10 главных инструментов хакера и безопасника. — Cryptoworld

10 главных инструментов хакера и безопасника. - Cryptoworld Гаджет

Ubertooth One

Официальный сайт

Ubertooth — это опенсорсная железка для всяческих забав с Bluetooth и Bluetooth LE. «Убертус» способен захватывать и демодулировать радиосигналы в диапазоне ISM 2,4 ГГц с полосой пропускания 1 МГц и использованием частотной модуляции.

Зачем это нужно? По Bluetooth сейчас подключается масса беспроводных устройств, в том числе смарт-часы, браслеты, клавиатуры и электронные замки. Многие из них никак не шифруют трафик. Подслушать телефонный разговор по беспроводной гарнитуре с ходу не получится — для этого потребовалась бы полная поддержка GFSK и методы взлома шифрованного трафика.

. Arduino Mini

Варианты «Амперки»

Платформа Arduino и ее многочисленные китайские клоны хороши для изучения основ программирования микроконтроллеров. С их помощью можно быстро научиться писать управляющие скрипты, получать информацию с датчиков и дергать любые устройства.

В российском варианте, которые делают в «Амперке», много внимания уделено именно удобству изучения. Русскоязычные описания, готовые схемы — все это есть на сайте, так что для подарка начинающему это отличный вариант. Все в комплекте стоит 1400 рублей.

Но если будешь дарить, не забудь предупредить получателя, что эта штука хороша именно для обучения и создания прототипов. А вот фигачить своего бигдога или навороченный умный дом на Arduino и прочих готовых компонентах — не лучшая идея. Все равно потом придется перейти на ATmega328P или что-нибудь подобное.

. STM32 Discovery

Официальный сайт, «Чип и Дип»

Настоящие разработчики embedded, конечно, с Arduino не сидят. Кто в XXI веке проектирует железо на восьмибитном, когда можно взять 32-битный ARM из семейства STM32 за те же деньги? Если провести попарное сравнение плат Arduino с их STM32-аналогами, то выяснится, что STM32 дает больше мегагерц, килобайтов и интерфейсов за те же деньги.

Знакомство с STM32 мы рекомендуем начинать с приобретения любой отладочной платы из семейства STM32 Discovery. Эти платы стоят от 1500 рублей и содержат сразу два чипа STM32, один из них (как правило, STM32F0) служит отладчиком для второго, основного и более жирного микроконтроллера. Дело в том, что технология ST-Link v2 позволяет одному STM32-чипу отлаживать другой.

Чип отладчика на платах STM32 Discovery можно использовать для прошивки или отладки любого другого ARM-микроконтроллера, а не только STM32, за счет заливки официальной прошивки, превращающей его в J-Link.

За управлением коммутацией между чипами отвечает пара джамперов, так что если будет желание перепрошить другой ARM, то достаточно выставить джамперы и подключить прошиваемое тело к отдельной выведенной группе пинов с говорящим названием SWD.

INFOРаз уж зашла речь о продвинутых техниках программирования микроконтроллеров, то порекомендуем и софт. Когда Arduino IDE станет не хватать, можно начинать перебираться во взрослый мир разработки под STM32 на основе связки STM32CubeMX и SystemWorkbench IDE. STM32CubeMX позволяет генерировать код, инициализирующий железо, конфигурирующий назначение пинов, частоту работы контроллера. При необходимости CubeMX позволяет добавить минимальный HAL или же целый FreeRTOS в код прошивки. А SystemWorkbench представляет собой адаптированный Eclipse в комплекте с тулчейнами и прошивальщиком.

.HydraBUS

Официальный сайт

Еще одно интересное хакерское устройство на STM32 — это HydraBus. Эта плата позволяет работать с огромным количеством интерфейсов на embedded-железе, причем для этого, как правило, ничего не требуется писать! Прошивка HydraFW содержит небольшой и понятный командный интерфейс, с которым можно начать работать с любым поддерживаемым интерфейсом за пять минут.

Более того, прошивка поддерживает скриптинг для автоматизации типовых действий. Скрипты хранятся на SD-карте, также возможен автозапуск скрипта на выполнение, что при определенных условиях играет решающую роль. Обойдется эта полезная железка всего в 50 евро.

14 гаджетов для взломщика — cайт «у крайнего» . ит — информ

http://gadgetmaniac.ru/14-hacker-gadget/ источник фото

14 гаджетов для взломщика

Необычные виды устройств и гаджетов есть не только у сотрудников спецслужб и агентов 007. Немало девайсов были специально разработаны для нужд хакеров и исследователей безопасности. Что они собой представляют? Мы решили собрать настоящий хакерский чемоданчик.
Зачем это нужно?

Все, кто серьезно занимается пентестом или хакингом, наверняка хоть раз оказывались в условиях, когда для успешного проведения атаки не хватало буквально одного шага. В книге Кевина Митника «Искусство вторжения» (The Art of Intrusion) подробно описана история одного пентеста, в котором препятствие для проверяющих представлял грамотно настроенный системным администратором файрвол. Казалось бы, во внутреннюю сеть компании проникнуть нет шанса. Но один из членов команды обнаружил в приемной рабочий разъем для подсоединения к сети и незаметно подключил к нему миниатюрное устройство для беспроводного доступа (на которое никто так и не обратил внимания до окончания тестирования). Таким образом команда пентестеров получила прямой доступ к внутренней сети компании через Wi-Fi. Это один из многих примеров, иллюстрирующих, что недооценивать хак-девайсы не стоит. Именно поэтому мы сегодня рассмотрим наиболее интересные варианты, которые можно приобрести в Сети.

WARNING!

