד לשכלל את האקר-רחפן משלך אם תבחר לבנות אחד.
הפוך אקדח אבוקות בטיחות למשגר מצלמה אלחוטי
אם אי פעם שייטת או קמפינג, כנראה שיש לך אקדח התלקחות איפשהו בציוד שלך. בתרחישים הגרועים ביותר, הוא נועד לאותת לעזרה כשאתה אבוד או במקום כלשהו שאתה לא יכול להתרחק ממנו, או סתם כדי ליידע אחרים את עמדתך אם אתה יודע שאנשים מחפשים אותך. ובכן, אם אתה לא במדבר (ולא מתחשק לך לבנות מזל"ט), למה לא להפוך אותולתוך משגר מצלמה אלחוטיתשיכולה לירות מצלמה 250 רגל באוויר ולתעד הכל כשהיא צונחת לקרקע?
זהו, כמובן, עוד פרויקט שמקורו ב-ועידת אבטחה של Def Conבלאס וגאס. הפרויקט המקורי תוכנן על ידיקבלן ביטחוני ישראלילהשתמש במשגר רימונים בקוטר 40 מ"מ, אבל ולאד גוסטום וג'ושוע מרפט, צמד האקרים לחומרה יוזמים, החליטו לבנות בעצמם באמצעות אקדח התלקחות 40 מ"מ שאזרחים יכולים לקנות בקלות. הצמדתיעדו את חוויותיהם, למרות שהניסיון הראשון לא יצא כל כך טוב. הם עובדים על זה מאז (כבוי ונדלק), אבל באופן אידיאלי, האיטרציה הבאה תהיה הצלחה גדולה יותר. אם אתה מעוניין לעשות עשה זאת בעצמך, הם מציגים את כל החלקים שאתה צריך (ותצטרך הרבה חלקים ומספיק ציוד ספציפי הקשור לנשק חם, אתה עשוי למשוך תשומת לב מהרשויות המקומיות שלך). ובכל זאת, אולי שווה את זה לבנות אקדח התלקחות כזהיכול למפות את השכונה שלךאו לשמש לפרויקטים מגניבים אחרים בחוץ.
הפוך Raspberry Pi ל-Drop Box מהפנט (והסוואה אותו ב-Power Strip)
זה לא סוד שאנחנו אוהבים את Raspberry Pi, וזו פלטפורמה נהדרת לכל מיני דברים, כולל פריצת רשת מדהימה. בשבוע הרשע הקודם הראינו לכם איך לעשות זאתלהפוך פס חשמל צנוע לרחרח מנות המופעל על ידי Piשייראה בבית מתחת לשולחן של מישהו. זה עובד טוב למטרות התגנבות, כמו אם אתה רוצה לנסות את זה ולראות אם מישהו שם לב שיש מכשיר ניטור רשת מתחת לשולחנות שלו, אבל אם התגנבות לא לגמרי חשובה,ה-Rogue Piהוא צג רשת שבניגוד לרצועת החשמל המופעלת על ידי Pi, אינו דורש ממך לחזור מעת לעת כדי לאסוף את הנתונים שאספת. כפי שהזכרנו בפוסט שלנו, ה-Rogue Pi אורז את מכשירי הרדיו הנדרשים כדי שתוכל להתחבר אליו באופן אלחוטי בכל עת שתצטרך.
אפילו יותר טוב, ה-Rogue Pi עורך בדיקה כשאתה מפעיל אותו כדי לוודא שהוא מחובר לרשת שאתה רוצה לחקור, ואז יוצר מנהרת SSH שבה תוכל להשתמש כדי להגיע אליה כשתצטרך, יחד עם SSID נסתר ורדיו Wi-Fi המאפשר לך להתחבר אליו ישירות בכל פעם שאתה בטווח. יש לו גם רשימת כביסה של כלי בדיקה ופיצוח Wi-Fi, כך שברגע שהוא מוטבע ברשת היעד שלך, הוא יכול לעשות כל מה שאתה צריך. יש לו אפילו LCD חיצוני זעיר, כך שתוכל להפעיל אותו ולהגדיר אותו מבלי להוציא מחשב נייד. מְרוּשָׁע? בהחלט - אבל זה גם כיף להכין ומושלם למעקב סמוי של הרשתות שלך או לשימוש כנקודת גישה נסתרת. כל הקוד והציוד שתצטרכו עבורו מפורטים למעלהבאתר הפרויקט. אם אתה באמת יוזם, אתה יכול לשלב את הפריצה הזו עם הפריצה לרצועת החשמל, ולקחת את ההופעה שלך בדרך ל-Def Con.
