走近“黑客”:聊一聊“黑客”手中的那些好玩的“裝備”
2017年09月08日
前言
通常�����,使用黑客技術(shù)做些惡作劇的事情往往是很有趣的���,如果你剛在一家網(wǎng)絡(luò)安全公司找到了一份新的工作,并且該網(wǎng)絡(luò)安全公司的網(wǎng)絡(luò)存在一些安全漏洞����,那么出于好奇心,你可能正在快樂(lè)地利用公司網(wǎng)絡(luò)的這些安全漏洞訪問(wèn)一些你并沒(méi)有權(quán)限訪問(wèn)的東西����。DefCon黑客大會(huì)����,開(kāi)始于1992年�,每年7月在美國(guó)的拉斯維加斯舉行,該黑客大會(huì)每年都會(huì)吸引來(lái)自全球數(shù)以萬(wàn)計(jì)的黑客參會(huì)����,DefCon黑客大會(huì)是黑客們結(jié)識(shí)朋友以及展示實(shí)力的一個(gè)國(guó)際平臺(tái),對(duì)于黑客而言�����,參加DefCon黑客大會(huì)的確是一段美好的時(shí)光�。但是,試想一下��,如果一個(gè)黑客拖著一個(gè)普通的����、笨重的黑客“裝備”參會(huì),這在一定程度上不僅需要黑客有足夠的力量來(lái)拖動(dòng)這些“裝備”�����,而且也一定會(huì)引起其他人的注意(其實(shí)�,黑客最希望的事情就是不引起其他人的注意)����。
不引人注意的黑客裝備
El Kentaro是一個(gè)熱衷于黑客技術(shù)的人�����,他想要給自己裝備一個(gè)功能強(qiáng)大的黑客裝置����,但他希望該“裝備”能夠保持輕便�����、便攜��,以及不引起別人的注意�����。當(dāng)他遇到了一款全鍵盤(pán)手機(jī)造型的Linux計(jì)算機(jī)���,搭載觸摸界面��,可進(jìn)行編程和移動(dòng)應(yīng)用的十分友好的便攜式電腦PocketCHIP時(shí)����,他知道他已經(jīng)找到了該項(xiàng)目的完美平臺(tái)。 PocketCHIP這款便攜式電腦在設(shè)計(jì)上很容易被黑客攻破���,事實(shí)上����,PocketCHIP這款便攜式電腦設(shè)計(jì)之初的真正意圖是想成為一款便攜式復(fù)古游戲系統(tǒng)�,使得用戶(hù)可以自己編寫(xiě)游戲,或是針對(duì)下載的代碼進(jìn)行修改�����。
但是�,在上述那款便攜式電腦中確實(shí)運(yùn)行著一套成熟的、完整的Linux系統(tǒng)�,所以El Kentaro知道他很容易就會(huì)屈服于自己的意志。在根據(jù)自己的喜好設(shè)置好系統(tǒng)之后���,他首先安裝Aircrack-ng來(lái)嗅探無(wú)線網(wǎng)絡(luò)并對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行基本的破解操作��。他手上已經(jīng)有一個(gè)Ubertooth One(雖然它們的價(jià)格幾乎是Pocket CHIP這款便攜式電腦的兩倍)了�,于是他將Ubertooth One、藍(lán)牙適配器以及BlueHydra(用于攻擊藍(lán)牙設(shè)備的一種工具)都安裝到了Pocket CHIP便攜式電腦的Linux系統(tǒng)中去了�。
接下來(lái)要進(jìn)行的一些操作是Linux系統(tǒng)的定制和物理修改,El Kentaro切換了啟動(dòng)頁(yè)使其看起來(lái)別有一番風(fēng)味��,并更改了啟動(dòng)屏幕���,以便輕松啟動(dòng)安裝在Pocket CHIP便攜式電腦中的黑客軟件����。 由于PocketCHIP便攜式電腦只有一個(gè)USB接口�,所以接下來(lái)得添加一個(gè)USB集線器。
然后�����,El Kentaro在Pocket CHIP的Linux系統(tǒng)中安裝了更多的黑客軟件�����,其中包括:Mosh(一個(gè)非常適合移動(dòng)設(shè)備的SSH客戶(hù)端工具)���,一個(gè)用來(lái)記錄數(shù)據(jù)的Hastebin以及Horst(WiFi掃描儀和分析器)。而且�,他還寫(xiě)了一個(gè)腳本工具,該工具可以快速對(duì)他周?chē)木W(wǎng)絡(luò)區(qū)域進(jìn)行掃描,以了解他周?chē)W(wǎng)絡(luò)的基本情況信息����。依靠以上的這些設(shè)置,El Kentaro可以方便的檢查周?chē)木W(wǎng)絡(luò)��,而不會(huì)在擁擠的地方看起來(lái)太明顯��。
除了使用藍(lán)牙和WiFi這兩種方式進(jìn)行網(wǎng)絡(luò)“攻擊”�,El Kentaro還需要一個(gè)能夠操作RFID的工具。幸運(yùn)的是���,在他的辦公桌上有一個(gè)被他遺忘的而且很實(shí)用的工具-Proxmark3�。 Proxmark3是另外一個(gè)很昂貴的工具���,使用該工具可以獲得操作RFID的一切功能����,該工具可以?huà)呙?�,破解和克隆RFID卡和標(biāo)簽�����,并模擬卡片和讀卡器(或兩者之間的通信)。
在這一點(diǎn)上�����,Hack Chip開(kāi)始與Frankenstein的實(shí)驗(yàn)室有點(diǎn)相像了�。所以,El Kentaro開(kāi)始清理這個(gè)設(shè)備��,讓它看起來(lái)能夠稍微顯眼一些��。隨著在Pocket CHIP便攜式電腦上捆綁上所有的這些設(shè)備���,讓其看起來(lái)有點(diǎn)復(fù)雜���,因此它需要一些精簡(jiǎn)。無(wú)線充電被添加(到達(dá)充電接口開(kāi)始變得有些困難了)��。而且��,只是為了好玩���,El Kentaro拉出了一個(gè)內(nèi)窺鏡,并使它與Hack Chip一起很好的工作����。
現(xiàn)在����,Hack Chip只是包含每個(gè)可以可靠地捆綁在Pocket CHIP便攜式電腦設(shè)備上的黑客小工具或者小部件���。但是���,El Kentaro還沒(méi)有結(jié)束他的工作,他還正在為Hack Chip制造一個(gè)同伴�,這個(gè)同伴是一個(gè)Raspberry Pi Zero下拉盒,該工具可以用來(lái)監(jiān)控Hack Chip已經(jīng)破解的網(wǎng)絡(luò)��,它將持續(xù)記錄數(shù)據(jù)并將記錄到的數(shù)據(jù)發(fā)送到Hack Chip��。
因此��,我們可以跟隨El Kentaro���,一起去看看Hack Chip項(xiàng)目下一步將會(huì)做哪些好玩的事情!
轉(zhuǎn)載自:http://netsecurity.51cto.com/art/201709/550905.htm
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全����、運(yùn)維平臺(tái)建設(shè)��、動(dòng)漫設(shè)計(jì)、軟件研發(fā)��、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀����。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”���、“制度流程”�����、“技術(shù)產(chǎn)品”三個(gè)視角提供全面��、可信的方案�,業(yè)務(wù)涵蓋咨詢(xún)��、評(píng)估�、規(guī)劃、管控�、建設(shè)、培訓(xùn)等�����。
