本文我將為大家列舉10個作為黑客的你最值得擁有的小工具。這些工具非常適合作為你無聊時的調劑品，或是作為生日圣誕禮物送給你的白帽朋友。當然，文中提及的某些項目可能并不適合所有的滲透測試人員。譬如無線愛好者可能會對下面的天線感興趣，因為它能夠通過無線方式捕獲到擊鍵，類似于WPA2握手包的抓取。而對四軸飛行器(Quadrotor)感興趣的人可能會更關注無人機，因為它們能夠在不丟失信號的情況下飛行1-2英里，并可攜帶Wi-Fi Pineapple和Raspberry Pi等附加硬件。

一、Mousejack Hacking

2016年，安全公司Bastille Networks(巴士底獄)安全研究員發現，大多數無線鼠標和接收器之間的通信信號是不加密的。允許攻擊者在一百米范圍內控制目標計算機而無需任何的物理訪問，并將他們的設備匿名配對使用流行無線鍵盤適配器的目標計算機進行遠程擊鍵注入(如下所示)。

[[251930]]

由于鍵盤供應商(Logitech和Dell)未對鍵盤和USB適配器之間的傳輸數據加密或未正確驗證與適配器通信的設備，因此導致了該攻擊的發生。漏洞披露雖然已有兩年多的時間，但據報道全球受此影響的設備超過10億，因此漏洞帶來的影響將很難在短時間內被消除。

有關此攻擊的更多信息，請訪問Bastille官方網站，獲取受影響設備列表和技術細節。

這些攻擊中使用的“Crazyradio USB Dongle”是一個2.4 GHz的雙向收發器，可以發送和接收無線電遙測。從本質上講，這個USB Dongle可用于觀察，記錄以及無線電波的注入。

Crazyradio USB Dongle – MSRP $44.99(Amazon)

[[251931]]

二、用于密碼破解的 GPU

圖形處理器(GPU)通常嵌入連接到計算機主板的內部顯卡中，用于高效處理圖像游戲內存等問題。可以說GPU負責我們電子設備上的所有視頻和圖像渲染。

黑客則可以利用GPU技術構建自己專屬的密碼破解設備，這將大大縮短爆破的時間以及提升爆破的成功率。Tokyoneon在他的帖子“Hack 200 Online User Accounts in Less Than 2 Hours”中充分證明了該方案的可用性。他通過GPU成功破解了泄露密碼數據庫中的哈希，并接管了數百個Twitter，Facebook和Reddit用戶帳戶。

對于正在考慮使用GPU來破解密碼的你來說，我強烈推薦GeForce顯卡(GeForce GTX 1050 Ti)。這款顯卡的售價僅為189美元，是一款出色的入門級GPU。

EVGA GeForce GTX 1050 Ti – MSRP $219.99(Amazon | Best Buy | EVGA | Walmart)

當然，如果你想要你的密碼破解設備更為高效和強大，你可以選擇購買GTX 1080 Ti或是RTX 2080 Ti(吊絲表示還是當個吃瓜群眾~)。

EVGA GeForce GTX 1080 Ti – $899.99 & Up(Amazon)

三、世界上最小的筆記本電腦

GPD Pocket被稱為“世界上最小的筆記本電腦”，它采用Intel Atom X7, 1920 x 1080分辨率和8 GB RAM，裝在一臺小型筆記本電腦中，只比大多數現代智能手機大一點兒(如下圖所示)。

GPD Pocket – MSRP $599(Amazon | eBay | GPD | Walmart)

由于其體積小，擁有物理鍵盤，處理高性能游戲的能力以及優于Raspberry Pis和智能手機的英特爾CPU，而受到越來越多人的青睞。

滲透測試人員可以在此設備上輕松安裝各種Linux操作系統，包括Ubuntu，Kali Linux和BlackArch，而不是默認的Windows 10。

如果你想要更薄功能更為完善的GPD Pocket，你可以入手最新推出的GPD Pocket 2。相比GPD Pocket它的厚度至少減少了一半。

GPD Pocket 2 – $799(Amazon | GPD | Indiegogo)

四、最新的 Raspberry Pi

今年剛推出的Raspberry Pi 3 Model B+，具有更快的CPU，以及升級的Wi-Fi和Ethernet模塊，并且可以使用Ethernet端口(PoE HAT)在沒有傳統電源適配器的情況下供電。

