Хакерство

Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден значит, вооружен.

За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль выбирать среди десятков похожих устройств нужное или искать очередное универсальное решение. Наконец, крутой специалист и консультант по информационной безопасности Yago Hansen просто собрал каталог крутых девайсов, железяк и аксессуаров, доказавших свою эффективность. Сейчас каталог второй версии, в нём 177 наименований из 8 категорий. Предлагаем вашему вниманию его адаптацию в виде цикла из 7 постов (некоторые категории будут совмещены или поделены на две статьи из-за разницы в объёме).

Что будет в цикле:

• Mini computers
• RF
• Wi-Fi + Network
• RFID & NFC + HID & Keylog
• Bus
• Accessories 1/2
• Accessories 2/2

Mini computers

1. GPD micro PC

Шестидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Предыдущая версия поддерживала Kali Linux. Эта тоже должна, так как поддерживает Ubuntu Mate.


Цена 314 евро (краудфандинг)

2. GPD Pocket

Семидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Эта версия поддерживает Kali Linux.


Цена 600 евро (краудфандинг)

3. Raspberry Pi Zero W

Одноплатник на Linux для разнообразных векторов атаки

Компактный одноплатный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Самые известные дистрибутивы для него P4wnP1 A.L.O.A. и Kali Linux. P4wnP1 это глубоко кастимизируемая платформа для USB-атак на Raspberry Pi Zero или Raspberry Pi Zero W. Преемником P4wnP1 стал P4wnP1 A.L.O.A., он хостится здесь: https://github.com/mame82/P4wnP1_aloa

Поддерживаемые USB-функции:

• USB Ethernet (RNDIS и CDC ECM)
• USB Serial
• USB хранилище (флешка или CD-ROM)
• HID клавиатура
• HID мышь

Девайс также предлагает много атак, связанных с Wi-Fi, Bluetooth и сетями.


Цена от 17 евро на Aliexpress

4. Raspberry Pi 3 model B+

Одноплатник на Linux для разнообразных векторов атаки

У Raspberry Pi много поклонников, что означает хороший уровень поддержки для новичка. Помимо спецов по безопасности и хакеров, запускающих на неё Kali Linux, многие разработчики применяют Pi в научных и промышленных проектах. Хотя изначально Pi придумали чтобы приобщить школьников к программированию, сегодня Raspberry Pi способна на поистине изумительные вещи при правильном выборе аксессуаров и креативном мышлении. Например, Raspberry Pi использовали в основе прототипа кибероружия в виде дрона, выполняющего массовую deauth атаку.


Цена от 30 евро на Amazon

5. Raspberry Pi 3 model A+

Малоизвестный Raspi одноплатник

В Raspberry Pi 3 model A+ используется то же основание, что и в Raspberry Pi 1 Model A+, но обе модели не слишком известны. У этой маленькой модели форм-фактор сильно отличается от Raspberry Pi model B+, и пожалуй, это единственная причина купить её вместо старшего брата. Для некоторых проектов размер может иметь решающее значение, но в большинстве случаев стоит выбрать B+, так как он предлагает вдвое больше памяти, Ethernet и три дополнительных USB порта.


Цена от 29 евро на Amazon

6. Raspberry Pi 4 model B+

Новая версия Raspi

По скорости и производительности новая Raspberry Pi 4 на шаг впереди своих младших братьев. Впервые на Pi доступны возможности настоящего десктопа будь это редактирование документов, таблиц или презентаций, или использование браузера с кучей открытых вкладок только тише и дешевле. Энергоэффективная Pi 4 с пассивным охлаждением поставляется с гигабитным портом наряду с Wi-Fi и Bluetooth, двумя USB 2.0 и двумя 3.0 и предлагается с разным количеством памяти (1, 2 или 4 гигабайта).


Цена от 51 евро на Aliexpress

7. ODROID XU4

Заряженная Raspberry Pi

В некоторых случаях Pi не хватает для определенных хакерских проектов, требуется больше CPU/GPU/памяти или подключение USB 3. Для таких проектов как нельзя лучше подойдет ODROID XU4. Raspberry Pi 3 дешевле и лучше поддерживается, но для GSM/4G LTE взлома обычно требуются крутые SDR вроде BladeRF или USRP с поддержкой USB 3. Также, в проектах с использованием радужных таблиц вам понадобится высокоскоростная шина к памяти вроде EMMC или SATA. На этой плате может использоваться как активное (XU4), так и пассивное (XU4Q) охлаждение. Поддерживает Linux и Android.