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.
1. WiFi Pineapple Mark IV

wifipineapple.com

WiFi-Pineapple-Mark-IV

цена: 99,99 $

Животная жажда бесплатного интернета приводит к тому, что люди, приехав в какое-то заведение или, скажем, аэропорт, тут же начинают проверять: а нет ли там бесплатного инета? При этом мало кому известно, что под видом открытого хот-спота может действовать специально настроенный роутер, который перехватывает весь открытый трафик (это несложно, все же «идет» через него) и использует различные виды MITM-атак, чтобы перехватить те данные, которые передаются по защищенному соединению. Для большего успеха злоумышленник может использовать звучное имя сети вроде «Wi-Fi Guest» или вообще маскироваться под популярных провайдеров — тогда от клиентов отбоя не будет. Поддельный хот-спот (Rogue AP) довольно легко поднимается на любом ноутбуке. Однако в хакерских кругах давно известен продуманный до мелочей девайс, реализующий атаку в прямом смысле слова «из коробки». WiFi Pineapple, появившийся еще в 2008 году, сейчас продается в своей четвертой модификации. Первая ревизия девайсов была для шутки замаскирована под ананас — отсюда и название девайса. По сути, это обычный беспроводной роутер (на базе беспроводного чипа Atheros AR9331 SoC и процессора 400 МГц), но со специальной, основанной на OpenWRT прошивкой, в которой по умолчанию включены такие утилиты, как Karma, DNS Spoof, SSL Strip, URL Snarf, ngrep и другие. Таким образом, достаточно включить устройство, настроить интернет (все конфигурируется через веб-интерфейс) — и перехватывать данные пользователей. Роутер нуждается в питании, и это мешает его мобильности; однако существует огромное количество вариантов (что активно обсуждается на официальном форуме) использовать аккумуляторы — так называемые Battery Pack. Они дарят девайсу два-три часа автономной работы.
2. Ubertooth One

ubertooth.sourceforge.net

Ubertooth-One

цена: 119,99 $

В отличие от перехвата данных в сетях Wi-Fi, который легко устроить с ноутбука с подходящим беспроводным адаптером, анализ эфира Bluetooth — задача куда более сложная. Вернее, была сложной до выступления Майкла Оссмана на конференции ShmooCon 2021 (видео доклада — youtu.be/KSd_1FE6z4Y), где он представил свой проект Ubertooth. Оцени разницу. Промышленное железо для BT-эфира можно было приобрести за суммы, начинающиеся от 10 000 долларов. Майкл рассказал, как собрать подходящий девайс, стоимость которого не превышает ста баксов. По сути, это USB-донгл с возможностью подключения внешней антенны, построенный на процессоре ARM Cortex-M3. Адаптер изначально разработан так, чтобы его можно было перевести в режим promiscuous, в котором возможно пассивно перехватывать данные из Bluetooth-эфира, передаваемые между собой другими девайсами. Это важная опция, потому что большинство донглов обращает внимание лишь на то, что адресовано именно им, игнорируя все остальное, — причем повлиять на такое поведение нельзя. В случае с Ubertooth One можно беспрепятственно перехватывать фреймы из Bluetooth-эфира, причем использовать для этого привычные утилиты вроде Kismet. Можно девайс собрать самому, если руки растут из нужного места, или же купить готовое к использованию устройство в одном из авторизированных магазинов.
3. ALFA USB WiFi AWUS036NHA

bit.ly/OokY6l

Alpha

цена: 35,99 $

Если говорить об аудите беспроводных сетей, то для реализации атак самым частым и, по сути, единственным препятствием становится неподходящий Wi-Fi-модуль, встроенный в ноутбук. Увы, производители не задумываются о выборе правильного чипа, который, к примеру, поддерживает инъекцию в эфир произвольных фреймов :). Впрочем, нередко нет и более заурядной возможности — просто извлекать данные из эфира. Если покопаться на форумах, то найдешь множество рекомендаций о том, какой адаптер лучше всего подходит для вардрайвинга. Один из вариантов — ALFA USB WiFi AWUS036NHA. Это Wi-Fi USB-адаптер повышенной мощности Alfa AWUS036NHA, построенный на чипсете Atheros AR9271 и работающий в стандартах b/g/n (до 150 Мбит/с). Его без лишних танцев с бубном можно использовать в основных операционных системах, в том числе и скрипткидис-дистрибутиве BackTrack 5, в котором уже собраны все необходимые инструменты для вардрайвинга. К слову, внешний USB-адаптер позволяет работать в привычной винде, при этом использовать все возможности в гостевой системе (том же самом Backtrack), запущенной под виртуальной машиной с проброшенным из основной ОС USB-портом. Адаптер совместим и с Pineapple Mark IV. Начиная с прошивки версии 2.2.0 Pineapple может использовать его для проведения так называемых deauth-атак. Суть атаки довольно проста: клиентам посылаются деаутентификационные фреймы, что заставляет их заново подключаться. Злоумышленник перехватывает WPA handshake’и, которые затем используются для брутфорса WPA-ключа.
4. Reaver Pro

bit.ly/IRrZfF

Reaver-Pro

цена: 99,99 $

Как известно, длинная парольная фраза для подключения к беспроводной WPA-сети практически сводит на нет вероятность ее брутфорса. Однако сложность реализации этой атаки испаряется, если беспроводная сеть поддерживает механизм WPS. Об уязвимости в этой технологии мы подробно рассказывали в ][032021, в том числе об ее эксплуатации с помощью утилиты Reaver. Автор этого инструмента выпустил специальный кит, который позволяет реализовать эту атаку. Состоит он из беспроводного модуля и загрузочной флешки с преднастроенным дистрибутивом. Цель атаки — подобрать WPS pin, как только он будет получен, беспроводная точка с радостью предоставит нам свой WPA-ключ. Таким образом, как видишь, длина и сложность ключа не влияют на длительность атаки. В среднем Reaver’у требуется от 4 до 10 часов для подбора WPS pin’а. Честно говоря, когда я впервые прочитал, что существует аппаратная реализация этой атаки, то представлял себе небольшой портативный девайс, который можно незаметно спрятать в зоне уверенного приема нужной точки доступа. Ведь в отличие от брутфорса WPA-ключа, который можно осуществлять где угодно (достаточно лишь перехватить handshake), атака на WPS является активной. То есть необходимо находиться в непосредственной близости от точки доступа: если прием будет недостаточно надежным, то перебор быстро остановится. Хорошей альтернативой Reaver Pro может стать реализованный программный модуль для WiFi Pineapple Mark IV (и серьезный набор аккумуляторных батарей для его питания). Пока все, что предлагает создатель Reaver Pro, — это возможность приостановить атаку, чтобы в следующий раз продолжить с прерванного места.
5. 16dBi Yagi Antenna

