- Эксперимент показал, что купить оборудование для взлома смартфонов может кто угодно
- AndroRAT
- Ubertooth One
- . Arduino Mini
- . DroidSheep
- . «Технокуб»
- . STM32 Discovery
- .HydraBUS
- . HydraNFC
- . MiniPro tl866cs
- . FT2232H USB 2.0 Hi-Speed breakout board
- .Bus Blaster v4
- . Pastilda
- . PulseRain M10
- Fing
- Levenhuk DTX 50
- . Xiaomi Mi Band 2
- . Nokia Steel HR
- . Sparrows Lock Picks
- .PocketCHIP
- . TP-Link WN722N
- . GL-MiFi
- . WiFi Pineapple
- . GPD Pocket
- Nmap
- Philips Hue Starter Kit
- . Asus VivoStick PC
- . Ockel Sirius B
- NetX Network Tools PRO
- LimeSDR Mini
- Trezor Bitcoin Wallet
- ZANTI Mobile Penetration Testing Tool
- BeagleBone
- PortDroid – Network Analysis Kit & Port Scanner
- Sniffer Wicap 2 Pro
- Orico HDD External Docking Station
- Hackode
- Apple AirPods
- Batband
- CSploit
- Flipper zero — тамагочи для хакеров
- Graykey — секретный гаджет для взлома любого iphone
- Как взломать айфон
- Оборудование для взлома iphone
- Заключение
Эксперимент показал, что купить оборудование для взлома смартфонов может кто угодно
Журналисты издания Vice Motherboard провели интересный эксперимент: попытались приобрести специальное оборудование, которое правоохранительные органы и ИБ-эксперты используют для взлома мобильных гаджетов. Так как смартфоны уже являются неотъемлемой частью нашей жизни, криминалистам часто приходится подбирать пароли для мобильных устройств и доставать с них данные. А спрос, как известно, рождает предложение.
Издание пишет, что для покупки столь специфической аппаратуры вовсе не обязательно быть полицейским или представлять компанию, занимающуюся ИБ-криминалистикой по контракту. Как оказалось, подобные устройства можно купить и без всяких проверок, так как некоторых продавцов совершенно не заботит бэкграунд покупателей.
К примеру, на eBay нашелся продавец, который продает не только аппаратные файерволы и прочую аппаратуру, но также устройства Universal Extraction Forensics Devices (UFED) компании Cellebrite. Эта израильская фирма разрабатывает инструменты для киберкриминалистов, и в начале 2021 года многие полагали, что именно Cellebrite поможет ФБР взломать iPhone террориста, с которым у правоохранителей вышел известный казус. Оборудование и ПО фирмы позволяет извлечь с устройства список контактов, почту, текстовые сообщения и так далее. Вышеупомянутый продавец на eBay также предлагает UFED, предназначенные для эксплуатации в тяжелых условиях, такие версии правоохранители используют «в поле».
Когда журналисты поинтересовались у продавца, поставляется ли в комплекте с оборудованием необходимое ПО, тот ответил, что «софт доступен в онлайне, вы сможете его скачать».
Другой продавец на том же eBay предлагает покупателям аддон Cellebrite UFED CHINEX по цене $2500. CHINEX, как правило, используется для извлечения паролей и информации со смартфонов на базе китайских чипсетов.
Многие сайты, торгующие продукцией Cellebrite, требуют, чтобы покупатель сначала зарегистрировался и оставил запрос в закрытой секции сайта, чтобы просто узнать цену интересующего решения. Однако представители Vice Motherboard обнаружили польский сайт, который специализируется на различных инструментах для частных детективов, и там открыто предлагают за $13 700 приобрести UFED Touch Ultimate, предназначенный для извлечения и удаления данных, а также обхода парольной защиты Android-устройств (в том числе семейства Samsung Galaxy S).
Журналисты смогли беспрепятственно добавить товар в корзину, указать адрес доставки и прошли практически весь процесс оформления заказа, но у них так и не спросили, имеют ли они какое-то отношение к правоохранительным органам. В правилах и условиях пользования сайтом тоже не удалось обнаружить каких-либо ограничений или упоминаний о том, что данная продукция не может быть продана простому «человеку с улицы». При этом ресурс имеет лицензию на продажу продукции Cellebrite, а значит, покупатели гарантировано будут получать последние обновления и техническую поддержку.
С результатами этого небольшого расследования журналисты обратились к представителям Cellebrite, попросив их прокомментировать ситуацию. В компании ограничились лаконичным заявлением, что их лицензионные соглашения категорически воспрещают перепродажу UFED продукции.
Фото: Getty
AndroRAT
Это бесплатное клиент-серверное Java-приложение с открытым
исходным кодом. Его разработала команда из 4 человек для университетского
проекта по удаленному управлению системой Android с целью извлечения
интересующей информации.
Функциональные
возможности программы включают получение журналов вызовов, контактов и связанной с
ними информации, сообщений, местоположения, фотографий, видео, звука с
микрофона и многого другого.
Ubertooth One
Официальный сайт
Ubertooth — это опенсорсная железка для всяческих забав с Bluetooth и Bluetooth LE. «Убертус» способен захватывать и демодулировать радиосигналы в диапазоне ISM 2,4 ГГц с полосой пропускания 1 МГц и использованием частотной модуляции.