Цена от 79 евро на odroid.co

8. RockPro64

Высокопроизводительная Linux-based плата

RockPro64 это наиболее производительный одноплатник от PINE64 c шестиядерным SOC Rockchip RK3399 и четырёхядерным GPU Mali-T860MP4 и четырёхканальной LPDDR4 памятью. Кроме того, есть USB 3.0, USB type-C с DP1.2, PCIe x4 и eMMC. А ещё 40-пиновый разъём с I2C, SPI, UARTs и GPIO. Плата обратно совместима со старой PINE64 периферией, включая Wi-Fi/BT модуль, камеру и LCD-панель, но также доступен и набор новой периферии. Всё это умещается в стандартные размеры А оригинальной PINE A64. Единственный недостаток эта модель существенно крупнее Raspberry Pi. ROCKPro64 4GB версия объявлена LTS, то есть срок поддержки не менее 5 лет.


Цена от 59 евро на pine64.org

9. Coral USB Accelerator

Мощное машинное обучение под Linux

Coral USB Accelerator добавляет мощи машинному обучению под всеми существующими дистрибутивами Linux. Он использует Edge TPU маленький ASIC от Google, что позволяет производить мощные вычисления при низком энергопотреблении через USB 3.0. Например, он может воспроизводить передовые модели мобильного зрения такие как MobileNet v2 при 100+ FPS. Модели разрабатываются на фреймворке TensorFlow Lite и затем компилируются под USB Accelerator.


Цена от 75 евро на seeedstudio.com

10. nVidia Jetson Nano HDK

Разработка в маленьком форм-факторе

nVidia Jetson Nano Developer Kit выносит вычислительные мощности для AI на беспрецедентный уровень размера, мощи и стоимости. Jetson Nano обеспечивает 472 Гигафлопса для быстрой работы современных алгоритмов искусственного интеллекта. Благодаря возможности параллельной работы нескольких нейронных сетей и одновременной обработки нескольких высокоточных датчиков, платформа представляет собой идеальное решение для таких приложений, как видеорегистраторы начального уровня, домашние роботы и интеллектуальные шлюзы, оснащенные возможностями для анализа.


Цена от 99 евро на seeedstudio.com

11. HummingBoard Pro

Маленький Linux-мультитул

Вы полюбите семейство одноплатников Hummingboard небольших, но мощных дешёвых ARM-компьютеров. Идеальный вариант для IoT благодаря широкому спектру совместимой периферии и различным методам хранения.


Цена от 97 евро на solid-run.com

12. Cubox-i2ex

Linux-мультитул

Cubox-i разработан по принципу SOM (System on a module) с использованием высококачественных материалов по промышленным стандартам. Пассивное охлаждение, долгий срок службы.


Цена от 80 евро на solid-run.com

13. NanoPi NEO 2

Ещё одна хакерская плата

NanoPi NEO 2 недавний релиз от FriendlyElec. Она использует Allwinner 64-битный четырёхъядерный H5 SoC (ARM Cortex-A53), шестиядерный Mail450 GPU и 512M DDR3 RAM. Есть готовые образы UbuntuCore и Armbian. Модель унаследовала размеры оригинальной NEO и совместима с железом для неё.


Цена от 20 евро на friendlyarm.com

15. NanoPi NEO Plus2

NanoPi на стеоидах

NanoPi NEO Plus2 это ещё один одноплатник от FriendlyElec на Allwinner, с 64-битным четырёхъядерным A53 SoC, шестиядерным Mali450 GPU и 1GB DDR3 RAM/8GB eMMC. При размере всего в 40*52 миллиметра, модель оснащена Wi-Fi/BT модулем, гигабитным Ethernet и двумя USB-хостами. Поддерживает загрузку с MicroSD, улучшен теплоотвод по сравнению с младшей версией.