Гаджет:  Россияне создали «тамагочи для хакеров» и за сутки собрали в 13 раз больше нужной суммы. Видео - CNews

bit.ly/MXT1Tv

16dBi-Yagi-Antenna

цена: 30 $

Все беспроводные устройства обладают серьезным недостатком — ограниченным радиусом действия. Надежный прием часто является ключевым параметром для успешной реализации атаки. Чем ближе ты будешь сидеть к цели вместе со своими «странными» коробочками-устройствами — тем больше внимания ты будешь привлекать и больше подозрений вызывать. Чем дальше от цели — тем это безопасней и незаметней. Существуют всенаправленные (так называемые omni), а также узконаправленные антенны. Для примера мы взяли представителя второго типа — 16dBi Yagi Antenna. Эта узконаправленная антенна позволяет находиться на достаточном расстоянии от беспроводной сети и сохранять необходимый уровень сигнала. Благодаря коннектору RP-SMA ее можно подключить к адаптеру ALFA AWUS036H, «коробочке» WiFi Pineapple, донглу Ubertooth One, а также ко многим другим Wi-Fi-устройствам. Важно понимать, что это лишь одна из тысяч самых разных антенн. В Сети не только продается огромное количество самых разных антенн с разнообразными характеристиками, но и лежит немало инструкций о том, как быстро сварганить антенну из подручных материалов (например, из банки или проволоки).
6. USB Rubber Ducky

usbrubberducky.com

Rubber-Ducky

цена: 69,99 $

В одном из недавних номеров у нас была статья о зловредных USB-устройствах, построенных на программируемой плате Teensy. Идея в том, чтобы эмулировать HID-устройство (клавиатуру) и, пользуясь тем, что система воспринимает их как доверенные, эмулировать ввод, который создает в системе нужные нагрузки (например, открытие шелла). USB Rubber Ducky является аналогом Teensy. Сердце устройства — 60-мегагерцевый 32-битный AVR-микроконтроллер AT32UC3B1256, однако хардкодить что-то на низком уровне не требуется. Устройство поддерживает удивительно простой скриптовый язык Duckyscript (похожий на обычные bat-сценарии), на котором к тому же уже реализованы всевозможные пейлоады. Запустить приложение, создать Wi-Fi-бэкдор, открыть reverse-шелл — можно сделать все то же самое, как если бы ты имел физический доступ к компьютеру. Еще большую гибкость предоставляет дополнительное хранилище в виде microSD карточки, на которой можно одновременно разместить несколько пэйлоадов. Функциональность можно расширить за счет подключаемых библиотек, тем более что сама прошивка, написанная на чистом С, полностью открыта и хостится на гитхабе. Микросхема очень маленькая, но для того, чтобы сделать ее использование абсолютно незаметным, разработчики предлагают для нее специальный корпус от флешки.
7. Throwing Star LAN Tap

bit.ly/LYOW2f

Throwing-Star2

цена: 14,99 $

Следующий хак-девайс также предусматривает, что у атакующего есть доступ: правда, не к конкретному компьютеру, а к кабелям локальной сети. И нужен он для пассивного и максимально незаметного мониторинга сегмента сети. Фишка в том, что его невозможно обнаружить программными средствами, — фактически это просто кусок кабеля, который никак себя не выдает. Как это возможно? Throwing Star LAN Tap выглядит как небольшая микросхема крестообразной формы, на концах которой расположены четыре Ethernet-порта. Представим, что нам надо перехватить трафик между двумя хостами (А и В), соединенными кабелем. Для этого просто перерезаем кабель в любом месте и соединяем получившийся разрыв через Throwing Star LAN Tap. Соединять разрыв надо через порты J1 и J2, в то время как J3 и J4 используются для мониторинга. Тут надо отметить, что J3 и J4 подключены только к жилам, ответственным за получение данных, — это намеренно сделано для того, чтобы мониторящая машина могла случайно послать пакет в целевую сеть (что выдаст факт мониторинга). Throwing Star LAN Tap спроектирована для мониторинга сетей 10BaseT и 100BaseTX и для своей работы не требует подключения источников питания. Благодаря тому что устройство не использует никакого электропитания, оно не может мониторить сети 1000BaseT. В таком случае ему приходится снижать качество связи, заставляя машины общаться на более низкой скорости (обычно скорости 100BASETX), которую уже можно пассивно мониторить. Девайс несложно спаять самому, все схемы открыты (концепция Open Source hardware).
8. GSM/GPS/Wi-Fi-глушилки

www.google.com

Glushilka

цена: От 100 $

Разговаривая о хакерских устройствах, мы не могли обойти такой класс девайсов, как jammer’ы или, говоря по-русски, глушилки. Мы намеренно не стали выделять какой-то отдельный девайс, а решили посмотреть целый класс таких устройств. Все они, независимо от технологии, которую требуется заглушить, основываются на одном и том же принципе — замусоривании эфира. Это одинаково работает для сотовых сетей (GSM), где телефон общается с базовой станцией, или, к примеру, GPS-приемника, который для определения координат должен держать связь сразу с несколькими спутниками. Девайсы отличаются радиусом действия, мощностью, размерами и вообще внешним видом. Подавители сигнала могут быть стационарными (большие бандуры с антеннами) или мобильными, замаскированными, к примеру, под пачку сигарет. В Сети можно найти огромное количество джеммеров, особенно если посмотреть китайские интернет-магазины. Сейчас бушуют споры о том, насколько легально использование подобных глушилок в России. В прошлом году их всерьез предлагали использовать в школах, когда выяснилось (вот это открытие!), что, несмотря на все запреты, школьники все равно проносили мобильники во время сдачи ЕГЭ.
9. RFID 13.56MHz Mifare Reader and Writer Module

bit.ly/MQlw6e

RH

цена: 65 $

Последние несколько лет одним из неотъемлемых атрибутов каждого офисного работника стала пластиковая карта, позволяющая открывать дверные замки рабочих кабинетов и помещений. Речь идет о картах Mifare Classic 1K. Карта представляет собой пластиковую карту, внутри которой размещена микросхема (чип) с защищенной памятью, приемник, передатчик и антенна. Объем памяти этой карты составляет 0,5, 1 или 4 Кб, а вся память разбита на 16 секторов. Каждый сектор состоит из четырех блоков (три информационных и один для хранения ключей). Минимальный срок хранения данных в памяти карты Mifare составляет 10 лет, а число циклов записи — около 100 000. Такие карты относятся к пассивным устройствам хранения данных, то есть для ее работы и бесконтактной передачи данных энергия и батарея не нужна. Расстояние до считывателя, на котором начинается передача данных, определяется мощностью передатчика считывателя и чувствительностью приемника карты. Если тебе необходимо скопировать такую карту или просто посмотреть, что же там записано, в твоем распоряжении существуют различного рода девайсы. Ведь это так удобно: карты, бывает, ломаются или теряются :). Наиболее популярный девайс для таких затей — bit.ly/MQlw6e, стоимостью всего 65 долларов. К нему прилагаются несколько «болванок» карт, на которые можно производить клонирование, что позволит тебе сразу окунуться в мир социотехнических методов хакинга. К слову, транспортные компании, осуществляющие пассажирские перевозки, очень часто используют технологию Mifare Ultralight. Помимо этого, существует несметное количество других устройств для работы с менее популярными клиентами в беспроводных сетях связи, например NFC, ZigBee и многие другие. Технология NFC, кстати, является логическим продолжением семейства RFID, работать с которой можно даже с помощью передовых мобильных устройств.
10. KeyGrabber

