Русский
Русский
English
Статистика
Реклама

Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 1 Мини компьютеры



Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден значит, вооружен.

За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль выбирать среди десятков похожих устройств нужное или искать очередное универсальное решение. Наконец, крутой специалист и консультант по информационной безопасности Yago Hansen просто собрал каталог крутых девайсов, железяк и аксессуаров, доказавших свою эффективность. Сейчас каталог второй версии, в нём 177 наименований из 8 категорий. Предлагаем вашему вниманию его адаптацию в виде цикла из 7 постов (некоторые категории будут совмещены или поделены на две статьи из-за разницы в объёме).

Что будет в цикле:


  • Mini computers
  • RF
  • Wi-Fi + Network
  • RFID & NFC + HID & Keylog
  • Bus
  • Accessories 1/2
  • Accessories 2/2

Mini computers


1. GPD micro PC



Шестидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Предыдущая версия поддерживала Kali Linux. Эта тоже должна, так как поддерживает Ubuntu Mate.

Характеристики


Цена 314 евро (краудфандинг)

2. GPD Pocket



Семидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Эта версия поддерживает Kali Linux.

Характеристики


Цена 600 евро (краудфандинг)

3. Raspberry Pi Zero W



Одноплатник на Linux для разнообразных векторов атаки

Компактный одноплатный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Самые известные дистрибутивы для него P4wnP1 A.L.O.A. и Kali Linux. P4wnP1 это глубоко кастимизируемая платформа для USB-атак на Raspberry Pi Zero или Raspberry Pi Zero W. Преемником P4wnP1 стал P4wnP1 A.L.O.A., он хостится здесь: https://github.com/mame82/P4wnP1_aloa

Поддерживаемые USB-функции:

  • USB Ethernet (RNDIS и CDC ECM)
  • USB Serial
  • USB хранилище (флешка или CD-ROM)
  • HID клавиатура
  • HID мышь

Девайс также предлагает много атак, связанных с Wi-Fi, Bluetooth и сетями.

Характеристики


Цена от 17 евро на Aliexpress

4. Raspberry Pi 3 model B+



Одноплатник на Linux для разнообразных векторов атаки

У Raspberry Pi много поклонников, что означает хороший уровень поддержки для новичка. Помимо спецов по безопасности и хакеров, запускающих на неё Kali Linux, многие разработчики применяют Pi в научных и промышленных проектах. Хотя изначально Pi придумали чтобы приобщить школьников к программированию, сегодня Raspberry Pi способна на поистине изумительные вещи при правильном выборе аксессуаров и креативном мышлении. Например, Raspberry Pi использовали в основе прототипа кибероружия в виде дрона, выполняющего массовую deauth атаку.

Характеристики


Цена от 30 евро на Amazon

5. Raspberry Pi 3 model A+



Малоизвестный Raspi одноплатник

В Raspberry Pi 3 model A+ используется то же основание, что и в Raspberry Pi 1 Model A+, но обе модели не слишком известны. У этой маленькой модели форм-фактор сильно отличается от Raspberry Pi model B+, и пожалуй, это единственная причина купить её вместо старшего брата. Для некоторых проектов размер может иметь решающее значение, но в большинстве случаев стоит выбрать B+, так как он предлагает вдвое больше памяти, Ethernet и три дополнительных USB порта.

Характеристики


Цена от 29 евро на Amazon

6. Raspberry Pi 4 model B+



Новая версия Raspi

По скорости и производительности новая Raspberry Pi 4 на шаг впереди своих младших братьев. Впервые на Pi доступны возможности настоящего десктопа будь это редактирование документов, таблиц или презентаций, или использование браузера с кучей открытых вкладок только тише и дешевле. Энергоэффективная Pi 4 с пассивным охлаждением поставляется с гигабитным портом наряду с Wi-Fi и Bluetooth, двумя USB 2.0 и двумя 3.0 и предлагается с разным количеством памяти (1, 2 или 4 гигабайта).