Зачем это нужно? По Bluetooth сейчас подключается масса беспроводных устройств, в том числе смарт-часы, браслеты, клавиатуры и электронные замки. Многие из них никак не шифруют трафик. Подслушать телефонный разговор по беспроводной гарнитуре с ходу не получится — для этого потребовалась бы полная поддержка GFSK и методы взлома шифрованного трафика.
. Arduino Mini
Варианты «Амперки»
Платформа Arduino и ее многочисленные китайские клоны хороши для изучения основ программирования микроконтроллеров. С их помощью можно быстро научиться писать управляющие скрипты, получать информацию с датчиков и дергать любые устройства.
В российском варианте, которые делают в «Амперке», много внимания уделено именно удобству изучения. Русскоязычные описания, готовые схемы — все это есть на сайте, так что для подарка начинающему это отличный вариант. Все в комплекте стоит 1400 рублей.
Но если будешь дарить, не забудь предупредить получателя, что эта штука хороша именно для обучения и создания прототипов. А вот фигачить своего бигдога или навороченный умный дом на Arduino и прочих готовых компонентах — не лучшая идея. Все равно потом придется перейти на ATmega328P или что-нибудь подобное.
. DroidSheep
DroidSheep – это бесплатный сетевой сниффер для сетей Wi-Fi, с
помощью которого можно перехватывать незащищенные сеансы веб-браузера. Он был
разработан для тестирования имитации угрозы,
поиска уязвимостей в сети и смягчения последствий хакерских атак.
. «Технокуб»
Официальный сайт
Когда покупаешь в подарок набор начинающего мейкера, неплохо подыскать такой, чтобы из него можно было сразу собрать что-нибудь работающее. На эту роль вполне подходит «Технокуб» — один из наборов «Амперки». Это кубик со светодиодами, который стоит на столе и оповещает о разных вещах. Но самое главное — это, конечно, собрать самому. Набор стоит 2500 рублей.
. STM32 Discovery
Официальный сайт, «Чип и Дип»
Настоящие разработчики embedded, конечно, с Arduino не сидят. Кто в XXI веке проектирует железо на восьмибитном, когда можно взять 32-битный ARM из семейства STM32 за те же деньги? Если провести попарное сравнение плат Arduino с их STM32-аналогами, то выяснится, что STM32 дает больше мегагерц, килобайтов и интерфейсов за те же деньги.
Знакомство с STM32 мы рекомендуем начинать с приобретения любой отладочной платы из семейства STM32 Discovery. Эти платы стоят от 1500 рублей и содержат сразу два чипа STM32, один из них (как правило, STM32F0) служит отладчиком для второго, основного и более жирного микроконтроллера. Дело в том, что технология ST-Link v2 позволяет одному STM32-чипу отлаживать другой.
Чип отладчика на платах STM32 Discovery можно использовать для прошивки или отладки любого другого ARM-микроконтроллера, а не только STM32, за счет заливки официальной прошивки, превращающей его в J-Link.
За управлением коммутацией между чипами отвечает пара джамперов, так что если будет желание перепрошить другой ARM, то достаточно выставить джамперы и подключить прошиваемое тело к отдельной выведенной группе пинов с говорящим названием SWD.
INFOРаз уж зашла речь о продвинутых техниках программирования микроконтроллеров, то порекомендуем и софт. Когда Arduino IDE станет не хватать, можно начинать перебираться во взрослый мир разработки под STM32 на основе связки STM32CubeMX и SystemWorkbench IDE. STM32CubeMX позволяет генерировать код, инициализирующий железо, конфигурирующий назначение пинов, частоту работы контроллера. При необходимости CubeMX позволяет добавить минимальный HAL или же целый FreeRTOS в код прошивки. А SystemWorkbench представляет собой адаптированный Eclipse в комплекте с тулчейнами и прошивальщиком.
.HydraBUS
Официальный сайт
Еще одно интересное хакерское устройство на STM32 — это HydraBus. Эта плата позволяет работать с огромным количеством интерфейсов на embedded-железе, причем для этого, как правило, ничего не требуется писать! Прошивка HydraFW содержит небольшой и понятный командный интерфейс, с которым можно начать работать с любым поддерживаемым интерфейсом за пять минут.
Более того, прошивка поддерживает скриптинг для автоматизации типовых действий. Скрипты хранятся на SD-карте, также возможен автозапуск скрипта на выполнение, что при определенных условиях играет решающую роль. Обойдется эта полезная железка всего в 50 евро.
. HydraNFC
Официальный сайт
Помимо самого HydraBus, есть также аппаратное расширение с говорящим названием HydraNFC. На данный момент HydraBus HydraNFC — это лучший комплект для хакинга NFC. Причем не последнюю роль в этом вопросе играет как раз возможность заскриптовать атаку. Да и по цене она куда дешевле пресловутого Proxmark!
Согласись, проще и незаметнее атаковать считыватель карт на турникете с помощью небольшого девайса, пишущего трейсы на SD-карту, нежели стоять с ноутбуком и платой в ожидании неизбежного появления охраны с интересными вопросами. Но мы, конечно, настоятельно не рекомендуем заниматься такими штуками.
. MiniPro tl866cs
«Техноцентр», AliExpress
Универсальный параллельный программатор, который поддерживает более 13 тысяч интегральных схем. Наиболее востребован в автомобильном чип-тюнинге и «корректировке» одометров. Также используется для перепрошивки материнок и ИС бытовой техники.
