Загрузка...

[Подборка] инструментов для начинающего пентестера | часть 1

Тема в разделе Безопасность создана пользователем shad0w_lam3r 30 окт 2024. 710 просмотров

Загрузка...
Сортировать
  1. shad0w_lam3r
    Скопировать BBCode
    shad0w_lam3r Автор темы 30 окт 2024 Заблокирован(а) 4 25 окт 2024
    [IMG]

    Приветствую, мои маленькие любители пентеста :sueta:

    В данной статье я подготовил для вас подборку инструментов, которые может использовать начинающий специалист по тестированию на проникновение. Здесь не будет подробно описана специфика работы с каждым из предложенных гаджетов, я лишь вкратце расскажу, с какой целью они используются. Если хотите узнать про какой-либо из инструментов подробно, напишите об этом и ждите выхода новых статей :animeluv:
    !!! ДАННАЯ СТАТЬЯ НАПИСАНА ЛИШЬ С ЦЕЛЬЮ ОЗНАКОМЛЕНИЯ. АВТОР НИ К ЧЕМУ НЕ ПРИЗЫВАЕТ !!!

    Flipper Zero
    [IMG]
    Aliexpress
    Flipper Zero a.k.a дельфин a.k.a швейцарский нож для пентестера. В начале 2021 года на кикстартере флипер собрал почти 5 миллионов долларов инвестиций от заинтересованных в развитии проекта людей. Сообщество с энтузиазмом подхватило идею создания "хакерского мультитула". Начали появляться различные прошивки под флипер, стали выходить мануалы по настройке и правильному использованию данного гаджета. YouTube и TikTok охватила волна видео, где совсем юные энтузиасты "взламывают все подряд". Под раздачу попали телевизоры в торговых центрах, шлагбаумы на парковках, турникеты на входе в учебные заведения, даже зарядный порт теслы не остался без внимания.

    Звучит круто, не так ли? Давайте подробнее поговорим о возможностях "боевого дельфина". Начнем с того, с какими технологиями работает флипер, а именно: RFID, IR (инфракрасный порт), Bluetooth, Sub-1 GHz, NFC и другие. Что нам позволяет делать такой набор модулей? На самом деле, много чего, но разберем базовые возможности.
    • Чтение и эмуляция ключей домофонов
    • Управление бытовой техникой
    • Имитация клавиатуры для пентестинга
    • Анализ и эмуляция сигналов пультов
    • Работа с банковскими и транспортными картами
    • Управление электроникой и DIY-проекты
    • Чтение и эмуляция низкочастотных меток
    • И многое другое...

    M5StickC PLUS
    [IMG]
    Aliexpress
    M5StickC или младший брат Flipper Zero. Предлагает хакерам широкий спектр возможностей благодаря своей мощности, компактности и гибкости в работе. Он основан на базе ESP32, поддерживает Wi-Fi и Bluetooth, что позволяет анализировать сети, взаимодействовать с устройствами по беспроводной связи и проводить тестирование безопасности. Компактный размер и встроенный аккумулятор обеспечивают его портативность и незаметность, что особенно удобно для тестов в полевых условиях.

    Основные отличия от флипера. Несмотря на то, что многие сравнивают M5Stick с Flipper Zero, возможностей у первого намного меньше, по крайней мере из коробки. Да, большой плюс m5 заключается в кастомизации и дополнении различными модулями "под себя". Помимо этого одним из существенных преимуществ m5stick является цена. Полный комплект вместе с аксессуарами для часов, кабелем для перепрошивки и доставкой обойдется вам в районе 3 тысяч рублей, это в 10 раз дешевле, чем Flipper Zero.

    Немного про возможности m5
    • Сниффинг Wi-Fi сетей
    • Отправка инфракрасных команд (например, для управления техникой)
    • Управление BLE-устройствами
    • Эмуляция HID-устройств (мышь, клавиатура)
    • Удалённое управление через IoT
    • Подключение внешних датчиков и модулей для физического пентестинга
    • Отправка уведомлений о событиях (мониторинг активности)
    • Логирование и анализ данных с датчиков

    Hackrf One Portapack h2
    [IMG]
    OZON
    HackRF One — SDR, способное передавать или принимать радиосигналы от 1 МГц до 6 ГГц. Это аппаратная платформа с открытым исходным кодом, которая может быть использована в качестве периферийного устройства USB или запрограммирована для автономной работы. Она предназначена для тестирования и разработки современных технологий радиосвязи следующего поколения.

