免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

在电影里黑客都在大街上或者马路上直接用笔记本“嗒…嗒…嗒…”就把某个东西“黑”掉了——这都是通过无线的。本文将介绍一名无线安全工程师的装备库。‍

2.4GHz 定向or全向天线

定向天线的话本来想自己做出一个便携的.苦于没有太多的时间..全向我是选择某位大神的作品..

天线材料作者采用九节空心紫铜管镀银制作.天线在材料选取至关重要.之前在微博说过天线材料的选取.

大部分小伙伴还是对材料选取方面有一定的误区在这里我就不多说….

天线的搭配方案我建议是：

12DB全向配合3070网卡…对目标区域进行无线拓扑分析.并根据三点定位的特性.获取目标AP大概位置…

当分析目标区域内无线环境拓扑后..切换用定向天线配合8187网卡对目标AP…..当能够进入到目标无线网络中在切换回来.

wifipineapple/wooyunwifi

主要还是拿来做无线蜜罐.在目标使用radius+portal部署无线网络对于社工无果后.对目标AP进行无线DOS.在进行无线蜜罐似乎是不错的选择.伪造一样页面进行钓鱼…

wooyunwifi的话还在开发中…因为该作者最近在忙着弄毕业的事..要到七月份才开始完善..感兴趣的小伙伴可以关注下。

主要用于js缓存投毒、bdfproxy二进制文件自动传输中挂马..本来我是想自己写一个类似的然后屁颠屁颠的去学了PHP.到最后还是发现自己还是太年轻了…

树莓派/3G网卡/聚合物电芯/8187orHackNET

先DIY出一个不显眼的外壳.部署在目标区域一些很难被发现的地方.例如消防箱处….

其目的是为了对目标局域网网络的持久访问.开机自动拨号而且对外网口开放22端口..并执行脚本将外网IP发送预设置的邮箱中.

另外可以拓展SIM/GPS模块.发送短信执行shell命令…

如果能物理接触到目标网线的情况中就使用HackNet方案.分析目标上行数据….

电芯、电路板、外壳

只建议有能力的自己diy一个.三串三并。DC输出电压能达到19v.电流在4A左右.. 在户外环境中.备用的电源必不可少！

然而并不适合不适合游戏本！没有标注容量或者超过规定的功率的也上不了飞机…

UnicornTeam Badge /A Universal RFID Key

通过伪造ID钥匙or遍历ID号码突破RFID门禁！

需要注意的是.这类型的产品

开锁套件

著名黑客凯文·米特尼克的名片是能组成一套功能齐备的撬锁工具.

至于用途我就不用多说了吧….

瓦斯烙铁/USB-TTL/ic测试夹/编程器/31合一螺丝刀

GEEKPWN中破解极路由时就是焊上了TTL.在进行恶意程序的安装….看到我也是醉醉der..不过能借鉴下思路..

当能够物理的接触到目标AP.就不用辣么麻烦了…通过上面两条..额你们应该就知道怎么做了吧..

程序猿专用雨伞

以前上学的时候.没有带伞都是顶着书包就回家了…现在没有带伞都是抱着电脑包回家的…

与普通雨伞不同的是.每次下雨用普通雨伞电脑包都会被淋湿…我怎么能够看着自己心爱的女朋友被淋湿啊.

果断换一把高大上的雨伞保护自己心爱的女朋友。

便携四轴航拍设备

通过拓展摄像头.无线设备.以及电池模块 对目标物理环境进行分析…分析数据对目标的AP精准定位

头戴式无线耳机/降噪耳机

在户外审计中只有安静的环境才能清晰的思考渗透的思路.但在一般户外环境中想要一个安静的环境是没有可能的.只有通过降噪耳机让我们无视户外环境带来的喧哗.吵杂声…

其弊端可能会因为过分的降噪效果.让使用者忽略危险的警告从而带来危险…

太阳能板

在户外环境中.太阳能板似乎是不错的选择.在理想的天气中可以输出5V 2.A左右的电流..峰值可以达到2.5A.

badusb or TEENSY

TEENSY是HID键盘攻击，badusb是可以伪装usb网卡劫持流量的.并且是静默模式进行的!

hid弊端在插入后执行命令.会出现一个小小的cmd窗口.这是不可避免的..据说伊拉克核武器内网就是这么渗透进去哒.

在进入目标无线网络中..跟目标同一内网环境(未做二层隔离)中可以反弹shell…或者创建一个隐藏的无线热点并且开启3389.以及隐藏账号..

成品可以去买烧鹅..不过还是建议自己做一个…

La Fonction n°1 

可以在在户外审计中充分的保护使用者的隐私….建议自己做一个类似的吧…

也可以自己吧屏幕的偏光膜撕下来.在做成一副眼镜..

电工/电信/目标公司工作人员证

伪造出一些相关的证件.以及具有代表性的衣服.在安全审计过程中会有意想不到的帮助..

热气球

用热气球作为无线热点源可以大大的减少了无线在传输时阻挡物的信号损耗!

在13年左右谷歌就在进行热气球计划.在国内光启科学也有进行名为"云端号"的计划..

云端号体积..长48米、高20米…据测试.在4000米高空中可覆盖8000平方公里的面积！

可惜因为很多不可控的因数例如.悬停、控制、防雷、防雨、防风、空管局允许..

如果不能解决这类型的问题..项目并不能走的很远..但我们只临时使用下.并不用考虑这些问题..

对地域性的大规模钓鱼..比起那些在公共场合搭建钓鱼热点的效率.档次也上去了.

还可以配合360UnicornTeam  研究的GPS欺骗攻击…对整个地域的设备进行欺骗..不过好像并没有什么卵用…

通过wifi分享软件进行驾驶

传统的驾驶已经不适用于当前的现实环境中了.我的思路是通过WIFI分享软件的api接口进行区域性的驾驶.

但通常这些接口都会有查询限制.而绕过此类型的机制.查询到一定次数后.更换外网IP(换个wifi)。更改MAC地址.

而3g上网用户重新拨号即可…

舒适的工作环境

可以自己打造一些东西..例如上面提到的teensy设备..以及没有公开售卖的A Universal RFID Key….等大部分工具

便携式EMP

感兴趣的小伙伴自行百度吧..

弹性收纳板/工具箱/理线带

‍‍

本文章大部分都是针对wifi(2.4GHz or 5GHz)环境中的…

无线电方面的话我连最基础（入门级别）的设备都没有，打算以后有一定的经济能力了在写吧….

喜欢无线渗透的小伙伴可以与我私下交流

*作者mobier，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）