Приветствую, мои маленькие любители пентеста В данной статье я подготовил для вас подборку инструментов, которые может использовать начинающий специалист по тестированию на проникновение. Здесь не будет подробно описана специфика работы с каждым из предложенных гаджетов, я лишь вкратце расскажу, с какой целью они используются. Если хотите узнать про какой-либо из инструментов подробно, напишите об этом и ждите выхода новых статей Спойлер !!! ДАННАЯ СТАТЬЯ НАПИСАНА ЛИШЬ С ЦЕЛЬЮ ОЗНАКОМЛЕНИЯ. АВТОР НИ К ЧЕМУ НЕ ПРИЗЫВАЕТ !!! Flipper Zero Изображение Купить Aliexpress Описание Flipper Zero a.k.a дельфин a.k.a швейцарский нож для пентестера. В начале 2021 года на кикстартере флипер собрал почти 5 миллионов долларов инвестиций от заинтересованных в развитии проекта людей. Сообщество с энтузиазмом подхватило идею создания "хакерского мультитула". Начали появляться различные прошивки под флипер, стали выходить мануалы по настройке и правильному использованию данного гаджета. YouTube и TikTok охватила волна видео, где совсем юные энтузиасты "взламывают все подряд". Под раздачу попали телевизоры в торговых центрах, шлагбаумы на парковках, турникеты на входе в учебные заведения, даже зарядный порт теслы не остался без внимания. Звучит круто, не так ли? Давайте подробнее поговорим о возможностях "боевого дельфина". Начнем с того, с какими технологиями работает флипер, а именно: RFID, IR (инфракрасный порт), Bluetooth, Sub-1 GHz, NFC и другие. Что нам позволяет делать такой набор модулей? На самом деле, много чего, но разберем базовые возможности. Чтение и эмуляция ключей домофонов Управление бытовой техникой Имитация клавиатуры для пентестинга Анализ и эмуляция сигналов пультов Работа с банковскими и транспортными картами Управление электроникой и DIY-проекты Чтение и эмуляция низкочастотных меток И многое другое... M5StickC PLUS Изображение Купить Aliexpress Описание M5StickC или младший брат Flipper Zero. Предлагает хакерам широкий спектр возможностей благодаря своей мощности, компактности и гибкости в работе. Он основан на базе ESP32, поддерживает Wi-Fi и Bluetooth, что позволяет анализировать сети, взаимодействовать с устройствами по беспроводной связи и проводить тестирование безопасности. Компактный размер и встроенный аккумулятор обеспечивают его портативность и незаметность, что особенно удобно для тестов в полевых условиях. Основные отличия от флипера. Несмотря на то, что многие сравнивают M5Stick с Flipper Zero, возможностей у первого намного меньше, по крайней мере из коробки. Да, большой плюс m5 заключается в кастомизации и дополнении различными модулями "под себя". Помимо этого одним из существенных преимуществ m5stick является цена. Полный комплект вместе с аксессуарами для часов, кабелем для перепрошивки и доставкой обойдется вам в районе 3 тысяч рублей, это в 10 раз дешевле, чем Flipper Zero. Немного про возможности m5 Сниффинг Wi-Fi сетей Отправка инфракрасных команд (например, для управления техникой) Управление BLE-устройствами Эмуляция HID-устройств (мышь, клавиатура) Удалённое управление через IoT Подключение внешних датчиков и модулей для физического пентестинга Отправка уведомлений о событиях (мониторинг активности) Логирование и анализ данных с датчиков Hackrf One Portapack h2 Изображение Купить OZON Описание HackRF One — SDR, способное передавать или принимать радиосигналы от 1 МГц до 6 ГГц. Это аппаратная платформа с открытым исходным кодом, которая может быть использована в качестве периферийного устройства USB или запрограммирована для автономной работы. Она предназначена для тестирования и разработки современных технологий радиосвязи следующего поколения. Широкий функционал в работе с радиосигналами. Прием/передача — поддерживает широкий диапазон сигналов, позволяет принимать и передавать радиосигналы. Анализ спектра — сканирует и отображает радиоспектр в реальном времени. Цифровые протоколы — анализирует протоколы GSM, Wi-Fi, Bluetooth и GPS. Тестирование устройств — проверка и настройка пультов, сигнализаций и других радиоустройств. Proxmark3 V5.0 Изображение Купить Aliexpress Описание Proxmark3 — это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация). Его можно рассматривать как самое мощное устройство, доступное в настоящее время для исследования RFID и Near Field Communication. FPGA позволяет ему отвечать требованиям к синхронизации связи, налагаемыми различными RFID-системами. Устройство предназначено для работы с низкочастотными и высокочастотными системами, работающими на частотах 125 кГц, 134 кГц и 13,56 МГц. LAN Turtle Изображение Купить Aliexpress Описание LAN Turtle — это небольшое устройство, которое внешне напоминает обычный USB-Ethernet адаптер. Однако за его неприметной внешностью скрывается мощный инструмент для удалённого администрирования и тестирования на проникновение. Устройство предназначено для подключения к сетям через USB-порт и предоставляет удалённый доступ к сети и возможность производить атаки типа Man-in-the-Middle, DNS Poisoning и множество других. Основной функционал. Удалённый доступ. LAN Turtle позволяет получить удалённый доступ к сети через защищённый SSH-туннель. Это позволяет пользователям обходить сетевые барьеры и обеспечивать непрерывный доступ к целевой сети. Сбор информации. Устройство оснащено модулями для сбора данных, такими как «URLSnarf» для перехвата и записи HTTP-запросов, «Responder» для анализа сети и прослушивания, а также многими другими моделями с похожим функционалом. Модули. LAN Turtle поддерживает различные модули, которые можно устанавливать и настраивать в зависимости от нужд пользователя. Например, модуль «Netcat-revshell» создаёт обратную оболочку, позволяя удалённо управлять устройством, а «Nmap-scan» выполняет сканирование сети для выявления уязвимостей. AutoSSH. Один из самых полезных модулей, который поддерживает постоянный исходящий SSH-туннель для удалённого доступа. Интерфейс Cloud C2. С помощью этого графического интерфейса пользователи могут управлять несколькими устройствами LAN Turtle одновременно, что значительно упрощает процесс тестирования и мониторинга сетей.