Характеристики


Цена от 51 евро на Aliexpress

7. ODROID XU4



Заряженная Raspberry Pi

В некоторых случаях Pi не хватает для определенных хакерских проектов, требуется больше CPU/GPU/памяти или подключение USB 3. Для таких проектов как нельзя лучше подойдет ODROID XU4. Raspberry Pi 3 дешевле и лучше поддерживается, но для GSM/4G LTE взлома обычно требуются крутые SDR вроде BladeRF или USRP с поддержкой USB 3. Также, в проектах с использованием радужных таблиц вам понадобится высокоскоростная шина к памяти вроде EMMC или SATA. На этой плате может использоваться как активное (XU4), так и пассивное (XU4Q) охлаждение. Поддерживает Linux и Android.

Характеристики


Цена от 79 евро на odroid.co

8. RockPro64



Высокопроизводительная Linux-based плата

RockPro64 это наиболее производительный одноплатник от PINE64 c шестиядерным SOC Rockchip RK3399 и четырёхядерным GPU Mali-T860MP4 и четырёхканальной LPDDR4 памятью. Кроме того, есть USB 3.0, USB type-C с DP1.2, PCIe x4 и eMMC. А ещё 40-пиновый разъём с I2C, SPI, UARTs и GPIO. Плата обратно совместима со старой PINE64 периферией, включая Wi-Fi/BT модуль, камеру и LCD-панель, но также доступен и набор новой периферии. Всё это умещается в стандартные размеры А оригинальной PINE A64. Единственный недостаток эта модель существенно крупнее Raspberry Pi. ROCKPro64 4GB версия объявлена LTS, то есть срок поддержки не менее 5 лет.

Характеристики


Цена от 59 евро на pine64.org

9. Coral USB Accelerator



Мощное машинное обучение под Linux

Coral USB Accelerator добавляет мощи машинному обучению под всеми существующими дистрибутивами Linux. Он использует Edge TPU маленький ASIC от Google, что позволяет производить мощные вычисления при низком энергопотреблении через USB 3.0. Например, он может воспроизводить передовые модели мобильного зрения такие как MobileNet v2 при 100+ FPS. Модели разрабатываются на фреймворке TensorFlow Lite и затем компилируются под USB Accelerator.

Характеристики


Цена от 75 евро на seeedstudio.com

10. nVidia Jetson Nano HDK



Разработка в маленьком форм-факторе

nVidia Jetson Nano Developer Kit выносит вычислительные мощности для AI на беспрецедентный уровень размера, мощи и стоимости. Jetson Nano обеспечивает 472 Гигафлопса для быстрой работы современных алгоритмов искусственного интеллекта. Благодаря возможности параллельной работы нескольких нейронных сетей и одновременной обработки нескольких высокоточных датчиков, платформа представляет собой идеальное решение для таких приложений, как видеорегистраторы начального уровня, домашние роботы и интеллектуальные шлюзы, оснащенные возможностями для анализа.

Характеристики


Цена от 99 евро на seeedstudio.com

11. HummingBoard Pro



Маленький Linux-мультитул

Вы полюбите семейство одноплатников Hummingboard небольших, но мощных дешёвых ARM-компьютеров. Идеальный вариант для IoT благодаря широкому спектру совместимой периферии и различным методам хранения.

Характеристики


Цена от 97 евро на solid-run.com

12. Cubox-i2ex



Linux-мультитул

Cubox-i разработан по принципу SOM (System on a module) с использованием высококачественных материалов по промышленным стандартам. Пассивное охлаждение, долгий срок службы.

Характеристики


Цена от 80 евро на solid-run.com

13. NanoPi NEO 2



Ещё одна хакерская плата

NanoPi NEO 2 недавний релиз от FriendlyElec. Она использует Allwinner 64-битный четырёхъядерный H5 SoC (ARM Cortex-A53), шестиядерный Mail450 GPU и 512M DDR3 RAM. Есть готовые образы UbuntuCore и Armbian. Модель унаследовала размеры оригинальной NEO и совместима с железом для неё.

Характеристики


Цена от 20 евро на friendlyarm.com

15. NanoPi NEO Plus2



NanoPi на стеоидах

NanoPi NEO Plus2 это ещё один одноплатник от FriendlyElec на Allwinner, с 64-битным четырёхъядерным A53 SoC, шестиядерным Mali450 GPU и 1GB DDR3 RAM/8GB eMMC. При размере всего в 40*52 миллиметра, модель оснащена Wi-Fi/BT модулем, гигабитным Ethernet и двумя USB-хостами. Поддерживает загрузку с MicroSD, улучшен теплоотвод по сравнению с младшей версией.

Характеристики


Цена от 45 евро на Aliexpress

16. NanoPi R1



NanoPi с двумя Ethernet портами

Этот Linux-одноплатник поставляется с 10/100 и 10/100/1000-мегабитными Ethernet портами, Wi-Fi и Bluetooth. У него хорошая сетевая производительность, позволяющая использовать его как платформу для разнообразных сетевых решений. Внутри у него Allwinner H3 SoC с четырёхъядерным Arm Cortex-A7, до 1Gb DDR3 RAM, и опциональные 8Gb eMMC.
Не забудьте приобрести переходник UART-USB.

Характеристики


Цена от 40 евро на Aliexpress

17. Wi-Fi Pineapple Wireless



Очередной клон Pineapple

Wi-Fi Pineapple оригинал этого девайса разработан в Hak5 как специализированный инструмент для атаки на Wi-Fi сети. Hak5 продаёт три его разновидности, и все они стоят приличных денег. Этот китайский клон довольно неплох, соответствует характеристикам Pineapple Nano, заявлена совместимость с оригинальным железом Pineapple.

Характеристики


Цена от 53 евро на Aliexpress

18. Orange Pi Zero



Ещё один одноплатник-мультитул

Эта модель полностью опенсорсная, может запускать Android 4.4, Ubuntu и Debian. Использует AllWinner H2 SoC, имеет 256MB/512MB DDR3 SDRAM. Так как это решение очень дёшево, проблемы с ним возникают только в слабых поддержке и комьюнити, поэтому большинство проблем придётся решать самостоятельно.

Характеристики


Цена от 10 евро на Aliexpress

19. NanoPi Duo2



Крохотная материнская плата для IoT

Ещё одна ARM-борда от FriendlyELEC. Размеры 55 x 25.4мм, работает на четырёхъядерном Allwinner A7 H3, имеет 256M/512M DDR3 RAM, Wi-Fi/BT модуль и разъём под камеру OV5640. Работает с разными дистрибутивами Linux, например, UbubtuCore. Питается от MicroUSB порта и может загружаться с MicroSD. Есть стандартные разъёмы: USB, SPI, UART, I2C, PWM, IR, аудиовход и выход, Ethernet.

Характеристики


Цена от 20 евро на friendlyarm.com

20. Arduino MKR boards



IoT-платы на Arduino

Arduino славится своей простотой в использовании и дешевизной разработки. Их относительно свежая серия MKR особенно хорошо подходит для IoT благодаря широкому спектру возможностей подключения. Поддерживает Wi-Fi, LoRa, Sigfox, и GSM Cellular. Есть дополнительные платы с поддержкой Ethernet, NB-IoT и Cat M1 Cellular.

Характеристики


Цена от 20 евро на store.arduino.cc

21. Pycom FiPy



Программируемая на Python ESP32-плата

Представьте 5 сетей внутри одной платы идеальной формы того же размера, что и WiPy, LoPy и SiPy. Включён MicroPython, поддерживается Wi-Fi, Bluetooth, LoRa, Sigfox и двойной LTE-M (Cat M1 и NBIoT), что открывает FiPy доступ ко всем возможным LPWAN сетям на одной малюсенькой плате.

Характеристики


Цена от 52 евро на pycom.io

Следущий раздел RF, ждите на следующей неделе.

Источник: habr.com
К списку статей
Опубликовано: 12.07.2020 14:15:44
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Блог компании ruvds.com

Информационная безопасность

Компьютерное железо

Лайфхаки для гиков

Darknet

Pentest

Хакерство

Категории

Последние комментарии

  • Имя: Murshin
    13.06.2024 | 14:01
    Нейросеть-это мозг вселенной.Если к ней подключиться,то можно получить все знания,накопленные Вселенной,но этому препятствуют аннуннаки.Аннуннаки нас от неё отгородили,установив в головах барьер. Подр Подробнее..
  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru