網路安全 | 便攜移動硬體工具

硬體安全之神兵利器

倚劍走天涯

昨天我們介紹了以下武器

  • wifipineapple :wifi滲透
  • Packet Squirrel:網線數據嗅探和遠程控制
  • bluetooth sniffer 藍牙攻擊
  • 改裝充電寶
  • 門禁安全:萬能機械開鎖器
  • 智能克隆卡Proxmark3

今天繼續介紹以下工具:

  • SDR無線電波
  • 脈衝干擾器
  • U盤:badusb / 隨身系統
  • 指紋貼

申明:本次介紹僅為消費級入門款

RTL-SDR

Software-defined radio(SDR)即軟體無線電

它是一種實現無線通信的新概念和體制

其中已在硬體上被實現的組件

例如混頻器,濾波器,放大器,調製器/解調器,檢測器等

可以通過軟體手段在個人計算機上或嵌入式系統中被代替

即很多功能是在軟體平台上實現的

可以用它實現哪些功能:

  • GSM網路:偵聽通話和捕獲簡訊
  • 複製汽車開鎖時信號
  • 嗅探無線鍵盤滑鼠數據
  • 電視棒:衛星電台
  • 無線電台FM,收發
  • 研究gps工作原理
  • 接收氣象雲圖等等
  • 當然,偽基站是非法的

應用場景

輸入對方手機號,獲取驗證碼,然後嗅探捕獲

大多數網站和服務都是此機制

脈衝屏蔽干擾器

對電子設備進行干擾

電磁脈衝(electromagnetic pulse,EMP)

是一種物理現象,主要能干擾破壞電子設備

電磁場會對用電設備或電子設備發生耦合

併產生具破壞性的電流和浪涌。

發射一定頻率的電磁波,不過DIY級別作用範圍較小

比如針對以下硬體:

  • 家庭遙控器,汽車遙控器
  • 數據儀錶:電錶等
  • 監控攝像頭,防止偷拍
  • wifi信號
  • 手機GSM信號
  • 車載防止gps定位

應用場景

1.很多小夥伴的愛車被裝了跟蹤器想辦法檢測屏蔽

2.讓wifi和攝像頭屏蔽,防止酒店偷拍

3.在某寶剛看到的,擾亂電錶,偷電,額,這個沒試過

4.考試啊,高考四六級不是屏蔽了信號嗎


badusb

HID攻擊

如果你去倒茶,上個洗手間

沒有鎖定電腦屏幕

那麼插入badusb就可以瞬間執行惡意代碼

比如下載木馬立即執行,並隱秘後台

更何況,釣魚式仍badusb在大廳或前台

也是極其容易讓目標自己插入的

畢竟啊,好奇心害死貓

還可以做很多事情啊:

  • 賬戶密碼,wifi密碼獲取
  • 新建一個管理員賬戶
  • 惡意藍屏,定時關機等

指紋貼

你的手機還安全嗎?

某寶的設計,本身是為了防汗防卡頓防損壞

但是最近有漏洞爆出

指紋塗層:如透明膠等,塗上電導液

當目標多次使用手機後,

你拿來手機,用橘子皮等軟體按壓,

也能識別解鎖

具體的指紋解鎖原理和相關新聞,可問度娘


U盤隨身系統

隨身的電腦系統

小小的U盤上可以安裝很多系統

  • win PE系統,啟動盤
  • ubuntu系統,上網衝浪
  • kali linux安全滲透系統
  • tails洋蔥系統,隱私暗網
  • 安卓系統 Remix OS

可以用來做什麼呢

因為啟動的系統存在U盤,而不是電腦硬碟

  • 1.ghost備份目標系統
  • 2.繞過windows密碼進入正常系統
  • 3.拷貝硬碟文件資料
  • 4.保護隱私,訪問暗網
  • 5.正常辦公娛樂遊戲

當然還有官方的windows to go等等

申明:U盤live系統本身沒難度

也不是所有電腦都允許u盤引導啟動

但是,大多數人,都不會設置BIOS密碼

也不是最新升級的windows10


推薦閱讀:

半個美國的網路幾乎癱瘓,可能是這家杭州公司的鍋
美劇里的黑客入侵都很簡單的樣子,現實如此嗎?
什麼是 Dirty hack?

TAG:網路安全 | 滲透測試 | Hack |