www.keelog.com

KeyLog

цена: 38–138 $

Когда-то давно в рубрике «Фрикинг» мы писали о том, как самому спаять свой аппаратный кейлоггер. Идея простая: девайс подключается между компьютером и клавиатурой и на свой накопитель записывает все введенные символы. Естественно, существует огромное количество коммерческих реализаций этой задумки, в том числе серия KeyGrabber, предлагающая модели как для PS/2, так и для USB-клавиатур. Производитель подумал о том, как сделать использование подобных девайсов более незаметным. Ведь мало того, что нужно подключить такой кейлоггер, необходимо еще периодически снимать с него данные. Оказалось, что последнее можно упростить, если снабдить снифер Wi-Fi-адаптером, который может незаметно подключиться к ближайшей точке доступа и отправлять перехваченные данные на e-mail. Этот же производитель также предлагает несколько других полезных решений. Кроме готовых девайсов, выглядящих как переходник, можно купить KeyGrabber Module — готовую микросхему, которую можно внедрить в PS/2- или USB-клавиатуру. Также в продаже есть устройства VideoGhost — «переходничек», подключаемый между монитором и компьютером, который каждые десять секунд сохраняет скриншоты экрана на встроенный накопитель (2 Гб). Существуют версии для DVI-, HDMI-, VGA-разъемов, цена на них начинается от 149,99 доллара.
11. MiniPwner

www.minipwner.com

mini_pwner

цена: 99 $

Ситуации, когда доступ к корпоративной сети приходится получать с помощью навыков социальной инженерии и специальных девайсов, встречаются на практике довольно часто. MiniPwner является девайсом, который в случае незаметного его подключения к целевой сети предоставляет атакующему/пентестеру удаленный доступ к этой сети. Устройство спроектировано инженером из Висконсина Кевином Бонгом, который собрал первый прототип миниатюрного шпионского компьютера в коробке из-под леденцов. Гаджет предназначен для подключения к локальной сети и быстрого сбора информации. Сразу после подключения компьютер устанавливает SSH-туннель и открывает вход в систему извне. Если посмотреть внутрь, то это обычный роутер TP-Link TL-WR703N, оснащенный памятью в 4 Гб и имеющий беспроводной интерфейс, поддерживающий стандарт 802.11n и гигабитный Ethernet-порт. В качестве прошивки используется модифицированная OpenWrt, в которой предустановленно большое число утилит, необходимых для ведения разведывательной деятельности: Nmap, Tcpdump, Netcat, aircrack и kismet, perl, openvpn, dsniff, nbtscan, snort, samba2-client, elinks, yafc, openssh-sftp-client и другие. Автономную работу, которая крайне важна для реального использования, обеспечивает аккумулятор емкостью 1700 мА  ч, которого хватает на пять часов интенсивной работы, даже если включен режим беспроводной сети. Так что, подключив такой девайс к исследуемой сети, исследователь может получить достаточно времени, чтобы закрепиться в ней.
12. Pwn Plug

pwnieexpress.com

pwnieexpress

цена: 595 $

Как и рассмотренный выше MiniPwner, Pwn Plug относится к классу так называемых drop-box устройств — то есть девайсов, которые при незаметном подключении к целевой сети предоставляют к ней удаленный доступ атакующему/пентестеру. Внешне девайс похож на адаптер питания, подключаемый в розетку. Для большей конспирации разработчики устройства предоставляют специальные наклейки, маскирующие Pwn Plug под освежители воздуха и аналогичные бытовые приборы. На самом же деле это полноценный компьютер, работающий под управлением Debian 6, который, несмотря на свой малый размер, под завязку напичкан различными устройствами и хакерским софтом. Рассмотрим поближе Elite-версию — она более «заряжена». Итак, этот «освежитель» снабжен сразу тремя адаптерами: 3G, Wireless и USB-Ethernet. Поддерживает внешний доступ по SSH через 3G/GSM сотовые сети. Обладает такой интересной функцией, как Text-to-Bash: ты можешь выполнять на нем команды в консоли с помощью отправки SMS-сообщения. Поддерживает HTTP-прокси, SSH-VPN и OpenVPN. Богатый набор хакерских инструментов включает в себя Metasploit, SET, Fast-Track, w3af, Kismet, Aircrack, SSLstrip, nmap, Hydra, dsniff, Scapy, Ettercap, инструменты для работы с Bluetooth/VoIP/IPv6 и так далее. В качестве дополнительного хранилища используется 16-гигабайтная SDHC-карточка. Wireless-версия не имеет 3G и USB-Ethernet и, соответственно, не может похвастаться поддержкой удаленного доступа через сотовые сети. В остальном обе версии одинаковы. Вообще, девайс реально крутой, однако ценник у него, прямо скажем, кусается.
13. AR.Drone

ardrone.parrot.com

Parrot

цена: 299 $

Этот девайс разительно отличается от всех остальных. Ведь с его помощью можно… нет, не перехватывать трафик, не отлавливать нажатия клавиш и не сохранять снимки рабочего стола — с его помощью можно… подглядывать! Да-да. Современный пентестинг все больше походит на шпионаж, поэтому эксперты не пренебрегают данной возможностью. Честно говоря, увидев AR.Drone в магазине, я вряд ли бы подумал о тестах на проникновение или взломе. Это игрушка чистой воды: обычный квадрокоптер с прикрепленной к нему камерой. Вторая версия AR.Drone снабжена камерой высокого разрешения, поэтому, как бы это фантастично ни звучало и ни напоминало шпионский боевик, можно подглядеть через окно, что происходит в помещении, какое оборудование используется, как ведут себя сотрудники. И не обязательно обладать острым глазом и фотографической памятью: к камере можно присоединить флешку, на которую будет записываться видео. Управлять девайсом проще простого: в качестве пульта можно использовать iPhone, iPad и Android, предварительно установив специальное приложение. Девайс можно использовать и в мирных целях, делая потрясающие снимки с высоты птичьего полета. Так что, даже если подсматривать не за кем, с таким девайсом все равно не заскучаешь. Если хочешь сэкономить, то можно собрать такой девайс самостоятельносамостоятельно, то рекомендую тебе изучить следующие ресурсы:bit.ly/GVCflk — пост на хабре, довольно подробно описывающий процесс создания простенького квадрокоптера; bit.ly/o8pLgk — англоязычный сайт, полностью посвященный строительству квадрокоптеров; bit.ly/fhWsjo — ресурс о том, как делать роботов, также содержит статьи о квадрокоптерах.
14. Raspberry Pi

