黑客工具（黑客必须拥有的十个黑客工具）

黑客工具（黑客必须拥有的十个黑客工具）本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试人员。譬如无线爱好者可能会对下面的天线感兴趣，因为它能够通过无线方式捕获到击键，类似于wpa2握手包的抓取。而对四轴飞行器（quadrotor）感兴趣的人可能会更关注无人机，因为它们能够在不丢失信号的情况下飞行1-2英里，并可携带wi-fipineapple和raspberrypi等附加硬件。

一、mousejackhacking

2016年，安全公司bastillenetworks（巴士底狱）安全研究员发现，大多数无线鼠标和接收器之间的通信信号是不加密的。允许攻击者在一百米范围内控制目标计算机而无需任何的物理访问，并将他们的设备匿名配对使用流行无线键盘适配器的目标计算机进行远程击键注入（如下所示）。

由于键盘供应商（logitech和dell）未对键盘和usb适配器之间的传输数据加密或未正确验证与适配器通信的设备，因此导致了该攻击的发生。漏洞披露虽然已有两年多的时间，但据报道全球受此影响的设备超过10亿，因此漏洞带来的影响将很难在短时间内被消除。

有关此攻击的更多信息，请访问bastille官方网站，获取受影响设备列表和技术细节。

这些攻击中使用的“crazyradiousbdongle”是一个2.4ghz的双向收发器，可以发送和接收无线电遥测。从本质上讲，这个usbdongle可用于观察，记录以及无线电波的注入。

crazyradiousbdongle–msrp$44.99（amazon）二、用于密码破解的gpu

图形处理器（gpu）通常嵌入连接到计算机主板的内部显卡中，用于高效处理图像游戏内存等问题。可以说gpu负责我们电子设备上的所有视频和图像渲染。

黑客则可以利用gpu技术构建自己专属的密码破解设备，这将大大缩短爆破的时间以及提升爆破的成功率。tokyoneon在他的帖子“hack200onlineuseraccountsinlessthan2hours”中充分证明了该方案的可用性。他通过gpu成功破解了泄露密码数据库中的哈希，并接管了数百个twitter，facebook和reddit用户帐户。

对于正在考虑使用gpu来破解密码的你来说，我强烈推荐geforce显卡（geforcegtx1050ti）。这款显卡的售价仅为189美元，是一款出色的入门级gpu。

evgageforcegtx1050ti–msrp$219.99（amazon|bestbuy|evga|walmart）

当然，如果你想要你的密码破解设备更为高效和强大，你可以选择购买gtx1080ti或是rtx2080ti（吊丝表示还是当个吃瓜群众~）。

evgageforcegtx1080ti–$899.99&up（amazon）三、世界上最小的笔记本电脑

gpdpocket被称为“世界上最小的笔记本电脑”，它采用intelatomx7,1920x1080分辨率和8gbram，装在一台小型笔记本电脑中，只比大多数现代智能手机大一点儿（如下图所示）。

gpdpocket–msrp$599（amazon|ebay|gpd|walmart）

由于其体积小，拥有物理键盘，处理高性能游戏的能力以及优于raspberrypis和智能手机的英特尔cpu，而受到越来越多人的青睐。

渗透测试人员可以在此设备上轻松安装各种linux操作系统，包括ubuntu，kalilinux和blackarch，而不是默认的windows10。

如果你想要更薄功能更为完善的gpdpocket，你可以入手最新推出的gpdpocket2。相比gpdpocket它的厚度至少减少了一半。

gpdpocket2–$799（amazon|gpd|indiegogo)四、最新的raspberrypi

今年刚推出的raspberrypi3modelb+，具有更快的cpu，以及升级的wi-fi和ethernet模块，并且可以使用ethernet端口（poehat）在没有传统电源适配器的情况下供电。

关于使用raspberrypi构建黑客专用便携式设备的帖子在之前已发过很多，因此这里就不再详细进行介绍了。

raspberrypi3b+–msrp$35（amazon|walmart）

withpowersupply–msrp$47.95（amazon）

withpowersupplyandcase–msrp$54.99（amazon）

withpowersupply,case,16gbsdcard,etc.–msrp$74.95（amazon）

withpowersupply,case,32gbsdcard,etc.–msrp$79.95（amazon）

withpowersupply,case,32gbsdcard,cables,etc.–msrp$94.95（amazon）

五、usbarmory

usbarmory是由inversepath设计的一款开源硬件，它是一款u盘大小的微型计算机。它的构建是为了支持多个安全软件和应用程序的开发，同时降低功耗。根据开发人员keynote在fsec2016的主题演讲，usbarmory可用于：