Цена от 45 евро на Aliexpress

16. NanoPi R1

NanoPi с двумя Ethernet портами

Этот Linux-одноплатник поставляется с 10/100 и 10/100/1000-мегабитными Ethernet портами, Wi-Fi и Bluetooth. У него хорошая сетевая производительность, позволяющая использовать его как платформу для разнообразных сетевых решений. Внутри у него Allwinner H3 SoC с четырёхъядерным Arm Cortex-A7, до 1Gb DDR3 RAM, и опциональные 8Gb eMMC.
Не забудьте приобрести переходник UART-USB.


Цена от 40 евро на Aliexpress

17. Wi-Fi Pineapple Wireless

Очередной клон Pineapple

Wi-Fi Pineapple оригинал этого девайса разработан в Hak5 как специализированный инструмент для атаки на Wi-Fi сети. Hak5 продаёт три его разновидности, и все они стоят приличных денег. Этот китайский клон довольно неплох, соответствует характеристикам Pineapple Nano, заявлена совместимость с оригинальным железом Pineapple.


Цена от 53 евро на Aliexpress

18. Orange Pi Zero

Ещё один одноплатник-мультитул

Эта модель полностью опенсорсная, может запускать Android 4.4, Ubuntu и Debian. Использует AllWinner H2 SoC, имеет 256MB/512MB DDR3 SDRAM. Так как это решение очень дёшево, проблемы с ним возникают только в слабых поддержке и комьюнити, поэтому большинство проблем придётся решать самостоятельно.


Цена от 10 евро на Aliexpress

19. NanoPi Duo2

Крохотная материнская плата для IoT

Ещё одна ARM-борда от FriendlyELEC. Размеры 55 x 25.4мм, работает на четырёхъядерном Allwinner A7 H3, имеет 256M/512M DDR3 RAM, Wi-Fi/BT модуль и разъём под камеру OV5640. Работает с разными дистрибутивами Linux, например, UbubtuCore. Питается от MicroUSB порта и может загружаться с MicroSD. Есть стандартные разъёмы: USB, SPI, UART, I2C, PWM, IR, аудиовход и выход, Ethernet.


Цена от 20 евро на friendlyarm.com

20. Arduino MKR boards

IoT-платы на Arduino

Arduino славится своей простотой в использовании и дешевизной разработки. Их относительно свежая серия MKR особенно хорошо подходит для IoT благодаря широкому спектру возможностей подключения. Поддерживает Wi-Fi, LoRa, Sigfox, и GSM Cellular. Есть дополнительные платы с поддержкой Ethernet, NB-IoT и Cat M1 Cellular.


Цена от 20 евро на store.arduino.cc

21. Pycom FiPy

Программируемая на Python ESP32-плата

Представьте 5 сетей внутри одной платы идеальной формы того же размера, что и WiPy, LoPy и SiPy. Включён MicroPython, поддерживается Wi-Fi, Bluetooth, LoRa, Sigfox и двойной LTE-M (Cat M1 и NBIoT), что открывает FiPy доступ ко всем возможным LPWAN сетям на одной малюсенькой плате.


Цена от 52 евро на pycom.io

Следущий раздел RF, ждите на следующей неделе.

Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден значит, вооружен.

За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему миру (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль выбирать среди десятков похожих устройств нужное или искать очередное универсальное решение. Наконец, крутой специалист и консультант по информационной безопасности Yago Hansen просто собрал каталог крутых девайсов, железяк и аксессуаров, доказавших свою эффективность. Сейчас каталог второй версии, в нём 177 наименований из 8 категорий. Предлагаем вашему вниманию его адаптацию в виде цикла из 7 постов (некоторые категории будут совмещены или поделены на две статьи из-за разницы в объёме).

Что будет в цикле:

• Mini computers
• RF
• Wi-Fi + Network
• RFID & NFC + HID & Keylog
• Bus
• Accessories 1/2
• Accessories 2/2

Wi-Fi + Network

1. Alfa AW-US036NHA

Лучшее устройство Wi-Fi 802.11n в 2,4 ГГц

Это самая универсальная карта Wi-Fi на рынке за последние много лет. Она поддерживает режим мониторинга для большинства дистрибутивов Linux, таких как Kali Linux, Debian и другие. Она также поддерживает ОС Windows, позволяя создавать на ней устройства AP с помощью драйвера и утилиты. В Kali поддерживаются все режимы работы (поддельная точка доступа, несколько точек доступа, режим мониторинга, управляемый режим), и её поддерживают практически все хакерские инструменты на рынке. Единственное ограничение этой карты она не поддерживает частоты 5 ГГц.