Гаджет:  Топ-10 шпионских гаджетов: оружие суперагента : Наука и технологии на портале Newsland

raspberrypi.org

Rasberrypi

цена: 25 $

Заканчивает наш обзор девайс по имени Raspberry Pi, вокруг которого сейчас много шума. Это простенький одноплатный компьютер, выпущенный компанией Raspberry Pi Foundation. Микросхема выполнена на базе процессора ARM 11 с тактовой частотой 700 MГц и по размеру сопоставима с банковской пластиковой карточкой. Одно из достоинств этого «компьютера» — он идет без корпуса, просто в виде микросхемы, и это позволяет замаскировать его практически подо что угодно. На плате располагаются порты ввода/вывода, два разъема USB 2.0, отсек для карт памяти SD/MMC/SDIO, Ethernet-контроллер, композитный и HDMI-видеовыходы. Как видишь, идеальный вариант для создания своего бюджетного drop-box’а. Вообще, такой девайс с хорошим процессором, небольшим энергопотреблением, возможностью подключения Wi-Fi-адаптера по USB и Linux’ом на борту грех не использовать для скрытой установки. В качестве ОС можно использовать любой Linux-дистрибутив — Debian, Fedora, Ubuntu, но лучше специализированный дистрибутивPwnPi, выпущенный умельцами специально для установки на Raspberry Pi. Он уже содержит в себе весь необходимый хакерский инструментарий. К тому же умельцы охотно делятся своим опытом установки на него скрытого сервера в анонимной сети I2P, установки Metasploit, создания аппаратного снифера и многого другого.

. HydraNFC

Официальный сайт

Помимо самого HydraBus, есть также аппаратное расширение с говорящим названием HydraNFC. На данный момент HydraBus HydraNFC — это лучший комплект для хакинга NFC. Причем не последнюю роль в этом вопросе играет как раз возможность заскриптовать атаку. Да и по цене она куда дешевле пресловутого Proxmark!

Согласись, проще и незаметнее атаковать считыватель карт на турникете с помощью небольшого девайса, пишущего трейсы на SD-карту, нежели стоять с ноутбуком и платой в ожидании неизбежного появления охраны с интересными вопросами. Но мы, конечно, настоятельно не рекомендуем заниматься такими штуками.

. MiniPro tl866cs

«Техноцентр», AliExpress

Универсальный параллельный программатор, который поддерживает более 13 тысяч интегральных схем. Наиболее востребован в автомобильном чип-тюнинге и «корректировке» одометров. Также используется для перепрошивки материнок и ИС бытовой техники.

MiniPro TL866CS подключается по USB. Драйверы есть для Windows разных версий — от «винтукея» до 64-битной «восьмерки». Под «десяткой» тоже должен работать, но из личного опыта мы советуем строго Windows 7 x86. Цена — 3000 рублей.

. FT2232H USB 2.0 Hi-Speed breakout board

Магазин Seeed

Платы на основе чипа FTDI FT232 — это удобные многофункциональные устройства, которые позволяют решать самые разные задачи, связанные с железом. В частности, можно наладить работу с целым семейством последовательных интерфейсов: UART, SPI, I2C, JTAG.

Наличие режима программного «дрыгания» отдельно взятой ножкой (GPIO bit-bang) позволяет легко реализовать простое включение/выключение диода или же работу со специфичным низкоскоростным интерфейсом, типа 1-Wire. Таким опусканием и поднятием уровня ножки и реализована программная поддержка SPI, JTAG, AVR ISP, I2C.

Обычная плата на основе чипа FT232RL сейчас стоит копейки, но не спеши ее брать, так как bit-bang существенно ограничивает скорость работы интерфейса из-за своей программной сути. Лучше не скупиться и, докинув пару баксов, приобрести себе на роль программатора что-нибудь на основе чипа FT232H. Ну или поискать что-нибудь с AliExpress.

Причина — реализация в FT232H режима MPSSE (Multi-Protocol Synchronous Serial Engine). Эта технология позволяет аппаратно эмулировать перечисленные интерфейсы, за счет чего получается существенный прирост в скорости работы.

Плата FT232H позволяет в режиме UART работать на скорости в 12 мегабод и до 6 мегабод в режиме MPSSE. В случае с FT232R речь идет о скорости всего в 3 мегабода в режиме UART и менее мегабара в режиме bit-bang. Так что советую не поскупиться на FT232H и сэкономить себе нервы и время, избежав мытарств с лагами bit-bang. Тем более стоит подобная скоростная прелесть всего 27 долларов.

.Bus Blaster v4

Магазин Seeed

Если скорости и возможности FT232H кажутся слишком скромными, обрати внимание на устройства на чипе FT223H. По сути, это два FT232H в одном корпусе. А это значит в два раза больше интерфейсов и в два раза больше скорость. Именно на основе 2232H сделано большинство «фирменных» программаторов.

Из готовых девайсов хорош Bus Blaster v4, который можно купить за 45 долларов. Особенность устройства в том, что, помимо чипа FT2232H, на плате есть небольшая CPLD производства Xilinx. Эта CPLD используется как логический буфер для конвертации логических уровней 1,5–3,3 В в понятный для FTDI чип 3,3 В.

Это позволит тебе подключаться к интерфейсам на мобилках, где, как правило, используется логический уровень в 1,8 В для энергоэффективности. Более того, CPLD-буфер может быть запрограммирован для поддержки разных модификаций JTAG, за счет чего реализован, например, интерфейс SWD, который идет на смену JTAG.

Еще один довод в пользу FT223H — наличие примера реализации работы с NAND на основе этого чипа. Подробнее смотри тут и тут.

По части софта чипы FTDI поддерживаются в популярном отладчике OpenOCD и программаторе Flashrom. А еще существует масса библиотек под разные языки программирования, так что можешь сам запилить то, чего еще нет.

. Pastilda

Crowd Supply

Один из ярких представителей семейства STM32 — аппаратный менеджер паролей Pastilda. Это полностью открытая платформа, которая решает задачу безопасной авторизации в недоверенной среде. Pastilda выглядит как длинная флешка с двумя портами USB — в один подключается клавиатура, в другой — кабель к компьютеру.