具有高级功能的文件存储，例如自动加密，病毒扫描，主机身份验证和数据自毁；

不受信任主机的openssh客户端和代理；

端到端vpn隧道的路由器；

带有集成webserver的密码管理器；

电子钱包（例如比特币钱包）；

认证令牌；

便携式渗透测试平台；

usb安全测试。

usbarmory支持ubuntu，debian和android系统。了解有关更多usbarmory的内容，请查看官方网站和文档。

inverseusbarmory–msrp$140（amazon|crowdsupply|hackerwarehouse）6.vps订阅

虚拟专用服务器（vps）是一台可以让我们从世界任何一个地方远程控制连接互联网设备的计算机。因此，为你的武器库添加可靠的vps订阅对任何渗透测试人员和安全研究人员都至关重要。通过远程vps，渗透测试人员可以：

用于攻击macos和windows10的主机payloads；

同步文件；

创建ircbots；

托管钓鱼网站；

执行密码爆破重用攻击；

主机usbdroppayloads；

使用高级nmap脚本；

创建服务器代理；

创建洋葱站点；

主机metasploitsessions。

据我了解白帽子和渗透测试人员最喜欢用的托管服务之一是bulletshield。因为它在注册或支付时无需提供任何的个人信息，能够充分保护我们的个人隐私信息。有关详细信息，请参阅以下vps选购指南。

白帽子vps选购指南

七、hak5gear

hak5是一个屡获殊荣的播客，提供信息安全培训服务以及许多知名的渗透测试设备。以下是hak5提供的一些优秀黑客工具。

usbrubberducky

usbrubberducky是hak5的usb击键注入工具，能够以每分钟超过1,000字的速度执行payload。它可在不到5秒的时间内破解macos设备，禁用防病毒软件或在社工中将其插入目标计算机。

usbrubberducky–mspr$44.99（hak5）

bashbunny

bashbunny是一款类似于usbrubberducky的多功能usb攻击工具（号称世界上最先进的usb攻击平台）。然而，bashbunny则是一个功能齐全的linux操作系统，与usbrubberducky相比具有更多优势，例如可携带多个高级payloads，模拟设备组合以及执行多种高级攻击。需要将他们的物理攻击提升到一个更高水平的渗透测试人员，应该会非常看重这一点。

bashbunny–msrp$99.99（hak5）

packetsquirrel

packetsquirrel是一个口袋大小的中间人攻击工具，专为隐蔽数据包捕获和对目标网络的安全远程访问而设计。packetsquirrel上拥有两个接口，分别是usb和以太网接口。

packetsquirrel–msrp$59.99（hak5）

lanturtle

lanturtle看似一个usb转rj45的机器，但它实际上是一个黑客工具。基本功能包括中间人攻击、网络扫描和远程访问等。此外，它还配备了sim（3g）功能和模块化框架，非常的易于使用。

lanturtle–msrp$59.99（hak5）

wifipineapples

wifipineapple和wifipineapplenano是优秀的恶意接入点创建和wi-fi审计设备。该工具旨在帮助渗透测试人员快速，轻松地执行侦察任务，实施中间人攻击或是无线网络攻击。另外，为了便于使用wifipineapple还为我们提供了图形化界面，并可通过手机或浏览器轻松访问。

wifipineappletetrabasic–msrp$199.99（hak5）

wifipineapplenano–msrp$99.99（hak5）

wifipineappletertatactical–msrp$299.99（hak5）

wifipineapplenanotactical–msrp$129.99（hak5）

八、无线黑客必备路由器

无线方面的攻击技术一直是渗透测试人员热衷讨论的话题之一，可以说也是一项必备的安全技能。因此，配备一个无线渗透专用的路由器自然也少不了，最好是与kali兼容的路由器。以下是我推荐的一些路由器：

alfaawus036nha–$39.99（amazon）

alfaawhus036nh–$34.99（amazon）

alfaawus036neh–$31.45（amazon）

pandapau05–$13.99（amazon）

tp-linktl-wn722nv1–$9.99（amazon）

九、远程无线黑客天线

如果标准的无线天线无法完成满足你的任务需求，那么你也可以选择使用更大的天线来增加你信号的覆盖范围，这样你就能在更远的距离渗透路由器。

tupavcotp512yagiwi-fi定向天线的标准覆盖范围约为100米，但在一些在线报告中声称其最远覆盖距离甚至可以高达近2公里。还有其他供应商销售类似的八木天线以及捆绑产品。例如alfa的八木天线，包括一个alfa芯片组和必要的电缆适配器。

tupavcotp512yagi–$25（amazon）

alfayagiantenna–$91（amazon）

十、无人机

随着无人机技术的不断改进和普及，无人机也受到越来越多人的喜欢。如果你是一名diy黑客，无人机将会是你首先的小工具。

projectcuckoo是被称为“glytch”的黑客创建的测试无人机。这款3d打印的无人机具有附加的wifipineapplenano，可以执行中间人攻击并将恶意javascript注入到wi-fi热点，并在不连接路由器的情况下隐藏嗅探wi-fi活动。

安界

安界贯彻人才培养理念，结合专业研发团队，打造课程内容体系，推进实训平台发展，通过一站式成长计划、推荐就业以及陪护指导的师带徒服务，为学员的继续学习和职业发展保驾护航，真正实现和完善网络安全精英的教练场平台；