MiniPro TL866CS подключается по USB. Драйверы есть для Windows разных версий — от «винтукея» до 64-битной «восьмерки». Под «десяткой» тоже должен работать, но из личного опыта мы советуем строго Windows 7 x86. Цена — 3000 рублей.
. FT2232H USB 2.0 Hi-Speed breakout board
Магазин Seeed
Платы на основе чипа FTDI FT232 — это удобные многофункциональные устройства, которые позволяют решать самые разные задачи, связанные с железом. В частности, можно наладить работу с целым семейством последовательных интерфейсов: UART, SPI, I2C, JTAG.
Наличие режима программного «дрыгания» отдельно взятой ножкой (GPIO bit-bang) позволяет легко реализовать простое включение/выключение диода или же работу со специфичным низкоскоростным интерфейсом, типа 1-Wire. Таким опусканием и поднятием уровня ножки и реализована программная поддержка SPI, JTAG, AVR ISP, I2C.
Обычная плата на основе чипа FT232RL сейчас стоит копейки, но не спеши ее брать, так как bit-bang существенно ограничивает скорость работы интерфейса из-за своей программной сути. Лучше не скупиться и, докинув пару баксов, приобрести себе на роль программатора что-нибудь на основе чипа FT232H. Ну или поискать что-нибудь с AliExpress.
Причина — реализация в FT232H режима MPSSE (Multi-Protocol Synchronous Serial Engine). Эта технология позволяет аппаратно эмулировать перечисленные интерфейсы, за счет чего получается существенный прирост в скорости работы.
Плата FT232H позволяет в режиме UART работать на скорости в 12 мегабод и до 6 мегабод в режиме MPSSE. В случае с FT232R речь идет о скорости всего в 3 мегабода в режиме UART и менее мегабара в режиме bit-bang. Так что советую не поскупиться на FT232H и сэкономить себе нервы и время, избежав мытарств с лагами bit-bang. Тем более стоит подобная скоростная прелесть всего 27 долларов.
.Bus Blaster v4
Магазин Seeed
Если скорости и возможности FT232H кажутся слишком скромными, обрати внимание на устройства на чипе FT223H. По сути, это два FT232H в одном корпусе. А это значит в два раза больше интерфейсов и в два раза больше скорость. Именно на основе 2232H сделано большинство «фирменных» программаторов.
Из готовых девайсов хорош Bus Blaster v4, который можно купить за 45 долларов. Особенность устройства в том, что, помимо чипа FT2232H, на плате есть небольшая CPLD производства Xilinx. Эта CPLD используется как логический буфер для конвертации логических уровней 1,5–3,3 В в понятный для FTDI чип 3,3 В.
Это позволит тебе подключаться к интерфейсам на мобилках, где, как правило, используется логический уровень в 1,8 В для энергоэффективности. Более того, CPLD-буфер может быть запрограммирован для поддержки разных модификаций JTAG, за счет чего реализован, например, интерфейс SWD, который идет на смену JTAG.
Еще один довод в пользу FT223H — наличие примера реализации работы с NAND на основе этого чипа. Подробнее смотри тут и тут.
По части софта чипы FTDI поддерживаются в популярном отладчике OpenOCD и программаторе Flashrom. А еще существует масса библиотек под разные языки программирования, так что можешь сам запилить то, чего еще нет.
. Pastilda
Crowd Supply
Один из ярких представителей семейства STM32 — аппаратный менеджер паролей Pastilda. Это полностью открытая платформа, которая решает задачу безопасной авторизации в недоверенной среде. Pastilda выглядит как длинная флешка с двумя портами USB — в один подключается клавиатура, в другой — кабель к компьютеру.
Pastilda может работать в одном из двух режимов: прозрачном и защищенном. В прозрачном режиме все скан-коды клавиатурных нажатий просто транслируются в порт USB без изменений. В защищенном режиме происходят обращения к парольной базе, которая хранится в формате KeePass и расшифровывается только во внутренней памяти Pastilda.
Оговоримся, что мы не тестировали этот девайс, но его описание нас заинтересовало. Заказать устройство можно за 65 долларов в минимальном варианте.
. PulseRain M10
Crowd Supply
Отладочные платы на базе ПЛИС (FPGA) часто используются для расширения возможностей одноплатных компьютеров. Они увеличивают число доступных GPIO, самостоятельно обрабатывают часть данных и передают их основному процессору. С их помощью можно даже превратить Raspberry Pi в JTAG-программатор.
PulseRain M10 — интересная разрабатываемая FPGA-плата. В отличие от многих аналогов она предлагает программный интерфейс и форм-фактор, совместимый с Arduino. Проект PulseRain полностью открыт — от дизайна платы до кода системы и приложений. Сейчас ты можешь успеть отхватить платку по предзаказу всего за 85 долларов. К этому Новому году, конечно, не поспеет, но возьми на заметку.
Fing
Этот сетевой сканер использует запатентованную технологию. Он помогает обнаружить и идентифицировать все устройства, подключенные к сети
Wi-Fi, а также проанализировать
уязвимости маршрутизаторов.
Бесплатная версия
хорошо подходит для сбора сводной информации о сети: например, о скрытых
камерах, использовании полосы пропускания, блокировке злоумышленников и
настройке родительского контроля. Если вам недостаточно базовых функций, ознакомьтесь
с премиум-версией, в которой разблокированы расширенные возможности.