Pastilda может работать в одном из двух режимов: прозрачном и защищенном. В прозрачном режиме все скан-коды клавиатурных нажатий просто транслируются в порт USB без изменений. В защищенном режиме происходят обращения к парольной базе, которая хранится в формате KeePass и расшифровывается только во внутренней памяти Pastilda.

Оговоримся, что мы не тестировали этот девайс, но его описание нас заинтересовало. Заказать устройство можно за 65 долларов в минимальном варианте.

. PulseRain M10

Crowd Supply

Отладочные платы на базе ПЛИС (FPGA) часто используются для расширения возможностей одноплатных компьютеров. Они увеличивают число доступных GPIO, самостоятельно обрабатывают часть данных и передают их основному процессору. С их помощью можно даже превратить Raspberry Pi в JTAG-программатор.

PulseRain M10 — интересная разрабатываемая FPGA-плата. В отличие от многих аналогов она предлагает программный интерфейс и форм-фактор, совместимый с Arduino. Проект PulseRain полностью открыт — от дизайна платы до кода системы и приложений. Сейчас ты можешь успеть отхватить платку по предзаказу всего за 85 долларов. К этому Новому году, конечно, не поспеет, но возьми на заметку.

Levenhuk DTX 50

Официальный сайт

Этот цифровой микроскоп — отличный инструмент для осмотра печатных плат, оценки качества пайки, поиска микродефектов и чтения маркировки чипов. По сути, это слегка доработанная веб-камера, у которой перевернули фронтальную линзу. Доработка заключается в установке круговой подсветки с регулируемой яркостью, кольца для изменения фокусного расстояния и штатива.

Дешевые варианты таких микроскопов стоят от полутора тысяч и оснащаются матрицей с разрешением 0,3 Мп (китайцы напишут на такой хоть 10 Мп, имея в виду бесполезный цифровой зум и программную интерполяцию). Но даже с ней можно добиться интересных результатов, хоть работать будет и неудобно.

В более дорогих моделях (от пяти тысяч) ставят CMOS 1,3–2 Мп и более качественную оптику. Лучше заранее присмотреть отдельный штатив, поскольку подставки из комплекта сделаны бестолково. Стоит устройство порядка 6500 рублей.

INFOЕсли не удается сфокусироваться, слегка покрути зум или попробуй изменить расстояние до рассматриваемого объекта. В таких микроскопах стоит очень примитивный контрастный автофокус с низкой чувствительностью, а на малых расстояниях его сбивает собственная подсветка.

. Sparrows Lock Picks

Официальный сайт

Локпикинг, или вскрытие замков, — давнее хакерское увлечение — по большей части, конечно, чисто развлекательное. Простые замки можно открыть и скрепкой, а вот для упражнений с более сложными потребуются отмычки. Они бывают разными для каждого типа замков, и их можно легально приобрести во многих странах, включая Россию.

WARNINGПокупка отмычек в России без специального разрешения незаконна, поэтому посылку с ними могут изъять, а в худшем случае — завести на тебя дело по статье 138.1 УК РФ. Обойти это можно, например, получив посылку за границей и привезя потом комплект с собой.

.PocketCHIP

Официальный сайт

Это док-станция для одноплатного компьютера C.H.I.P., сделанного на базе однокристалки Allwinner К8. PocketCHIP добавляет к нему дисплей с сенсорным экраном (480 × 272) и светодиодной подсветкой, миниатюрную QWERTY-клавиатуру и литий-полимерную батарею — все в легком прозрачном корпусе.

В общем, за 70 долларов ты можешь приобрести хардверный хакерский терминал — микрокомпьютер размером с кредитку, способный проработать до пяти часов в автономном режиме. В нем будет процессор ARM v7 с тактовой частотой 1 ГГц, 512 Мбайт оперативной памяти, ГП Mali 400, Wi-Fi и Bluetooth, а главное — программируемые вводы/выводы и собственный дисплей с клавиатурой.

Постой, мы написали «можешь приобрести»? Увы, в данный момент не можешь — заказы пока приостановлены до поступления новой партии. Что ты можешь купить (и даже преподнести в подарок) — это лицензию на эмулятор фантазийной ретроконсоли PICO-8, под который и разрабатывался PocketCHIP.

. GL-MiFi

Официальный сайт

Портативный роутер, который может раздавать мобильный интернет, — это полезное устройство независимо от того, будет ли получатель подарка его использовать как хакерский девайс или нет. GL-MiFi — это небольшая коробочка с чипом Atheros AR9331, слотом для мини-симки, батарейкой и (опционально) парой внешних штыревых антенн.

Если тебе хочется заиметь мобильный и анонимизирующий роутер или же сделать свой WiFi Pineapple, MiFi — твой выбор. Стабильный и классный Atheros AR9331 модем Quectel EC20/EC25 = потрясающе удачный и недорогой девайс.

. WiFi Pineapple

Официальный сайт

Известное устройство для быстрого проведения MitM-атак по Wi-Fi. Девайс прикидывается другой точкой доступа (например, открытым хотспотом в кафе) и собирает урожай трафика с беспроводных устройств доверчивых пользователей.

Технически WiFi Pineapple — это миниатюрный роутер с прошивкой OpenWRT и тремя сетевыми интерфейсами: один LAN и два WLAN. Оба беспроводных интерфейса можно переключать в режим мониторинга. В прошивку загружены Karma, PineAP и другие хакерские утилиты (набор зависит от версии). Для проведения типовых атак на корпусе устройства даже есть миниатюрные переключатели.

Самая дешевая версия NANO Basic обойдется тебе в 100 долларов, пофичастее будет стоить до 230. Антирекламу делать не хотим (у «Ананаса» куча фанатов), но, на наш взгляд, устройство слишком дорогое. Если хочешь подарить именно такой — бери. Но куда интереснее попробовать собрать что-то похожее на базе роутеров GL-Inet.

. GPD Pocket

Indiegogo

Что ты знаешь о миниатюризации? Каков бы ни был ответ, ребята из GPD знают об этом намного больше. Они умудрились запихнуть полноценный ноутбук в корпус размером с семидюймовый планшет. И это не какой-то обрезок телефона в форме раскладушки, а довольно неплохая система на базе четырехъядерного Intel Cherry Trail X7-Z8700 с 8 Гбайт оперативки, 128 Гбайт постоянной памяти, двумя USB-портами, HDMI-выходом и Windows 10 на борту (как вариант: Ubuntu). Цена: 30 тысяч рублей, что очень неплохо для практически идеального инструмента вардрайвера.