    Широкий функционал в работе с радиосигналами.
    • Прием/передача — поддерживает широкий диапазон сигналов, позволяет принимать и передавать радиосигналы.
    • Анализ спектра — сканирует и отображает радиоспектр в реальном времени.
    • Цифровые протоколы — анализирует протоколы GSM, Wi-Fi, Bluetooth и GPS.
    • Тестирование устройств — проверка и настройка пультов, сигнализаций и других радиоустройств.

    Proxmark3 V5.0
    [IMG]
    Aliexpress
    Proxmark3 — это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация). Его можно рассматривать как самое мощное устройство, доступное в настоящее время для исследования RFID и Near Field Communication. FPGA позволяет ему отвечать требованиям к синхронизации связи, налагаемыми различными RFID-системами. Устройство предназначено для работы с низкочастотными и высокочастотными системами, работающими на частотах 125 кГц, 134 кГц и 13,56 МГц.

    LAN Turtle
    [IMG]
    Aliexpress
    LAN Turtle — это небольшое устройство, которое внешне напоминает обычный USB-Ethernet адаптер. Однако за его неприметной внешностью скрывается мощный инструмент для удалённого администрирования и тестирования на проникновение. Устройство предназначено для подключения к сетям через USB-порт и предоставляет удалённый доступ к сети и возможность производить атаки типа Man-in-the-Middle, DNS Poisoning и множество других.

    Основной функционал.
    • Удалённый доступ. LAN Turtle позволяет получить удалённый доступ к сети через защищённый SSH-туннель. Это позволяет пользователям обходить сетевые барьеры и обеспечивать непрерывный доступ к целевой сети.
    • Сбор информации. Устройство оснащено модулями для сбора данных, такими как «URLSnarf» для перехвата и записи HTTP-запросов, «Responder» для анализа сети и прослушивания, а также многими другими моделями с похожим функционалом.
    • Модули. LAN Turtle поддерживает различные модули, которые можно устанавливать и настраивать в зависимости от нужд пользователя. Например, модуль «Netcat-revshell» создаёт обратную оболочку, позволяя удалённо управлять устройством, а «Nmap-scan» выполняет сканирование сети для выявления уязвимостей.
    • AutoSSH. Один из самых полезных модулей, который поддерживает постоянный исходящий SSH-туннель для удалённого доступа.
    • Интерфейс Cloud C2. С помощью этого графического интерфейса пользователи могут управлять несколькими устройствами LAN Turtle одновременно, что значительно упрощает процесс тестирования и мониторинга сетей.
     
    30 окт 2024
  2. рикка
    Кому понравилось (1) Скопировать BBCode
    рикка 30 окт 2024 丰 все суки в лондоне мёртвые 6062 4 апр 2019
    Зашел только из-за баннера, а в целом считаю все эти штуки почти всегда юзелесс
     
    30 окт 2024 Изменено
    1. el9in
      рикка, согласен, при чём тут хентай.
      30 окт 2024
    2. shad0w_lam3r Автор темы
      el9in, чтобы ты зашел)
      30 окт 2024
  3. бамблби
    Скопировать BBCode
    бамблби 30 окт 2024 КНОПКА БАБЛО$ - https://lolz.live/threads/8464084/ 7455 13 июл 2020
    а зачем этой хуйней заниматься вообще?
     
    30 окт 2024
    1. Посмотреть предыдущие комментарии (3)
    2. shad0w_lam3r Автор темы
      sqully, в плане сигналки, тема интресная, возможно разберу в одной из статей
      31 окт 2024
    3. shad0w_lam3r Автор темы
      sqully, вообще, что в плане инфосека было бы интересно?
      31 окт 2024
    4. sqully
      shad0w_lam3r, хз, я не шарю, случайно попал сюда
      31 окт 2024
  4. fuzzy_uwu
    Скопировать BBCode
    fuzzy_uwu 4 ноя 2024 Заблокирован(а) 43 6 май 2024
    Очень хороший баннер

    Хотя выглядит простым но это его фишка
     
    4 ноя 2024 Изменено
Top