Levenhuk DTX 50
Официальный сайт
Этот цифровой микроскоп — отличный инструмент для осмотра печатных плат, оценки качества пайки, поиска микродефектов и чтения маркировки чипов. По сути, это слегка доработанная веб-камера, у которой перевернули фронтальную линзу. Доработка заключается в установке круговой подсветки с регулируемой яркостью, кольца для изменения фокусного расстояния и штатива.
Дешевые варианты таких микроскопов стоят от полутора тысяч и оснащаются матрицей с разрешением 0,3 Мп (китайцы напишут на такой хоть 10 Мп, имея в виду бесполезный цифровой зум и программную интерполяцию). Но даже с ней можно добиться интересных результатов, хоть работать будет и неудобно.
В более дорогих моделях (от пяти тысяч) ставят CMOS 1,3–2 Мп и более качественную оптику. Лучше заранее присмотреть отдельный штатив, поскольку подставки из комплекта сделаны бестолково. Стоит устройство порядка 6500 рублей.
INFOЕсли не удается сфокусироваться, слегка покрути зум или попробуй изменить расстояние до рассматриваемого объекта. В таких микроскопах стоит очень примитивный контрастный автофокус с низкой чувствительностью, а на малых расстояниях его сбивает собственная подсветка.
. Xiaomi Mi Band 2
Официальный сайт
Mi Band 2 не первый год существует на рынке, но продолжает оставаться идеальным подарком тем, кто до сих пор не обзавелся умными часами или фитнес-трекером. Браслет практически невесом, работает месяц на одном заряде, позволяет отслеживать шаги, пульс, фазы сна, нежно будить хозяина по утрам, уведомлять о звонках, СМС и событиях в любых приложениях. Он не боится воды, совместим с iPhone, Android и стоит всего 1500 рублей.
. Nokia Steel HR
Официальный сайт
Фирма Withings, которая перешла под крыло Nokia, делает умные весы, термометры и тонометры, однако это далеко не самые веселые подарки — особенно если твой друг действительно нуждается в чем-то из этого. А вот модные часики, которые заодно работают в качестве шагомера, умеют следить за сном и измерять пульс, — самое то. Они продаются у нас и стоят порядка 20 тысяч рублей.
. Sparrows Lock Picks
Официальный сайт
Локпикинг, или вскрытие замков, — давнее хакерское увлечение — по большей части, конечно, чисто развлекательное. Простые замки можно открыть и скрепкой, а вот для упражнений с более сложными потребуются отмычки. Они бывают разными для каждого типа замков, и их можно легально приобрести во многих странах, включая Россию.
WARNINGПокупка отмычек в России без специального разрешения незаконна, поэтому посылку с ними могут изъять, а в худшем случае — завести на тебя дело по статье 138.1 УК РФ. Обойти это можно, например, получив посылку за границей и привезя потом комплект с собой.
.PocketCHIP
Официальный сайт
Это док-станция для одноплатного компьютера C.H.I.P., сделанного на базе однокристалки Allwinner К8. PocketCHIP добавляет к нему дисплей с сенсорным экраном (480 × 272) и светодиодной подсветкой, миниатюрную QWERTY-клавиатуру и литий-полимерную батарею — все в легком прозрачном корпусе.
В общем, за 70 долларов ты можешь приобрести хардверный хакерский терминал — микрокомпьютер размером с кредитку, способный проработать до пяти часов в автономном режиме. В нем будет процессор ARM v7 с тактовой частотой 1 ГГц, 512 Мбайт оперативной памяти, ГП Mali 400, Wi-Fi и Bluetooth, а главное — программируемые вводы/выводы и собственный дисплей с клавиатурой.
Постой, мы написали «можешь приобрести»? Увы, в данный момент не можешь — заказы пока приостановлены до поступления новой партии. Что ты можешь купить (и даже преподнести в подарок) — это лицензию на эмулятор фантазийной ретроконсоли PICO-8, под который и разрабатывался PocketCHIP.
. TP-Link WN722N
Официальный сайт
Если хочешь подарить что-нибудь практичное, чтобы наверняка пригодилось в хозяйстве, то Wi-Fi-адаптер TP-Link WN722N — это отличный выбор. А вот «свисток» на чипе Atheros открывает возможность проводить самые разные атаки на Wi-Fi. Малое энергопотребление позволяет подключать его к устройствам на Android через USB-OTG. Стоит такой адаптер около 700 рублей, но нужно искать версию 1.x. Вторая версия, увы, уже на чипе Realtek RTL8188EUS.
. GL-MiFi
Официальный сайт
Портативный роутер, который может раздавать мобильный интернет, — это полезное устройство независимо от того, будет ли получатель подарка его использовать как хакерский девайс или нет. GL-MiFi — это небольшая коробочка с чипом Atheros AR9331, слотом для мини-симки, батарейкой и (опционально) парой внешних штыревых антенн.
Если тебе хочется заиметь мобильный и анонимизирующий роутер или же сделать свой WiFi Pineapple, MiFi — твой выбор. Стабильный и классный Atheros AR9331 модем Quectel EC20/EC25 = потрясающе удачный и недорогой девайс.
. WiFi Pineapple
Официальный сайт
Известное устройство для быстрого проведения MitM-атак по Wi-Fi. Девайс прикидывается другой точкой доступа (например, открытым хотспотом в кафе) и собирает урожай трафика с беспроводных устройств доверчивых пользователей.