Цена от 35 евро

2. Alfa AWUS-036ACH

Лучшее устройство Wi-Fi 802.11n в 2,4/5 ГГц

Двухдиапазонный беспроводной USB-адаптер 802.11ac с широким диапазоном AWUS036ACH обеспечивает невероятные расстояния и невероятную скорость для компьютеров Mac или Windows в сети Wi-Fi До 300 Мбит/с для сети 2,4 ГГц и до 867 Мбит/с для сети 5,0 ГГц. AWUS036ACH подключается к компьютеру через USB 3.0 с технологией AC1200 Wi-Fi для обеспечения превосходной производительности. Унаследовав многолетний опыт работы в отрасли беспроводной связи, ALFA AWUS036ACH построен на основе новейших стандартов 802.11ac, а также высокочувствительных двухдиапазонных антенн, что обеспечивает необычайную мощность сигнала и покрытие. Поддержка двухдиапазонного AC1200.


Цена от 55 евро

3. 4 Watt 2.4 GHz amplifier

Wi-Fi/Bluetooth усилитель

Этот усилитель мощностью 4 Вт может быть очень полезен для некоторых видов атак по Wi-Fi/Bluetooth, когда вам требуется дополнительная радиомощность, потому что вы находитесь слишком далеко от цели или потому что вы хотите обеспечить наилучшее укрытие и мощность. Но помните, что мощность это еще не все, и вам также необходимо иметь качественные интерфейсы. И также вы должны позаботиться о том, в каких ситуациях вы его используете, потому что такие мощные передачи запрещены во всем мире.


Цена от 25 евро

4. RF connector adapter kit

Всегда на связи

Широко используется для антенн, радиовещания, радиосвязи, телекоммуникаций, коаксиального кабеля, LMR, видеонаблюдения, микроволновых приложений и т.д. Комплект соединительных адаптеров упрощает жизнь техническим специалистам и инженерам, позволяя подключаться в любом месте за считаные секунды. Комплект включает в себя 20 типов многоразовых коаксиальных разъемов BNC/F/N/SMA/TNC/UHF для охватываемых и охватывающих адаптеров, которые можно использовать в различных комбинациях для большинства задач. Просто прикрутите к разъему или другому устройству, и оно заработает.


Цена от 30 евро

5. 2.4GHz/15dBi yagi antenna

Для больших расстояний

Беспроводная антенна yagi TP512 в большинстве случаев не может быть подключена непосредственно к устройству (маршрутизатор Wi-Fi, усилитель сигнала и т.д) без какого-либо кабеля/преобразователя/адаптера. Эта антенна имеет разъем N-female, поэтому для нее потребуется переходник с N-female на тип разъема вашего устройства, обычно это разъем коаксиального кабеля RP-SMA. А также вы можете установить усилитель сигнала между устройством и антенной.


Цена от 30 евро

6. 2.4 GHz/9 dBi omni antenna

Расширяем горизонты

Эта Wi-Fi-антенна значительно увеличит дальность и силу вашего сигнала Wi-Fi. Поддерживается только для внутреннего использования. Эта всенаправленная антенна является прямой заменой антенны, которая входит в стандартную комплектацию вашего маршрутизатора, точки доступа, устройства VoIP или карты PCI. Антенна всенаправленная, наведение не требуется она может отправлять и получать Wi-Fi во всех направлениях. Эта антенна сильнее, чем менее мощные усилительные антенны, предлагаемые крупными производителями.


Цена от 10 евро

7. Wi-Fi deauther

В то время как глушитель просто создает шум в определенном диапазоне частот (то есть 2,4 ГГц), атака деаутентификации возможна только из-за уязвимости в стандарте Wi-Fi (802.11). Деаутентификатор не вмешивается ни в какие частоты, он просто отправляет несколько пакетов Wi-Fi, которые заставляют определенные устройства отключаться; это позволяет выбирать конкретную цель. Глушитель же просто блокирует все в пределах радиуса и поэтому обычно крайне незаконен. Эта плата разработки на базе ESP8266 оснащена встроенной системой зарядки 18650, OLED-дисплеем и 3-осевым ползунковым переключателем. Он устанавливается с последним программным обеспечением ESP8266 Deauther. С помощью этого устройства вы можете проводить различные атаки для тестирования сетей Wi-Fi. Обратите внимание, что ESP8266 поддерживает только 2,4 ГГц. Подробная информация о ПО тут.