Гаджет:  GADGETPAGE - Новостной портал о гаджетах

Системы противодействия вторжениям и защиты (IDS, IPS, Host IDS, Host IPS)

  • BroBro — мощный фреймворк сетевого анализа, который сильно отличается от типичных IDS, которые вы можете знать.
  • OSSEC – расшифровывается как Comprehensive Open Source HIDS. Не для слабонервных. Потребуется немало времени, чтобы понять, как он работает. Он способен выполнять анализ журнала, проверку целостности файлов, обнаружение руткитов, и предоставляет оповещение в реальном времени и активный ответ. Он работает на большинстве операционных систем, включая Linux, MacOS, Solaris, HP-UX, AIX и Windows. Имеется много полезной документации позволяющей вам ознакомиться с его принципами работы.
  • Suricata – Suricata — это высокопроизводительный сетевой IDS, IPS и механизм мониторинга сетевой безопасности. Имеет открытый исходный код и принадлежит некоммерческому фонду, основанному на сообществе под названием Open Information Security Foundation (OISF). Suricata разрабатывается OISF и поддерживающими ее поставщиками.
  • Security Onion – Security Onion — это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами. Он основан на Ubuntu и содержит Snort, Suricata, Bro, OSSEC, Sguil, Squert, Snorby, ELSA, Xplico, NetworkMiner и многие другие инструменты безопасности. Простой в использовании Мастер установки позволяет вам создать армию датчиков для вашего предприятия за считанные минуты!
  • sshwatch – IPS для SSH, аналогичный DenyHosts, написанный на Python. Он также может собирать информацию о злоумышленнике в журнале во время атаки.
  • Stealth – предоставляет вам проверку целостности файла, которая практически не оставляет следов. Контроллер запускается с другого компьютера, что затрудняет понимание злоумышленником того факта, что файловая система проверяется в определенных псевдослучайных интервалах через SSH.Очень рекомендуется для небольших и средних объемов работы.
  • AIEngine – AIEngine является интерактивным/программируемым движком Python/Ruby/Java/Lua следующего поколения для отслеживания пакетов с возможностями обучения без вмешательства человека, функциональностью NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сети (network collector), сетевой криминалистикой и многим другим.
  • Denyhosts – Успешно противостоит SSH атакам перебора по словарю, а также брутфорс атакам.
  • Fail2Ban – Сканирует лог файлы и принимает соответствующие меры относительно тех IP-адресов, которые подают определенные признаки вредоносного поведения.
  • SSHGuard – Программное обеспечение для защиты служб в дополнение к SSH, написанное на C.
  • Lynis – инструмент проверки и контроля за безопасностью с открытым исходным кодом для Linux/Unix.

. Asus VivoStick PC

Официальный сайт

Еще один портативный компьютер с Windows 10 (редакции Home), на этот раз в совсем миниатюрном корпусе и вставляется прямо в HDMI. На боку зато есть два USB и аудиовыход. Да, 2 Гбайт оперативки и 32 Гбайт флеш-памяти — это маловато, а все тот же Atom x5-Z8350 — далеко не самый быстрый процессор. Но для медиацентра или еще каких-нибудь забав должно хватить. Продается у нас и стоит около 10 тысяч рублей.

Источник

Chipollino Onion Club

Наши другие каналы

Инструменты сетевой разведки Honey Pot, Honey Net

  • HoneyPy – HoneyPy представляет собой honeypot с низким и средним взаимодействием. Он предназначен для простого развертывания, расширения функциональности с помощью плагинов, а также для применения пользовательских конфигураций.
  • link removed – Dionaea должен быть преемником nepenthes, внедряя python в качестве языка написания сценариев, используя libemu для обнаружения шеллкодов, поддерживающих ipv6 и tls.
  • Conpot – ICS / SCADA Honeypot. Conpot представляет собой небольшую интерактивную серверную систему honeypot, предназначенную для простого развертывания, модификации и расширения. Предоставляя ряд общих протоколов управления производственным процессом, мы создали основы для создания вашей собственной системы, способной эмулировать сложные инфраструктуры, чтобы убедить злоумышленника в том, что он просто нашел огромный промышленный комплекс
  • Amun – Amun представляет собой Honeypot на основе Python с низким взаимодействием.
  • Glastopf – Glastopf — это Honeypot, который эмулирует тысячи уязвимостей для сбора данных об атаках, нацеленных на веб-приложения. Принцип, лежащий в его основе, очень прост: ответьте правильным ответ злоумышленнику, который использует веб-приложение.
  • Kippo – Kippo — это honeypot с взаимодействием SSH среднего уровня, предназначенный для регистрации брутфорс атак и, самое главное, всего взаимодействия оболочки, выполняемого злоумышленником.
  • Kojoney – Коджони — это honeypot с низким уровнем взаимодействия, который эмулирует SSH-сервер. Демон написан на Python, используя библиотеки Twisted Conch.
  • HonSSH – HonSSH представляет собой Honey Pot с высоким взаимодействием. HonSSH будет находиться между атакующим и «медовым горшком» (honey pot), создавая между ними два отдельных SSH-соединения.
  • Bifrozt – Bifrozt — это устройство NAT с DHCP-сервером, который обычно развертывается с одним сетевым адаптером, подключенным непосредственно к Интернету, и одним сетевым адаптером, подключенным к внутренней сети. Что отличает Bifrozt от других стандартных устройств NAT, так это его способность работать как прозрачный прокси-сервер SSHv2 между злоумышленником и вашим honeypot.
  • HoneyDrive – HoneyDrive — главный дистрибутив Linux для honeypot. Это виртуальное устройство (OVA) с установленной версией Xubuntu Desktop 12.04.4 LTS. Он содержит более 10 предварительно установленных и предварительно сконфигурированных программных пакетов honeypot, таких как honeypot Kippo SSH, приманки для вредоносных программ Dionaea и Amun, honeypot с низким взаимодействием Honeyd, веб-honeypot Glastopf и Wordpot, honeypot SCPAD / ICS Conpot, honeyclients Thug и PhoneyC и другие.
  • Cuckoo Sandbox – Cuckoo Sandbox — это программное обеспечение с открытым исходным кодом для автоматизации анализа подозрительных файлов. Для этого используются пользовательские компоненты, которые отслеживают поведение вредоносных процессов во время работы в изолированной среде.

LimeSDR Mini

Crowd Supply

SDR (software-defined radio) — это цифровые приемники радиосигналов с функцией сканирования каналов, адаптированные для хакерских изысканий. К ним подключают внешние антенны разного типа, и для них есть специализированный софт, в том числе твикнутые драйверы и прошивки.