Технически WiFi Pineapple — это миниатюрный роутер с прошивкой OpenWRT и тремя сетевыми интерфейсами: один LAN и два WLAN. Оба беспроводных интерфейса можно переключать в режим мониторинга. В прошивку загружены Karma, PineAP и другие хакерские утилиты (набор зависит от версии). Для проведения типовых атак на корпусе устройства даже есть миниатюрные переключатели.
Самая дешевая версия NANO Basic обойдется тебе в 100 долларов, пофичастее будет стоить до 230. Антирекламу делать не хотим (у «Ананаса» куча фанатов), но, на наш взгляд, устройство слишком дорогое. Если хочешь подарить именно такой — бери. Но куда интереснее попробовать собрать что-то похожее на базе роутеров GL-Inet.
. GPD Pocket
Indiegogo
Что ты знаешь о миниатюризации? Каков бы ни был ответ, ребята из GPD знают об этом намного больше. Они умудрились запихнуть полноценный ноутбук в корпус размером с семидюймовый планшет. И это не какой-то обрезок телефона в форме раскладушки, а довольно неплохая система на базе четырехъядерного Intel Cherry Trail X7-Z8700 с 8 Гбайт оперативки, 128 Гбайт постоянной памяти, двумя USB-портами, HDMI-выходом и Windows 10 на борту (как вариант: Ubuntu). Цена: 30 тысяч рублей, что очень неплохо для практически идеального инструмента вардрайвера.
Nmap
Network Mapper
(Nmap) является бесплатным неофициальным Android-клиентом популярного сканера
Nmap, с помощью которого вы можете обнаружить хосты, протоколы, открытые порты
и службы, а также их конфигурацию и уязвимости в сетях.
Эта версия работает без прав root прав, но она уже устарела. Получить дополнительную техническую
информацию можно в официальной документации Nmap/Android.
Philips Hue Starter Kit
Официальный сайт
Умные лампочки в домах — это пока что редкость, так что стартовый набор для умного дома — это по-прежнему интересный подарок. Продукты Philips недешевы, но они успели хорошо себя зарекомендовать. Стартовый набор из хаба и двух лампочек (без цветных диодов — с оттенками белого) можно найти от 7 тысяч рублей, более крутая версия с тремя лампочками и выключателем стоит 15. Если будешь заказывать за рубежом, смотри, чтобы подходил патрон и вилка хаба.
. Asus VivoStick PC
Официальный сайт
Еще один портативный компьютер с Windows 10 (редакции Home), на этот раз в совсем миниатюрном корпусе и вставляется прямо в HDMI. На боку зато есть два USB и аудиовыход. Да, 2 Гбайт оперативки и 32 Гбайт флеш-памяти — это маловато, а все тот же Atom x5-Z8350 — далеко не самый быстрый процессор. Но для медиацентра или еще каких-нибудь забав должно хватить. Продается у нас и стоит около 10 тысяч рублей.
Источник
Chipollino Onion Club
Наши другие каналы
. Ockel Sirius B
Официальный сайт
На вид эта штука похожа на внешний жесткий диск, но в реальности это целый компьютер с полноценной Windows 10. Достаешь его из широких штанин, подключаешь монитор, клавиатуру и мышь и можешь работать. Характеристики, конечно, соответствуют размеру и цене:
NetX Network Tools PRO
NetX
– платный инструмент анализа сети для получения IP-адреса, MAC-адреса, имени NetBIOS, уровня сигнала мобильной сети, шлюза, маски и т. д.
В программу встроен клиент Secure SHell
(SSH) для удаленного выполнения задач, также в ней есть множество других функций,
недоступных в большинстве альтернативных приложений: темы, сетевой монитор и
анализатор, Wake On LAN, backup/restore и построение графиков. Цена –$2,99.
LimeSDR Mini
Crowd Supply
SDR (software-defined radio) — это цифровые приемники радиосигналов с функцией сканирования каналов, адаптированные для хакерских изысканий. К ним подключают внешние антенны разного типа, и для них есть специализированный софт, в том числе твикнутые драйверы и прошивки.
Типичный диапазон этих девайсов составляет порядка 24–1700 МГц. В этот диапазон входит львиная доля занимательного радиоэфира — от переговоров пилотов и городских служб до прямых трансляций с МКС. В нем же находятся управляющие сигналы электронных замков и систем оповещения, телерадиовещание и сотовая связь. Простор для исследований просто огромный! Подробнее читай в «Хакере».
LimeSDR Mini как раз и есть недорогая SDR-ка, младший собрат уже ставшего популярным LimeSDR. За какие-то 140 долларов она позволит тебе вволю позабавиться с радиотрафиком. Если HackRF и BladeRF с твоим бюджетом несовместимы, то обрати внимание.
Trezor Bitcoin Wallet
Официальный сайт
Аппаратные кошельки для хранения криптовалюты появились несколько лет назад, и Trezor Bitcoin Wallet был одним из первых. Сегодня это один из лучших способов обезопасить свой wallet.dat и сохранить намайненное тяжким трудом. Для проведения платежей нужно ввести пин-код разблокировки и подключить его по USB к компьютеру.
Шестистрочный OLED-экран с разрешением 128 на 64 пикселя отображает информацию о выполняемых действиях. Для подтверждения транзакций используются механические кнопки. Это позволяет быть уверенным, что сумма перевода соответствует введенной, а сам платеж уйдет по указанному адресу, даже если он осуществляется в недоверенной среде (например, на чужом компьютере).
Помимо Bitcoin, устройство поддерживает разные альткойны, в частности Litecoin, DASH и Zcash. Внутри девайса установлен микропроцессор ARM Cortex M3 и работает собственная ОС.
Trezor Bitcoin Wallet поддерживают Windows, Linux, Android и macOS, но на практике его можно использовать с любой ОС, способной запустить браузер. Обойдется эта полезная штука в 90 евро.
ZANTI Mobile Penetration Testing Tool
zANTI считается одним из самых популярных приложений для взлома Android, которое может
быть использовано для идентификации и моделирования методов мобильных атак и
реальных эксплойтов.
Вы можете применить его для сбора информации о любом подключенном устройстве или сети, включая
сканирование уязвимостей. Хотя приложение работает без прав root, для активации продвинутых функций они потребуются.
BeagleBone
Официальный сайт
Ты наверняка уже и сам перепробовал разные одноплатные компьютеры и знаешь, что выбор огромен — от фирменной Raspberry Pi, которая хороша как подарок новичку, до китайщины вроде Banana Pi, которую лучше брать себе для экспериментов. Но если выбирать основу для хакерских девайсов, то отличный выбор — это BeagleBoard.
Эта платка может послужить основой для собственного роутера под хакинг Wi-Fi или выделенной станцией для погружения в мир разного рода интерфейсов. Причем речь идет не только о получении рутшеллов через UART или же программировании чипов по SPI. Все гораздо интереснее. Например, есть возможность побыть в статусе злого SPI slave устройства.
Ну и пожалуй, главный козырь — это возможность проксирования USB за счет наличия USB-хоста и USB OTG из коробки. Для одноплатников это большая редкость. Плюс есть много интересного софта на GitHub. Стоить это чудо будет от 50 долларов.
Как вариант, всегда есть Raspberry Pi. Версия 3B с четырьмя USB отлично подойдет начинающему. В России весь комплект с корпусом, зарядкой и флешкой можно приобрести где-то за 5–6 тысяч рублей.
В качестве интересного, но более бюджетного варианта можешь посмотреть на Raspberry Pi Zero W: с портами у этой малютки негусто, зато есть Wi-Fi и Bluetooth. В России такая платка обойдется примерно в 2000 рублей.
PortDroid – Network Analysis Kit & Port Scanner
Приложение
для анализа сети, предназначенное для сетевых администраторов, пентестеров и хакеров,
которым к их джентльменскому набору (ping, traceroute, DNS-поиск, обратный
IP-поиск, сканирование портов и Wake-On-Lan) требуется дополнительный помощник.
Sniffer Wicap 2 Pro
Wicap 2 Pro
– это премиум-сниффер пакетов для сетей Wi-Fi и LTE. Из всех приложений в этой подборке
он имеет самый современный и стильный UI, упрощающий использование. При всех его плюсах – цена в $7,99 довольно высока по сравнении с другим софтом.
Orico HDD External Docking Station
AliExpress
Док-станция с интерфейсом eSATA и USB 3.0 для подключения SATA-накопителей (HDD/SSD) разных форм-факторов (2,5/3,5″) и любого объема. Диски устанавливаются буквально одним движением — как карты памяти в картридер. Никаких инструментов не требуется. Охлаждение пассивное (никакого шума!).
Особенно горячим дискам можно добавить корпусный вентилятор 120 мм. Он идеально подходит по размеру и просто ставится рядом. Если запитать его от 5 В (например, от USB или старой телефонной зарядки), то получится практически бесшумный обдув.
Девайсы для гиков и продвинутых пользователей всегда выпускают малыми партиями. Они быстро исчезают из продажи, как это случилось с док-станциями для жестких дисков. Если раньше Sarotech и ViPower поставляли в Россию прекрасные крэдлы с интерфейсом eSATA, то сейчас на рынке можно найти лишь ширпотребные поделки с USB 3.0.
Выручает как раз Orico, да еще всего за 30 долларов. Та же фирма делает олдскульные док-станции с eSATA, который позволяет обращаться к накопителям безо всяких ограничений. Переназначение сбойных секторов, изменение HPA, управление AAM, восстановление данных — все это возможно только с нативным интерфейсом.
Hackode
Очередное наполненное идеальным инструментарием сетевое приложение – это Hackode. Оно предназначено для экспертов по кибербезопасности
и сетевых менеджеров, но адаптировано и для далеких от технологий (хотя зачем им это?) пользователей.
С его помощью можно
выполнять сканирование портов, пинг, трассировку, поиск по IP-адресам, а также получать доступ к записям Mail
Exchange. Программа бесплатно распространяется с исходными текстами и работает без доступа root.
Apple AirPods
Официальный сайт
Если твой приятель обложился техникой Apple или хотя бы пользуется айфоном, то наушники AirPods должны его порадовать. Они легковесны, неплохо звучат для своего размера, а главное — переключаются между устройствами без свойственного Bluetooth геморроя.
Batband
Официальный сайт
Технология костной проводимости звука, позволяющая избавиться от вкладышей или накладных наушников и передавать звук прямо в кость, — далеко не новинка. Компания AfterShokz не первый год успешно производит такие, а на AliExpress можно найти сразу несколько его клонов.
CSploit
Это мощный
пакет сетевого анализа и
проникновения, разработанный с целью предоставления крутого профессионального
инструментария для экспертов по кибербезопасности и любителей мобильных девайсов.