Цена от 8 евро

8. Wi-Fi PCB antenna

8dBi PCB-антенна для 2,4 ГГц/5 ГГц

Это двухдиапазонная (2,4/5 ГГц) антенна, которая подходит для любого Wi-Fi-применения. Она широко используется для таких проектов, как Wi-Fi Deauther, увеличивая диапазон любого стандартного устройства Wi-Fi. Этот вид антенны идеально подходит для использования внутри любого корпусного устройства, чтобы избежать использования внешних антенн в наружных проектах. Внутри любого корпуса из АБС или ПВХ потери будут небольшими, и вы увеличите диапазон Wi-Fi, расширяя зону покрытия.


Цена от 8 евро

9. Gl-Inet AR150

OpenWRT/LEDE роутер на Pineapple

Эти небольшие маршрутизаторы, основанные на операционной системе OpenWRT (теперь называемой LEDE) лучший вариант для тех, кому нужна очень маленькая платформа с низким энергопотреблением, которая работает под управлением Linux. Включенное аппаратное обеспечение основано на Qualcomm SOC, с интерфейсом Wi-Fi, совместимым с режимом мониторинга, который позволяет сканировать точки доступа и станции Wi-Fi. Процессор не впечатляет производительностью, но он подойдёт для небольших проектов, таких как датчики, сканеры, деаутентификаторы, MiTM и т.д. А ещё модель AR150 использует очень схожее оборудование с устройством Hak5 Pineapple Nano, но стоит гораздо меньше. Поэтому хакеры перенесли прошивку Pineapple на это устройство. Вот тут можно прочитать про перенос, а здесь можно скачать саму прошивку.


Цена от 27 евро

10. Gl-Inet AR750S slate

Гигабитный беспроводной роутер

Slate прячет все ваши рабочие места под цифровую крышу с помощью защищенного VPN. Соедините свои глобальные офисы с Slate, чтобы сотрудники из всех мест могли общаться друг с другом удаленно, а все данные передавались безопасно. Slate предназначен для частых путешественников, поэтому он компактен и легок. Его можно засунуть в рюкзак или даже в карман и взять его с собой куда угодно. Он также поставляется с портом USB для подключения USB/3G модема. И конечно же, ОС основана на LEDE/OpenWRT с открытым исходным кодом.


Цена от 70 евро

11. Gl-Inet AR300M shadow

Продвинутый роутер на базе OpenWRT/LEDE

Эти небольшие маршрутизаторы, основанные на операционной системе OpenWRT (теперь называемой LEDE) лучший вариант для тех, кому нужна очень маленькая платформа с низким энергопотреблением, которая работает под управлением Linux. Включенное аппаратное обеспечение основано на Atheros Qualcomm SOC, который включает интерфейс Wi-Fi, совместимый с режимом мониторинга, который позволяет сканировать точки доступа и станции Wi-Fi.


Цена от 27 евро

12. Gl-Inet USB150 Minirouter

Роутеры на базе OpenWRT/LEDE

Эти небольшие маршрутизаторы размером с USB-накопитель основаны на операционной системе OpenWRT (теперь называется LEDE). Это хороший вариант для разработки любого приложения на основе очень маленькой платформы с низким энергопотреблением под управлением Linux. Включенное оборудование основано на Qualcom SOC, который включает в себя интерфейс Wi-Fi, совместимый с режимом мониторинга, который позволяет сканировать точки доступа и станции Wi-Fi. Если вам нужно просто защитить канал до вашего ноутбука, создав еще один слой между интернетом и вами, вы можете использовать эти мини-роутеры для подключения через Tor или VPN таким образом, чтобы никто не мог получить доступ к вашему сетевому трафику.