Типичный диапазон этих девайсов составляет порядка 24–1700 МГц. В этот диапазон входит львиная доля занимательного радиоэфира — от переговоров пилотов и городских служб до прямых трансляций с МКС. В нем же находятся управляющие сигналы электронных замков и систем оповещения, телерадиовещание и сотовая связь. Простор для исследований просто огромный! Подробнее читай в «Хакере».

LimeSDR Mini как раз и есть недорогая SDR-ка, младший собрат уже ставшего популярным LimeSDR. За какие-то 140 долларов она позволит тебе вволю позабавиться с радиотрафиком. Если HackRF и BladeRF с твоим бюджетом несовместимы, то обрати внимание.

Trezor Bitcoin Wallet

Официальный сайт

Аппаратные кошельки для хранения криптовалюты появились несколько лет назад, и Trezor Bitcoin Wallet был одним из первых. Сегодня это один из лучших способов обезопасить свой wallet.dat и сохранить намайненное тяжким трудом. Для проведения платежей нужно ввести пин-код разблокировки и подключить его по USB к компьютеру.

Шестистрочный OLED-экран с разрешением 128 на 64 пикселя отображает информацию о выполняемых действиях. Для подтверждения транзакций используются механические кнопки. Это позволяет быть уверенным, что сумма перевода соответствует введенной, а сам платеж уйдет по указанному адресу, даже если он осуществляется в недоверенной среде (например, на чужом компьютере).

Помимо Bitcoin, устройство поддерживает разные альткойны, в частности Litecoin, DASH и Zcash. Внутри девайса установлен микропроцессор ARM Cortex M3 и работает собственная ОС.

Trezor Bitcoin Wallet поддерживают Windows, Linux, Android и macOS, но на практике его можно использовать с любой ОС, способной запустить браузер. Обойдется эта полезная штука в 90 евро.

BeagleBone

Официальный сайт

Ты наверняка уже и сам перепробовал разные одноплатные компьютеры и знаешь, что выбор огромен — от фирменной Raspberry Pi, которая хороша как подарок новичку, до китайщины вроде Banana Pi, которую лучше брать себе для экспериментов. Но если выбирать основу для хакерских девайсов, то отличный выбор — это BeagleBoard.

Эта платка может послужить основой для собственного роутера под хакинг Wi-Fi или выделенной станцией для погружения в мир разного рода интерфейсов. Причем речь идет не только о получении рутшеллов через UART или же программировании чипов по SPI. Все гораздо интереснее. Например, есть возможность побыть в статусе злого SPI slave устройства.

Ну и пожалуй, главный козырь — это возможность проксирования USB за счет наличия USB-хоста и USB OTG из коробки. Для одноплатников это большая редкость. Плюс есть много интересного софта на GitHub. Стоить это чудо будет от 50 долларов.

Как вариант, всегда есть Raspberry Pi. Версия 3B с четырьмя USB отлично подойдет начинающему. В России весь комплект с корпусом, зарядкой и флешкой можно приобрести где-то за 5–6 тысяч рублей.

10 главных инструментов хакера и безопасника. - Cryptoworld
Raspberry Pi Zero W

В качестве интересного, но более бюджетного варианта можешь посмотреть на Raspberry Pi Zero W: с портами у этой малютки негусто, зато есть Wi-Fi и Bluetooth. В России такая платка обойдется примерно в 2000 рублей.

Системы сбора информация о безопасности и управление событиями

  • Prelude – это универсальная система безопасности и управления событиями (SIEM). Prelude собирает, нормализует, сортирует, объединяет, сопоставляет и сообщает обо всех событиях, связанных с безопасностью, независимо от бренда продукта или лицензии. Prelude поставляется «без агента» (agentless).
  • OSSIM – OSSIM предоставляет все функции, необходимые профессионалам в сфере безопасности из предложения SIEM — сбор, нормализация и корреляция событий.
  • FIR – Fast Incident Response (Быстрая реакция на происшествия), платформа управления инцидентами в сфере кибербезопасности.

Orico HDD External Docking Station

AliExpress

Док-станция с интерфейсом eSATA и USB 3.0 для подключения SATA-накопителей (HDD/SSD) разных форм-факторов (2,5/3,5″) и любого объема. Диски устанавливаются буквально одним движением — как карты памяти в картридер. Никаких инструментов не требуется. Охлаждение пассивное (никакого шума!).

Особенно горячим дискам можно добавить корпусный вентилятор 120 мм. Он идеально подходит по размеру и просто ставится рядом. Если запитать его от 5 В (например, от USB или старой телефонной зарядки), то получится практически бесшумный обдув.

Девайсы для гиков и продвинутых пользователей всегда выпускают малыми партиями. Они быстро исчезают из продажи, как это случилось с док-станциями для жестких дисков. Если раньше Sarotech и ViPower поставляли в Россию прекрасные крэдлы с интерфейсом eSATA, то сейчас на рынке можно найти лишь ширпотребные поделки с USB 3.0.

Выручает как раз Orico, да еще всего за 30 долларов. Та же фирма делает олдскульные док-станции с eSATA, который позволяет обращаться к накопителям безо всяких ограничений. Переназначение сбойных секторов, изменение HPA, управление AAM, восстановление данных — все это возможно только с нативным интерфейсом.

Обработка большого количества пакетов

  • DPDK – DPDK — это набор библиотек и драйверов для быстрой обработки пакетов.
  • PFQ – PFQ — это функциональный сетевой фреймворк, разработанный для операционной системы Linux, который позволяет эффективно захватывать/передавать пакеты (10G и более), функциональную обработку в ядре и пакеты, управляющие через сокеты/конечные точки.
  • PF_RING – PF_RING — это новый тип сетевого сокета, который значительно улучшает скорость захвата пакетов.
  • PF_RING ZC (Zero Copy) – PF_RING ZC (Zero Copy) — это гибкий фреймворк пакетной обработки, который позволяет вам достичь пакетную скорость передачи размером от 1 до 10 Гбит (как RX, так и TX) при любом размере пакета. Он реализует операции нулевой копии (zero copy), включая шаблоны для межпроцессных и коммуникций inter-VM (KVM).
  • PACKET_MMAP/TPACKET/AF_PACKET – Довольно хорошо использовать PACKET_MMAP для повышения производительности процесса захвата и передачи в Linux.
  • netmap – netmap — это платформа для высокоскоростного пакетного ввода-вывода. Вместе со своим программным коммутатором VALE он реализован как единый модуль ядра и доступен для FreeBSD, Linux и теперь также для Windows.

10. Системы комплексной защиты для рабочих станций и серверов — Firewall

Оцените статью
GadgetManiac
Добавить комментарий