Его функции включают:
отображение локального местоположения, интегрированную трассировку, подделку
пакетов TCP/UDP, инъекцию JavaScript, сниффинг паролей, угон сессий, DNS-спуфинг
и прочие полезные пентестерам возможности. Приложение бесплатно и распространяется с открытым исходным кодом, но для работы требует права root.
Flipper zero — тамагочи для хакеров
Flipper Zero — проект карманного мультитула для кулхацкеров в формфакторе тамагочи, который я разрабатываю с друзьями. Он умеет открывать домофоны, гаражные ворота, шлагбаумы, клонировать бесконтактные карты, управлять телевизорами. При этом это тамагочи, в котором живет дерзкий кибер–дельфин, который регулярно оскорбляет вас.
Внутри я расскажу как мы к этому пришли.
Я люблю ковырять все вокруг и постоянно таскаю с собой разные железки для этого. У меня в рюкзаке: WiFi–адаптер, NFC–ридер, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero (из–за этого бывают проблемы в аэропорту).Я мечтал об устройстве, которое бы реализовывало типичные сценарии атак, было всегда в боевой готовности и при этом не представляло из себя пачку разваливающихся плат, смотанных изолентой.
После того как была опубликована открытая реализация протокола AirDrop owlink.org и исследование от ребят из HexWay об уязвимостях iOS Apple–Bleee, я стал развлекаться новым для себя способом: знакомиться с людьми в метро, рассылая им картинки через AirDrop и собирая их номера телефонов. Потом я захотел автоматизировать этот процесс и сделал автономную дик–пик машину из Raspberry Pi Zero W и батарейки. Все бы хорошо, но этот девайс было крайне неудобно носить с собой, его нельзя было положить в карман, потому что острые капли припоя рвали ткань штанов. Я попробовал напечатать корпус на 3d–принтере, но результат мне не понравился.
Потом я увидел потрясающий проект pwnagotchi. Это как тамагочи, только в качестве еды он ест WPA–хендшейки и PMKID от Wi–Fi сетей, которые потом можно брутить на GPU–фермах. Мне так понравился этот проект, что я несколько дней ходил со своим pwnagotchi по улицам и смотрел как он радуется новой добыче. Но у него были все те же проблемы: нельзя нормально положить в карман, нет органов управления, поэтому любой пользовательский ввод возможен только с телефона или компьютера.
И тогда я наконец понял, каким вижу идеальный мультитул, которого мне не хватало. Я написал об этом в твиттер и идея понравилась моим друзьям промдизайнерам, которые делают серьезные электронные штуки. Они предложили сделать полноценный девайс, вместо наколенной DIY–поделки. С настоящим фабричным производством и качественно подогнанными деталями. Мы приступили к поиску концепции дизайна.
Первые пробы дизайна
Первые прототипы напечатанные на 3д–принтере
Я решил использовать олдскульный монохромный LCD–дисплей с разрешением 126х64px как на старых телефонах Siemens. Во первых это просто круто, монохромный экранчик с оранжевой подсветкой вызывает у меня неописуемый восторг, эдакий ретро–милитари–киберпанк. Его прекрасно видно на ярком солнце и у него очень низкое энергопотребление, около 400uA с выключенной подсветкой. Поэтому его можно держать в Always–On режиме и всегда выводить изображение. Подсветка будет включаться только при нажатии на клавиши. Такие экраны до сих пор выпускают для всяких промышленных устройств и кассовых аппаратов.
Так выглядят первые девборды на плате Nucleo STM32.
Первые прототипы корпуса мы печатали на 3д-принтере и так выглядели отладочные платы
Изначально все было построено вокруг Raspberry Pi Zero, но потом мы решили выбросить его и делать свою плату с нуля на чипе i.MX6 ULZ. Я лично обожаю Raspberry Pi, но в процессе разработки оказалось, что он просасывает по многим причинам. Самая банальная — его тупо нельзя купить. Даже большие дистрибьютеры имеют в наличии не более пары сотен штук rpi0, а магазины вроде Adafruit и Sparkfun продают не более 1 штуки в руки. Да, есть несколько заводов, которые производят rpi0 по лицензии от Raspberry Pi Foundation, но они тоже не могут отгрузить партии по 3–5 тысяч штук. Выглядит это так, что rpi0 продается по цене на грани себестоимости и больше направлен на популяризацию платформы.
Кроме того что ее нельзя купить, rpi0 имеет много других проблем:
* Мало интерфейсов.
* Старый процессор BCM2835, который использовался еще в первой версии rpi. Горячий и не очень энергоэффективный.
* Нет управления питанием, нельзя отправить плату в сон.
* Устаревший встроенный WiFi которые крашится под нагрузкой в мониторном режиме
и много других причин.
Одна из огромных проблем это как раз поиск современного WiFi чипа который поддерживает мониторый режим и инъекции пакетов и при этом не устарел на 15 лет. Можешь почитать об этом здесь.
Процессор который мы выбрали (i.mx6 ulz) намного энергоэффективней и современнее.
Так выглядели прототипы флиппера вместе с линуксовой платой
Пока мы работали над линуксовой частью флиппера, у нас в руках был почти готовый модуль на STM32, который управлял периферией, экраном, кнопками. Без линукса он умел 433MHz радио, домофонные ключи и RFID карты. Чем не готовый девайс – подумал я. Так мы решили сделать из него отдельное устройство. Теперь флипперов два — Zero и One.
Сейчас все силы брошены на финализацию разработки версии Zero. Поэтому я расскажу подробно о ее функциях. Версия One еще находится в стадии проектирования и ее функции могут измениться.