Цена от 27 евро

13. Gl-Inet Mifi

OpenWRT/LEDE 4G роутер с аккумулятором

Этот небольшой 4G LTE роутер хороший вариант для создания хакерского устройства, с подключением к интернету. Аппаратное обеспечение основано на Atheros SOC, который включает в себя интерфейс Wi-Fi, позволяющий в режиме мониторинга сканировать и захватывать необработанную информацию Wi-Fi. Также есть порты GPIO, UART для подключения GPS или любого другого устройства. Опция подключения 4G основана на внутреннем порте PCIe, в который вставлена карта Quectel EC25 4G WWAN. Все прошивки, SDK и код опенсорсны и доступны на гитхабе. Также есть встроенный аккумулятор и зарядное устройство, поэтому его можно использовать в автономном режиме. Имеются слоты для SIM-карты, и для карты microSD. Также имеется свободный разъем USB-A для подключения дополнительной карты Wi-Fi или других периферийных устройств.


Цена от 109 евро

14. Quectel EC25-EU 4G modem

4G/3G/GSM/GPRS + GPS/GNSS

Quectel EC25 Mini PCIe это серия модулей LTE 4 категории со стандартным форм-фактором PCI Express MiniCard (MiniPCIe). Он оптимизирован специально для приложений M2M и IoT и обеспечивает приём 150 Мбит/с и отдачу 50 Мбит/с. EC25 Mini PCIe содержит 5 вариантов: EC25-J Mini PCIe, EC25-E Mini PCIe, EC25-AU Mini PCIe, EC25-V Mini PCIe и EC25-A Mini PCIe; это делает его обратно совместимым с существующими сетями EDGE и GSM/GPRS, обеспечивая возможность его подключения даже в удаленных районах, где отсутствует покрытие 4G или 3G. EC25 Mini PCIe поддерживает технологию определения местоположения Qualcomm IZat Gen8C Lite (GPS, ГЛОНАСС, Galileo и QZSS). Интегрированная GNSS значительно упрощает проектирование продукта и обеспечивает более быстрое, точное и надежное позиционирование. Большой набор интернет-протоколов, стандартных отраслевых интерфейсов и широких функциональных возможностей (драйверы USB для Windows XP, Vista, 7, 8/8.1, 10, Linux, Android/eCall) расширяют применимость модуля до широкого спектра применений M2M, таких как промышленный маршрутизатор, промышленный КПК, защищенный планшетный ПК, и видеонаблюдение.


Цена от 45 евро

15. Waveshare 4G modem + GPS

4G/3G/2G/GSM/GPRS + GPS/GNSS

Во многих ваших проектах вам понадобится система интернет-коммуникаций IoT, для которой стандартом де-факто стал LTE. По всему миру доступно множество LTE-операторов, а пропускная способность широкополосной передачи данных LTE является более чем приемлемой, предлагая высокоскоростную и широкополосную связь по всему миру. Этот модем может быть легко интегрирован в ваши проекты Raspberry pi в виде расширения, соединяясь с платой, с помощью 40-пинового разъема. Есть слот SIM-карты и множество возможных конфигураций для подключения модема к другим платам. Вы также можете использовать его как обычный внешний модем 4G благодаря разъему USB. Linux его проще всего использовать через wvdial.


Цена от 60 евро

16. LTE PCB Antenna

4G/3G/2G/GSM/GPRS + GPS/GNSS

При разработке собственных хакерских устройств и интеграции технологий на основе мобильных сетей вам нужно будет найти антенну, соответствующую вашим потребностям. Эта маленькая антенна на печатной плате оснащена разъемом UFL, который обычно используется во встроенных устройствах. PCB-антенны вполне подходят для проектов, в которых недостаточно места для использования внешних всенаправленных антенн. Эта антенна будет работать во всех необходимых диапазонах, включая 4G/3G/2G/GSM/GPRS+GPS/GNSS приложения, которые необходимо подключить к той же радиочастотной цепи.


Цена от 12 евро

Следущий раздел RFID & NFC + HID & Keylog

В мире интернета, как и в обычной жизни, не всегда открытая дверь означает, что всё, что за ней вынесут, а закрытая не всегда гарантия от спокойствия.



Наш сегодняшний рассказ про несколько крупных утечек данных и финансовых краж в истории Всемирного интернета.

