網路安全 | 便攜移動硬體工具
02-19
硬體安全之神兵利器
倚劍走天涯
昨天我們介紹了以下武器
- wifipineapple :wifi滲透
- Packet Squirrel:網線數據嗅探和遠程控制
- bluetooth sniffer 藍牙攻擊
- 改裝充電寶
- 門禁安全:萬能機械開鎖器
- 智能克隆卡Proxmark3
今天繼續介紹以下工具:
- SDR無線電波
- 脈衝干擾器
- U盤:badusb / 隨身系統
- 指紋貼
申明:本次介紹僅為消費級入門款
RTL-SDR
Software-defined radio(SDR)即軟體無線電
它是一種實現無線通信的新概念和體制
其中已在硬體上被實現的組件 例如混頻器,濾波器,放大器,調製器/解調器,檢測器等 可以通過軟體手段在個人計算機上或嵌入式系統中被代替 即很多功能是在軟體平台上實現的 可以用它實現哪些功能:- GSM網路:偵聽通話和捕獲簡訊
- 複製汽車開鎖時信號
- 嗅探無線鍵盤滑鼠數據
- 電視棒:衛星電台
- 無線電台FM,收發
- 研究gps工作原理
- 接收氣象雲圖等等
- 當然,偽基站是非法的
應用場景
輸入對方手機號,獲取驗證碼,然後嗅探捕獲大多數網站和服務都是此機制
脈衝屏蔽干擾器
對電子設備進行干擾
電磁脈衝(electromagnetic pulse,EMP)
是一種物理現象,主要能干擾破壞電子設備
電磁場會對用電設備或電子設備發生耦合 併產生具破壞性的電流和浪涌。 發射一定頻率的電磁波,不過DIY級別作用範圍較小比如針對以下硬體:
- 家庭遙控器,汽車遙控器
- 數據儀錶:電錶等
- 監控攝像頭,防止偷拍
- wifi信號
- 手機GSM信號
- 車載防止gps定位
應用場景
1.很多小夥伴的愛車被裝了跟蹤器想辦法檢測屏蔽 2.讓wifi和攝像頭屏蔽,防止酒店偷拍 3.在某寶剛看到的,擾亂電錶,偷電,額,這個沒試過 4.考試啊,高考四六級不是屏蔽了信號嗎badusb
HID攻擊
如果你去倒茶,上個洗手間
沒有鎖定電腦屏幕 那麼插入badusb就可以瞬間執行惡意代碼 比如下載木馬立即執行,並隱秘後台 更何況,釣魚式仍badusb在大廳或前台 也是極其容易讓目標自己插入的 畢竟啊,好奇心害死貓 還可以做很多事情啊:- 賬戶密碼,wifi密碼獲取
- 新建一個管理員賬戶
- 惡意藍屏,定時關機等
指紋貼
你的手機還安全嗎?
某寶的設計,本身是為了防汗防卡頓防損壞
電導液
當目標多次使用手機後, 你拿來手機,用橘子皮
等軟體按壓, 也能識別解鎖 具體的指紋解鎖原理和相關新聞,可問度娘
U盤隨身系統
隨身的電腦系統
小小的U盤上可以安裝很多系統
- win PE系統,啟動盤
- ubuntu系統,上網衝浪
- kali linux安全滲透系統
- tails洋蔥系統,隱私暗網
- 安卓系統 Remix OS
可以用來做什麼呢
因為啟動的系統存在U盤,而不是電腦硬碟
- 1.ghost備份目標系統
- 2.繞過windows密碼進入正常系統
- 3.拷貝硬碟文件資料
- 4.保護隱私,訪問暗網
- 5.正常辦公娛樂遊戲
當然還有官方的windows to go等等
申明:U盤live系統本身沒難度 也不是所有電腦都允許u盤引導啟動 但是,大多數人,都不會設置BIOS密碼 也不是最新升級的windows10推薦閱讀:
※半個美國的網路幾乎癱瘓,可能是這家杭州公司的鍋
※美劇里的黑客入侵都很簡單的樣子,現實如此嗎?
※什麼是 Dirty hack?