בנה מרגיז טלוויזיה Arduino
רוב הפרויקטים הללו מכוונים לפריצה לרשת ואיסוף מידע, כמו כל פרויקט פריצה טוב, אבל זה,מעצבן הטלוויזיה מבוסס ארדואינו עשה זאת בעצמך, מיועד אך ורק בשביל הכיף והצחוק. במילים פשוטות, המכשיר הקטן הזה ידליק טלוויזיות כשאתה רוצה אותן, ויכבה טלוויזיות כשאתה רוצה אותן. תחשוב על זה כעל סתימת אחד באפריל, או משהו קצת יותר תמים ופחות מחמיר מהקלאסי תמידannoy-a-tron מ-ThinkGeek.
המדריך שלנו (במקורמ-Instructables) מנחה אותך בכל תהליך הבנייה, כמו גם את החלקים שתצטרך כדי לגרום לכל העניין לקרות.
הפוך רובה איירסופט ל-2.4Ghz Wi-Fi Sniffer עם Raspberry Pi
ממחלקת "פרויקטי ההאקינג שכנראה לא הייתי רוצה שיראו אותי ברחוב אבל הם עדיין מגניבים" מגיעההאק רובה, רובה Airsoft עם Raspberry Pi בלב המסוגל לקלוט אותות Wi-Fi מהאוויר למרחקים ארוכים. הוא כולל אנטנה כיוונית בעלת עוצמה גבוהה המחוברת לחבית, מסך מתקפל לניטור המידע שהוא לוכד, וכפתור המחובר להדק כדי להפעיל את אנטנת ה-Wi-Fi, לסרוק מטרות, לבחור מטרה, לפצח את מכשיר היעד או הרשת.
ה-Hack Rifle פועלRaspberry Pwn(כמו Rogue Pi למעלה), הפצת לינוקס חודרנית שתוכננה עבור ה-Pi. הוא נועד להיות מתקפל לחמישה חלקים, ויש לו חוד כתום כך שאנשים לא חושבים שזה רובה אמיתי - למרות שאפילו היוצר שלו מכיר בכך שזה לא כל כך פשוט:
זה לא אקדח אמיתי, זה רובה איירסופט. וכן, להפנות כל דבר שנראה כמו אקדח לעבר אדם או בניין זה רעיון נורא, וכן הדבר הזה יפחיד אנשים וכנראה יעצרו אותך. זו הסיבה שהוא מעולם לא היה מחוץ לדירה שלי, מעולם לא כוון החוצה מהחלונות שלי, ויש לו קצה כתום.
בצע את הדוגמה שלו אם תבחר לעשות משהו כזה. למעשה, יש מעט על המבנה הזהדורשאת הרובה, למרות שיש פיתוי מסוים לרעיון הנקודה, לחץ על ההדק ותפרוץ. למרות זאת, יש סיבה שהדבר הזה לא ראה אור מחוץ לדירת היוצר שלו, ואם אתם רוצים לעשות משהו דומה, הוא צריך להישאר גם אצלכם במקום שבו הוא בטוח. אם אתה בוחר בגורם צורה אחר, אולי תוכל לקחת את הדבר איתך - כל מה שאתה צריך לדעת הואבאתר הפרויקט. הפרשנות בל-Hack a Day יש כמה מחשבות גם על הבנייה(כמו להסוות אותו לגוזם גדר חיה במקום לרובה!), ולהתקשר בחזרהגרסה ישנה עוד יותרשיכול למשוך את בלוטות' וגם את ה-Wi-Fi מהאוויר - ונראה פחות מאיים באופן משמעותי, מה גם עם פחיות ה-Pringles על החבית.
הפוך מכשיר Nexus 7 לטאבלט גישוש רשת נייד
אם אתם מחפשים לבנות כלי בדיקה או סריקה שקצת פחות בולט מרובה ענק או מחשב המחובר לכמה פחי Pringles,Pwn Padעשוי להיות מושלם עבורך. ה-Pwn Pad הוא טאבלט נייד לבדיקה המבוסס על ה-Nexus 7 ועוצב על ידי אנשי ב-Pwnie Express, חברת אבטחה וחנות מקוונת עמוסה במוצרים עבור ההאקר בעל הבחנה. ה-Pwn Pad יחזיר אותך קרוב ל-1100 דולר אם אתה רוצה את הטאבלט ואת שאר הציוד ישירות מהמדף (עם תמיכה בציוד והדרכה כיצד להשתמש בכל זה), אבל אם יש לך את ה-Nexus 7 בעצמך ורק רוצה את הקוד ואת מכשירי הרדיו,אתה יכול לקנות את האביזרים בפחותובנה Pwn Pad משלך בבית.
Hack a Day מסבירתזדקק לכמה רכיבים אחרים כמובן, כולל כבל USB OTG עם מתאמי USB Ethernet, Bluetooth ו-WiFi, וכמובןמערך הכלים לבדיקת קוד פתוחכלול ב-Pwn Pad. לגלגל בעצמך זה לא קשה מדי אם יש לך את הציוד המתאים, או פשוט לא רוצה להוריד את הכסף ישירות עבור כל החבילה.
תמונת כותרת מאתטינה מיילהוט-רוברג'.