Трагическая история юного таланта

С именем вундеркинда Джонатана Джозефа Джеймса связана одна из самых мрачных страниц в истории хакинга. Пятнадцатилетний подросток взломал сети собственной школы, телекоммуникационной компании Bell South, обошёл защиту серверов NASA и похитил множество ценных сведений включая исходные коды МКС, также в списке преступлений Джеймса проникновение на сервера Министерства обороны родной страны.

Сам юноша неоднократно высказывался о том, что не доверяет правительству и что пользователи сами виноваты в уязвимостях своих компьютеров, в частности Джеймс заявлял, что игнорирование обновления программного обеспечения это прямой путь к тому, чтобы однажды быть взломанным. Устаревшие программы кто-то уже точно взломал, так он считал. К разработкам крупных Министерств и компаний хакер относился с долей презрения, считая, что они переоценены.

Ущерб, нанесённый атаками Джонатана, оценивался миллионами долларов, а его история закончилась трагически, в 2008 году в возрасте 24-х лет хакер покончил с собой.
Многие связывали его с массовыми хакерскими атаками 2007 года, в частности похищение информации о кредитных картах миллионов клиентов торговой сети TJX, но Джеймс это отрицал. Из-за тех событий и печального финала многие считают, что на самом деле хакер мог быть убит.

Крах криптовалютной биржи

Не так давно стремительный скачок стоимости биткоина взволновал пользователей сети.
Пусть и с опозданием, но хочется вспомнить историю обанкротившейся биржи Mount Gox, разорившейся в результате нескольких хакерских атак. По состоянию на август 2013 года около 47% всех транзакций в сети Bitcoin, производилось через эту площадку, а объем торгов в долларах превышал 80 процентов мирового оборота криптовалют, в январе 2014 года сервис занимал третье место по объёму торгов на рынке, что говорит о его значении в криптототрейдинге на тот момент.

На самом деле дело было не только в хакерстве, у Mount Gox не было ни контроля версий, что усложняет отслеживание уязвимостей кода, ни системы учёта, позволяющей ей отслеживать финансовые операции, то есть здесь как раз пример открытой двери. Атака на уязвимость, обнаруженная в 2014, была лишь вопросом времени. В результате действий злоумышленников, продолжавшихся около 3 лет, биржа лишилась свыше полумиллиарда долларов.

Безумные финансовые и репутационные издержки полностью уничтожили Mount Gox, а последующие транзакции обрушили курс биткоина. В итоге из-за действий хакеров огромное количество людей лишилось хранящихся в виртуальной валюте сбережений. Как позже заявил Марк Карпелес (генеральный директор Mt.Gox) в суде Токио, технические неполадки в платформе открыли доступ для незаконного изъятия средств наших клиентов злоумышленниками.

Личность всех преступников не была установлена, но в 2018 был арестован Александр Винник, ему предъявили обвинение в отмывании денег, полученных преступным путём на сумму от четырёх до девяти миллиардов долларов. Именно в такие суммы (в зависимости от текущего биржевого курса) оцениваются 630 тысяч биткоинов, пропавших в результате краха Mt.Gox.

Взлом Adobe Systems

В 2013 году состоялось крупнейшая хакерская кража данных пользователей.



Разработчик Adobe Systems сообщил, что преступники похитили исходный код программного обеспечения и данные почти 150 млн человек.

Щекотливость ситуации создавала сама компания, первые признаки повреждения внутри системы были обнаружены еще за 2 недели до взлома, но специалисты Adobe посчитали их не имеющими отношения к хакерам. Позднее компания обнародовала сглаженные цифры потерь, сославшись на отсутствие железных подтверждений. В итоге хакеры похитили данные почти 3 млн банковских карт пользователей из 150 млн аккаунтов, отдельные опасения были вызваны кражей кода, владея исходниками злоумышленники легко могли воспроизвести дорогостоящее программное обеспечение.

Всё обошлось легким испугом, по неизвестной причине хакеры не стали использовать полученные сведения. В истории много неясностей и недосказанности, в десятки раз разнящиеся сведения в зависимости от времени и источника информации.
Adobe отделалась общественным порицанием и затратами на дополнительную защиту, в противном случае, если бы преступники решили использовать полученные данные, потери компании и пользователей были бы колоссальными.

Хакеры моралисты

The Impact Team уничтожили сайты компании Avid Life Media (ALM).



В большинстве случаев киберпреступники воруют деньги или личные данные пользователей для использования или перепродажи, мотивы группы хакеров The Impact Team были иными. Самым известным делом этих хакеров стало уничтожение сайтов, принадлежащих компании Avid Life Media. Три сайта этой фирмы, включая портал Ashley Madison, были местом знакомства для людей, заинтересованных в супружеской измене.

Специфическая направленность сайтов и без того была предметом споров, но факт остаётся неизменным, на серверах Ashley Madison, Cougar Life и Established Men хранилось огромное количество личных сведений людей, изменявших своим вторым половинкам. Ситуация интересна ещё и тем, что руководство ALM тоже было не прочь хакнуть конкурентов, в переписке CEO и CTO компании упоминался взлом их прямого конкурента Nerve. За полгода до этого ALM хотела стать партнером Nerve и выкупить, принадлежащий им интернет-сайт. The Impact Team потребовали от владельцев сайтов полного прекращения деятельности, иначе все данные пользователей попадут в открытый доступ.



В Avid Life Media решили, что хакеры блефуют и проигнорировали их. Когда заявленное время, 30 дней, истекло, The Impact Team выполнили обещанное в полном объеме в сети оказались данные свыше 30 млн пользователей, содержавшие их имена, пароли, электронные адреса, внешние данные, истории переписок. Это привело к шквалу бракоразводных процессов, громким скандалам и даже возможно нескольким самоубийствам.
Были ли мотивы хакеров чисты, сказать сложно, ведь денег они не просили. В любом случае вряд ли такая справедливость стоила человеческих жизней.

Не видя границ в погоне за НЛО

Гэри Маккиннон сломал серверы NASA, Министерства обороны, ВМС и ВВС США.



Закончить наш рассказ хотелось бы на забавной ноте, говорят, что дурная голова рукам покоя не даёт, Гэри Маккиннону, одному из хакеров покусившихся на NASA, эта поговорка подходит в полной мере. Причина, по которой злоумышленник взломал защитные системы почти сотни компьютеров с секретными данными поражает, Гэри убеждён, что правительство США и ученые скрывают от граждан данные о пришельцах, а также об альтернативных источниках энергии и других технологиях, полезных для простых людей, но не выгодных корпорациям.

В 2015 году Gary McKinnon дал интервью Richard D. Hall на канале RichPlanet TV.
Он рассказал, что несколько месяцев собирал информацию с серверов NASA сидя дома и используя простой компьютер с Windows и получил доступ к файлам и папкам, содержащим сведения о наличии секретной программы правительства штатов по межпланетным перелётам и исследовании космоса, технологиям антигравитации, свободной энергии и это далеко не исчерпывающий список сведений.

Маккиннон настоящий мастер своего дела и искренний мечтатель, но стоила ли погоня за НЛО судебного разбирательства? Из-за убытков причиненных правительству США Гэри вынужден был оставаться на территории Великобритании и жить в страхе экстрадиции. Долгое время он находился под личной протекцией Терезы Мэй, на тот момент занимавшей пост министра внутренних дел Великобритании, она прямым приказом запретила передавать его властям США. (Кстати кто верит в человеколюбие политиков? Может Маккиннон действительно является носителем ценной информации) Будем надеяться, что хакеру всегда будет так везти, потому что в Америке ему грозит 70-летний тюремный срок.

Скорее всего где-то есть хакеры, занимающиеся своим делом из желания помочь кому-то или любви к искусству, увы такая деятельность всегда палка в двух концах. Слишком часто погоня за справедливостью или чужими секретами ставит под угрозу благополучие людей. Чаще всего жертвами становятся люди, не имеющие к хакерам никакого отношения.

Если Вам интересна какая-то из тем поднятых в статье, напишите в комментариях, возможно мы сможем раскрыть её более подробно в одном из следующих материалов.

Соблюдайте правила сетевой безопасности и берегите себя!

---

На правах рекламы

Эпичные серверы это безопасные VDS с защитой от DDoS-атак, которая уже входит в стоимость тарифных планов. Максимальная конфигурация 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe.