免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
在电影里黑客都在大街上或者马路上直接用笔记本“嗒…嗒…嗒…”就把某个东西“黑”掉了——这都是通过无线的。本文将介绍一名无线安全工程师的装备库。
2.4GHz 定向or全向天线
定向天线的话本来想自己做出一个便携的.苦于没有太多的时间..全向我是选择某位大神的作品..
天线材料作者采用九节空心紫铜管镀银制作.天线在材料选取至关重要.之前在微博说过天线材料的选取.
大部分小伙伴还是对材料选取方面有一定的误区在这里我就不多说….
天线的搭配方案我建议是:
12DB全向配合3070网卡…对目标区域进行无线拓扑分析.并根据三点定位的特性.获取目标AP大概位置…
当分析目标区域内无线环境拓扑后..切换用定向天线配合8187网卡对目标AP…..当能够进入到目标无线网络中在切换回来.
wifipineapple/wooyunwifi
主要还是拿来做无线蜜罐.在目标使用radius+portal部署无线网络对于社工无果后.对目标AP进行无线DOS.在进行无线蜜罐似乎是不错的选择.伪造一样页面进行钓鱼…
wooyunwifi的话还在开发中…因为该作者最近在忙着弄毕业的事..要到七月份才开始完善..感兴趣的小伙伴可以关注下。
主要用于js缓存投毒、bdfproxy二进制文件自动传输中挂马..本来我是想自己写一个类似的然后屁颠屁颠的去学了PHP.到最后还是发现自己还是太年轻了…
树莓派/3G网卡/聚合物电芯/8187orHackNET
先DIY出一个不显眼的外壳.部署在目标区域一些很难被发现的地方.例如消防箱处….
其目的是为了对目标局域网网络的持久访问.开机自动拨号而且对外网口开放22端口..并执行脚本将外网IP发送预设置的邮箱中.
另外可以拓展SIM/GPS模块.发送短信执行shell命令…
如果能物理接触到目标网线的情况中就使用HackNet方案.分析目标上行数据….
电芯、电路板、外壳
只建议有能力的自己diy一个.三串三并。DC输出电压能达到19v.电流在4A左右.. 在户外环境中.备用的电源必不可少!
然而并不适合不适合游戏本!没有标注容量或者超过规定的功率的也上不了飞机…
UnicornTeam Badge /A Universal RFID Key
通过伪造ID钥匙or遍历ID号码突破RFID门禁!
需要注意的是.这类型的产品
开锁套件
著名黑客凯文·米特尼克的名片是能组成一套功能齐备的撬锁工具.
至于用途我就不用多说了吧….
瓦斯烙铁/USB-TTL/ic测试夹/编程器/31合一螺丝刀
GEEKPWN中破解极路由时就是焊上了TTL.在进行恶意程序的安装….看到我也是醉醉der..不过能借鉴下思路..
当能够物理的接触到目标AP.就不用辣么麻烦了…通过上面两条..额你们应该就知道怎么做了吧..
程序猿专用雨伞
以前上学的时候.没有带伞都是顶着书包就回家了…现在没有带伞都是抱着电脑包回家的…
与普通雨伞不同的是.每次下雨用普通雨伞电脑包都会被淋湿…我怎么能够看着自己心爱的女朋友被淋湿啊.
果断换一把高大上的雨伞保护自己心爱的女朋友。
便携四轴航拍设备
通过拓展摄像头.无线设备.以及电池模块 对目标物理环境进行分析…分析数据对目标的AP精准定位
头戴式无线耳机/降噪耳机
在户外审计中只有安静的环境才能清晰的思考渗透的思路.但在一般户外环境中想要一个安静的环境是没有可能的.只有通过降噪耳机让我们无视户外环境带来的喧哗.吵杂声…
其弊端可能会因为过分的降噪效果.让使用者忽略危险的警告从而带来危险…
太阳能板
在户外环境中.太阳能板似乎是不错的选择.在理想的天气中可以输出5V 2.A左右的电流..峰值可以达到2.5A.
badusb or TEENSY
TEENSY是HID键盘攻击,badusb是可以伪装usb网卡劫持流量的.并且是静默模式进行的!
hid弊端在插入后执行命令.会出现一个小小的cmd窗口.这是不可避免的..据说伊拉克核武器内网就是这么渗透进去哒.
在进入目标无线网络中..跟目标同一内网环境(未做二层隔离)中可以反弹shell…或者创建一个隐藏的无线热点并且开启3389.以及隐藏账号..
成品可以去买烧鹅..不过还是建议自己做一个…
La Fonction n°1
可以在在户外审计中充分的保护使用者的隐私….建议自己做一个类似的吧…
也可以自己吧屏幕的偏光膜撕下来.在做成一副眼镜..
电工/电信/目标公司工作人员证
伪造出一些相关的证件.以及具有代表性的衣服.在安全审计过程中会有意想不到的帮助..
热气球
用热气球作为无线热点源可以大大的减少了无线在传输时阻挡物的信号损耗!
在13年左右谷歌就在进行热气球计划.在国内光启科学也有进行名为"云端号"的计划..
云端号体积..长48米、高20米…据测试.在4000米高空中可覆盖8000平方公里的面积!
可惜因为很多不可控的因数例如.悬停、控制、防雷、防雨、防风、空管局允许..
如果不能解决这类型的问题..项目并不能走的很远..但我们只临时使用下.并不用考虑这些问题..
对地域性的大规模钓鱼..比起那些在公共场合搭建钓鱼热点的效率.档次也上去了.
还可以配合360UnicornTeam 研究的GPS欺骗攻击…对整个地域的设备进行欺骗..不过好像并没有什么卵用…
通过wifi分享软件进行驾驶
传统的驾驶已经不适用于当前的现实环境中了.我的思路是通过WIFI分享软件的api接口进行区域性的驾驶.
但通常这些接口都会有查询限制.而绕过此类型的机制.查询到一定次数后.更换外网IP(换个wifi)。更改MAC地址.
而3g上网用户重新拨号即可…
舒适的工作环境
可以自己打造一些东西..例如上面提到的teensy设备..以及没有公开售卖的A Universal RFID Key….等大部分工具
便携式EMP
感兴趣的小伙伴自行百度吧..
弹性收纳板/工具箱/理线带
本文章大部分都是针对wifi(2.4GHz or 5GHz)环境中的…
无线电方面的话我连最基础(入门级别)的设备都没有,打算以后有一定的经济能力了在写吧….
喜欢无线渗透的小伙伴可以与我私下交流
*作者mobier,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)
E安全app 2015-11-19
AngelaY 2017-08-31
AngelaY 2018-02-07
bimeover 2017-01-22
已有 88 条评论
我的弄多大一个包呀,何况都不知道干什么用的,
@ Fiend520 借个楼说话..
补充下…首先我并不是360的…其次文章提到的很多设备都是要自己动手做的…
在万能的淘宝也找不到..有的话最大的可能性就是去国外代购..
看下你们喜欢那方面的设备..现在还有十多天的时间..应该能在写多一篇…
排除EMP设备..不然文章又(奇怪我为什么要说又)要被……
太高大上了,,,
我只看到一堆的设备,我真没看出来这篇文章在讲什么啊大神
@ echodebug 要看无线审计的实例可以移步http://wooyun.org/whitehats/%E6%9C%AB%E7%AC%94%E4%B8%B6
@ echodebug 本篇是介绍能在无线审计中提供方便or达到目的的一些设备..而且在每个设备图片下面都有很详细的写出利用的方法以及思路..
6666666高大上
What are u taking about?
不错,
黑客名片,上数第二个,好像挖耳勺啊
CreateFileMapping
最后一张图椅子上的东西出卖了作者
@ difcareer 并没有什么可以出卖我的东西呀..
有些东西不知道那里有卖的。可以留个联系方式吗?
@ 小博 万能的淘宝就能搞定~
@ 路人甲 有一部分设备某宝是买不到的….必须要自己做..
太专业了
我都有也没当成黑客啊
显示器的架子不错~
便携式EMP哪里买
@ whale ……
@ whale 这种东西买不到吧….去黑市找找
说这么多,然而并没什么卵用!
转发微博
这个故事告诉我们:没钱玩什么黑客
一看就知道是360出来的
然而
我去…我真不是360的…文章中有说明.RFID设备只是作为DIY参考使用的!!!并没有开放购买
城会玩
看着看着,耳边响起了007的片头音乐。还有达文西。//: 回复:这样?可360不是说那些主动RFID设备是内部交流不外流么?//:360不会配这么破的办公桌。//:看完文章,看来作者是来自360的朋友[doge]//:
为啥不是图1图2图3搭配使用…
逼格有点高啊
这蛋疼的….很多东西都用不着吧..但是那个无人机 倒是亮点..尤其做ap中继的时候..方便实用..
做无线关键的东西没丢出来..信号放大器..还有本本的网卡也要换换..不然真没法好好用..
这要好几万吧了吧
好吓人。。基本的安全感呢
想问下Emp怎么手工做出来。。
图3不是无人机吗?
本来我是想自己写一个类似的然后屁颠屁颠的去学了PHP.到最后还是发现自己还是太年轻了…。。
求楼主的联系方式,交流学习!
千言万语一句话
做一名无线黑客这些装逼你必须有 !!!钱!
呵呵哒
看这些设备很专业啊
看了这么多,我怎么想说什么又不知道该说什么。
屌丝吗?
高
前很重要,知识也很重要
顶!无线上2.4G和5G肯定是不足,hackrf也是够贵的了。。。有些东西淘宝不是没有就是禁售。
emp做出来了吗,等我有时间我也尝试一下能否制作出来。
这才是一个真正的黑客所必须具备的
走装备流肯定要烧钱的。。
好棒的场所,这屏幕,这高度,适合打飞机!!!哈哈哈哈哈哈哈哈哈哈哈都笑了
这是来卖东西的吧麻烦顺便把淘宝地址发出来
太阳能电池板,一个理想环境下,会坑很多人~
好吧,我觉得太阳能电板是个好东西/!
楼主动手能力不错,想请教一下,你的便携式定向天线有无进展?设计尺寸多大?定向要求如何?如果有需要我们可以讨论一下是否可以用超材料制作,可以缩小天线尺寸。
@ reiayanami 可以的话pm联系方式.3Q
但通常这些接口都会有查询限制.而绕过此类型的机制.查询到一定次数后.更换外网IP(换个wifi)。更改MAC地址.
这段没看懂什么意思。
@ reiayanami 这段的话我写的有错误..我看下能不能重新改下..万能钥匙是根据dhid验证是否为同一台设备,如果同一台设备查询过于频繁会被服务器给ban掉….乌云知识库有篇分析文可以看下
后面几个东西太搞笑了……:twisted:
这装备也太大了,不易携带
求制作方法和x宝链接
白带黄是怎么回事
@ 白带黄是怎么回事 @妇科圣手