Sipcer's Blog

安全硬件设备总结(11.30更新)

TL;DR

本文主要介绍安全研究,渗透测试等相关的安全硬件设备,本文长期更新。如果有遗漏或者新出设备,欢迎大家留言。

无线设备

WiFi Pineapple 6th

无线安全审计工具,主要有以下功能

  • WiFi中间人攻击平台
  • 高效的欺诈AP工具集
  • 高级客户端和AP过滤器
  • 简洁的Web界面
  • 简化的审计工作流
  • 在线侦查
  • 直观情报展示
  • 设备跟踪和报警
  • 定期邮件报告
  • 基于嵌入式Linux
  • 免费软件升级

WiFi Pineapple 分为NANOTETRA两个版本,裸机售价分别为(NANO BASIC)$99.99和(TETRA BASIC)$199.99,官方还有战术包(TACTICAL),精英战术包(TACTICAL ELITE),包内是一些零配件(保护包,肩包,移动电源,USB转接头,morale patches)

链接:https://hakshop.com/products/wifi-pineapple
视频:https://youtu.be/eHnQwTCKe2o

蓝牙

Ubertooth One

Ubertooth One是一个开源的(硬件和软件)蓝牙测试工具,主要功能:

  • 2.4 GHz 发送和接收
  • 相当于Class1蓝牙设备的传输能力和敏感性
  • 标准的Cortex Debug Connector (10-pin 50-mil JTAG)
  • In-System Programming (ISP) 串联接头
  • 扩展接头
  • 6个指示灯

链接:https://github.com/greatscottgadgets/ubertooth
视频:http://youtu.be/KSd_1FE6z4Y

RFID

Proxmark III

proxmark3是一个功能强大的通用RFID工具,一副卡片的大小,设计用于窥探,侦听和模拟从低频(125kHz)到高频(13.56MHz)标签的一切。

链接:http://www.proxmark.org/

网卡设备

PoisonTap

基于Raspberry Pi Zero,仿真一个以太网设备,劫持锁屏状态下的网络流量,窃取cookies,安装基于Web的持续性后门


链接:https://samy.pl/poisontap/

LAN Turtle

伪装成一块USB以太网网卡,主要功能有:

  • 提供远程访问
  • 网络情报收集
  • 中间人监控


链接: https://hakshop.com/products/lan-turtle

usbarmory

https://inversepath.com/usbarmory

BadAndroid

链接:https://opensource.srlabs.de/projects/badusb/wiki/BadAndroid

键盘

USB Rubber Ducky

按键注入攻击平台
几乎每台计算机,包括台式机,笔记本电脑,平板电脑和智能手机都通过键盘从人类获得输入。 这就是为什么USB标准也被称为HID(Human Interface Device)。 简单地说,任何USB设备只要声称是自己是键盘就会被大多数现代操作系统自动检测和接受,无论是Windows,Mac,Linux还是Android设备。

BadUSB

其他

USB killer


链接:https://www.usbkill.com/

参考文章

https://room362.com/post/2016/snagging-creds-from-locked-machines/

Stealing login credentials from a locked PC or Mac just got easier

链接

srlab https://srlabs.de/