Прежде всего это тамагочи
Все действия выполняемые на Флиппере комментирует дерзкий дельфин. В режиме простоя он ведет себя как тамагочи, живет своей жизнью и заигрывает с вами. С ним можно поиграть.
Персонаж дельфина списан с появляющегося в конце фильма Джони Мнемоник кибер-дельфина-хакера, который взламывал мозги.
В версии Zero есть один порт USB Type-C для зарядки, гребенка GPIO, глазок инфракрасного порта, отверстия под ремешок
В новых версиях мы переработали джойстик, он стал почти в два раза больше чем в прототипах.
Если будет интересно, я расскажу подробнее о проекте в комментариях.
Graykey — секретный гаджет для взлома любого iphone
Ресурс MalwareBytes опубликовал фотографии секретного гаджета, используемого правоохранительными органами для взлома iPhone. Устройство под названием GrayKey было разработано малоизвестной компанией Grayshift. С его помощью можно за короткий промежуток времени разблокировать защищённый паролем смартфон.
GrayKey представляет собой небольшую коробку серого цвета с двумя кабелями Lightning. После подключения iPhone требуется порядка двух минут, чтобы загрузить на него специальное программное обеспечение, способное подобрать код доступа. Как только ПО попадает на смартфон, оно начинает перебирать все возможные варианты пароля. В случае с коротким четырёхзначным кодом это может занять несколько часов, с шестизначным — до нескольких дней. Затем пароль отображается на экране iPhone.
Когда заветная комбинация подобрана, iPhone снова подключают к GrayKey, чтобы выгрузить все данные, хранящиеся на смартфоне. По имеющимся сведениям, устройство позволяет взломать все актуальные iOS-гаджеты на последних прошивках, включая iPhone X с iOS 11.2.5.
Стоимость аппарата для взлома iPhone составляет $15 000. Эта модель требует постоянного подключения к интернету и установки в специальном месте. Портативная версия, способная работать без подключения к сети, стоит вдвое дороже. Специалисты опасаются, что данный гаджет может попасть в руки злоумышленников.
Источник:
Как взломать айфон
Но всё это – стационарные устройства, которые, как правило, располагаются в офисах полицейских и криминалистов, взламывающих iPhone преступников. В общем, это логично. Ведь не возьмёшь же аппарат для взлома с собой на спецоперацию. Во-первых, это неудобно, а, во-вторых, совершенно ни к чему.
В конце концов, ситуаций, когда изъять данные из смартфона оказывается нужно экстренно, возникают не так уж и часто. Однако теперь GrayShift решила, что такая возможность может понадобиться правоохранителям и предложила им мобильный инструмент взлома.
ФБР снова взломало iPhone. Вот что на это ответили в Apple
Информации о предназначении и функциональном устройстве мобильной версии инструмента взлома не так много. На данный момент известно лишь то, что она стоит дороже, чем стационарная. Если купить лицензию на классическую версию GrayKey стоило 15, а потом 18 тысяч долларов (цена была увеличена в связи с ростом количества обращений со стороны правоохранительных органов), то на портативную – уже 45 тысяч. Именно столько, по крайней мере, заплатило Управление по борьбе с наркотиками США за эту лицензию.
Оборудование для взлома iphone
Очевидно, мобильная версия предназначается для работы в полевых условиях. Она позволяет выполнить экстренное изъятие данных из смартфона преступника, жертвы или подозреваемого, если возможности добраться до офиса по какой-то причине нет. Значит, это должно быть что-то вроде смартфона или планшета с собственным аккумулятором, чтобы устройство взлома могло работать автономно, не завися от подключения к сети электропитания.
Вот как выглядит мобильное устройство взлома израильской компании Cellebrite, которая сообразила, что портативная версия будет пользоваться популярностью среди спецслужб, раньше GrayShift.
Это уже второе поколение, которое носит название UFED Touch 2. То есть перед ним было как минимум ещё одно.
Как видите, оно чем-то напоминало автомобильную магнитолу, которую извлекли из торпедо. У него тоже есть сенсорный экран, но не стеклянный (ёмкостный), а пластиковый (резистивный), которым нужно управлять с помощью стилуса, что не так удобно.
Старые iPhone, iPad и MacBook Pro можно взломать по Bluetooth
На самом деле ничего странного в том, что правоохранительным органам понадобились портативные устройства для взлома, нет. Всё-таки ситуации бывают разные и iPhone, который нужно взломать, может подвергнуться контакту с жидкостями или высокими температурами, из-за чего его аппаратная начинка может выйти из строя.
А пока этого не произошло, нужно успеть изъять ценную информацию, которая может помочь в расследовании. Странно здесь другое – а именно то, что Apple не может ничего сделать с тем, чтобы в принципе исключить случаи взлома. Ведь до тех пор, пока компания не исправит те уязвимости, которые эксплуатируют хакеры, считать iPhone по-настоящему безопасным смартфоном, очевидно, будет нельзя.
Заключение
Рассмотренные хакерские приложения для
Android считаются лучшими в Google Play и за его пределами. Если
вам необходимо активировать скрытые возможности устройства, взломать смартфон, узнать пароли или защититься от атаки, эта подборка – то, что вы
искали.
https://www.youtube.com/watch?v=shQt3xPjOZQ
Удачи в этичном хакинге, будьте внимательны и осторожны!
