2017年09月08日
前言
通常,使用黑客技術做些惡作劇的事情往往是很有趣的,如果你剛在一家網絡安全公司找到了一份新的工作,并且該網絡安全公司的網絡存在一些安全漏洞,那么出于好奇心,你可能正在快樂地利用公司網絡的這些安全漏洞訪問一些你并沒有權限訪問的東西。DefCon黑客大會,開始于1992年,每年7月在美國的拉斯維加斯舉行,該黑客大會每年都會吸引來自全球數以萬計的黑客參會,DefCon黑客大會是黑客們結識朋友以及展示實力的一個國際平臺,對于黑客而言,參加DefCon黑客大會的確是一段美好的時光。但是,試想一下,如果一個黑客拖著一個普通的、笨重的黑客“裝備”參會,這在一定程度上不僅需要黑客有足夠的力量來拖動這些“裝備”,而且也一定會引起其他人的注意(其實,黑客最希望的事情就是不引起其他人的注意)。
不引人注意的黑客裝備
El Kentaro是一個熱衷于黑客技術的人,他想要給自己裝備一個功能強大的黑客裝置,但他希望該“裝備”能夠保持輕便、便攜,以及不引起別人的注意。當他遇到了一款全鍵盤手機造型的Linux計算機,搭載觸摸界面,可進行編程和移動應用的十分友好的便攜式電腦PocketCHIP時,他知道他已經找到了該項目的完美平臺。 PocketCHIP這款便攜式電腦在設計上很容易被黑客攻破,事實上,PocketCHIP這款便攜式電腦設計之初的真正意圖是想成為一款便攜式復古游戲系統,使得用戶可以自己編寫游戲,或是針對下載的代碼進行修改。
但是,在上述那款便攜式電腦中確實運行著一套成熟的、完整的Linux系統,所以El Kentaro知道他很容易就會屈服于自己的意志。在根據自己的喜好設置好系統之后,他首先安裝Aircrack-ng來嗅探無線網絡并對無線網絡進行基本的破解操作。他手上已經有一個Ubertooth One(雖然它們的價格幾乎是Pocket CHIP這款便攜式電腦的兩倍)了,于是他將Ubertooth One、藍牙適配器以及BlueHydra(用于攻擊藍牙設備的一種工具)都安裝到了Pocket CHIP便攜式電腦的Linux系統中去了。
接下來要進行的一些操作是Linux系統的定制和物理修改,El Kentaro切換了啟動頁使其看起來別有一番風味,并更改了啟動屏幕,以便輕松啟動安裝在Pocket CHIP便攜式電腦中的黑客軟件。 由于PocketCHIP便攜式電腦只有一個USB接口,所以接下來得添加一個USB集線器。
然后,El Kentaro在Pocket CHIP的Linux系統中安裝了更多的黑客軟件,其中包括:Mosh(一個非常適合移動設備的SSH客戶端工具),一個用來記錄數據的Hastebin以及Horst(WiFi掃描儀和分析器)。而且,他還寫了一個腳本工具,該工具可以快速對他周圍的網絡區域進行掃描,以了解他周圍網絡的基本情況信息。依靠以上的這些設置,El Kentaro可以方便的檢查周圍的網絡,而不會在擁擠的地方看起來太明顯。
除了使用藍牙和WiFi這兩種方式進行網絡“攻擊”,El Kentaro還需要一個能夠操作RFID的工具。幸運的是,在他的辦公桌上有一個被他遺忘的而且很實用的工具-Proxmark3。 Proxmark3是另外一個很昂貴的工具,使用該工具可以獲得操作RFID的一切功能,該工具可以掃描,破解和克隆RFID卡和標簽,并模擬卡片和讀卡器(或兩者之間的通信)。
在這一點上,Hack Chip開始與Frankenstein的實驗室有點相像了。所以,El Kentaro開始清理這個設備,讓它看起來能夠稍微顯眼一些。隨著在Pocket CHIP便攜式電腦上捆綁上所有的這些設備,讓其看起來有點復雜,因此它需要一些精簡。無線充電被添加(到達充電接口開始變得有些困難了)。而且,只是為了好玩,El Kentaro拉出了一個內窺鏡,并使它與Hack Chip一起很好的工作。
現在,Hack Chip只是包含每個可以可靠地捆綁在Pocket CHIP便攜式電腦設備上的黑客小工具或者小部件。但是,El Kentaro還沒有結束他的工作,他還正在為Hack Chip制造一個同伴,這個同伴是一個Raspberry Pi Zero下拉盒,該工具可以用來監控Hack Chip已經破解的網絡,它將持續記錄數據并將記錄到的數據發送到Hack Chip。
因此,我們可以跟隨El Kentaro,一起去看看Hack Chip項目下一步將會做哪些好玩的事情!
轉載自:http://netsecurity.51cto.com/art/201709/550905.htm
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。