關于使用Raspberry Pi構建黑客專用便攜式設備的帖子在之前已發過很多，因此這里就不再詳細進行介紹了。

• Raspberry Pi 3 B+ – MSRP $35(Amazon | Walmart)
• With power supply – MSRP $47.95(Amazon)
• With power supply and case – MSRP $54.99(Amazon)
• With power supply, case, 16 GB SD card, etc. – MSRP $74.95(Amazon)
• With power supply, case, 32 GB SD card, etc. – MSRP $79.95(Amazon)
• With power supply, case, 32 GB SD card, cables, etc. – MSRP $94.95(Amazon)

五、USBarmory

USB armory是由Inverse Path設計的一款開源硬件，它是一款U盤大小的微型計算機。它的構建是為了支持多個安全軟件和應用程序的開發，同時降低功耗。根據開發人員keynote在FSec 2016的主題演講，USB Armory可用于：

• 具有高級功能的文件存儲，例如自動加密，病毒掃描，主機身份驗證和數據自毀;
• 不受信任主機的OpenSSH客戶端和代理;
• 端到端VPN隧道的路由器;
• 帶有集成web server的密碼管理器;
• 電子錢包(例如比特幣錢包);
• 認證令牌;
• 便攜式滲透測試平臺;
• USB安全測試。

USB armory支持Ubuntu，Debian和Android系統。了解有關更多USB armory的內容，請查看官方網站和文檔。

Inverse USB Armory – MSRP $140(Amazon | Crowd Supply | Hacker Warehouse)

六、VPS 訂閱

虛擬專用服務器(VPS)是一臺可以讓我們從世界任何一個地方遠程控制連接互聯網設備的計算機。因此，為你的武器庫添加可靠的VPS訂閱對任何滲透測試人員和安全研究人員都至關重要。通過遠程VPS，滲透測試人員可以：

• 用于攻擊macOS和Windows 10的主機payloads;
• 同步文件;
• 創建IRC bots;
• 托管釣魚網站;
• 執行密碼爆破重用攻擊;
• 主機USB drop payloads;
• 使用高級Nmap腳本;
• 創建服務器代理;
• 創建洋蔥站點;
• 主機Metasploit sessions。

據我了解白帽子和滲透測試人員最喜歡用的托管服務之一是BulletShield。因為它在注冊或支付時無需提供任何的個人信息，能夠充分保護我們的個人隱私信息。 有關詳細信息，請參閱以下VPS選購指南。

白帽子VPS選購指南

七、Hak5 Gear

Hak5是一個屢獲殊榮的播客，提供信息安全培訓服務以及許多知名的滲透測試設備。以下是Hak5提供的一些優秀黑客工具。

1. USB Rubber Ducky

USB Rubber Ducky是Hak5的USB擊鍵注入工具，能夠以每分鐘超過1,000字的速度執行payload。它可在不到5秒的時間內破解macOS設備，禁用防病毒軟件或在社工中將其插入目標計算機。

USB Rubber Ducky – MSPR $44.99(Hak5)

2. Bash Bunny

Bash Bunny是一款類似于USB Rubber Ducky的多功能USB攻擊工具(號稱世界上最先進的USB攻擊平臺)。然而，Bash Bunny則是一個功能齊全的Linux操作系統，與USB Rubber Ducky相比具有更多優勢，例如可攜帶多個高級payloads，模擬設備組合以及執行多種高級攻擊。需要將他們的物理攻擊提升到一個更高水平的滲透測試人員，應該會非常看重這一點。

Bash Bunny – MSRP $99.99(Hak5)

3. Packet Squirrel

Packet Squirrel是一個口袋大小的中間人攻擊工具，專為隱蔽數據包捕獲和對目標網絡的安全遠程訪問而設計。Packet Squirrel上擁有兩個接口，分別是USB和以太網接口。

Packet Squirrel – MSRP $59.99(Hak5)

4. LAN Turtle

LAN Turtle看似一個USB轉RJ45的機器，但它實際上是一個黑客工具。基本功能包括中間人攻擊、網絡掃描和遠程訪問等。此外，它還配備了SIM(3G)功能和模塊化框架，非常的易于使用。

LAN Turtle – MSRP $59.99(Hak5)

5. WiFi Pineapples

WiFi Pineapple和WiFi Pineapple Nano是優秀的惡意接入點創建和 Wi-Fi審計設備。該工具旨在幫助滲透測試人員快速，輕松地執行偵察任務，實施中間人攻擊或是無線網絡攻擊。另外，為了便于使用WiFi Pineapple還為我們提供了圖形化界面，并可通過手機或瀏覽器輕松訪問。

• WiFi Pineapple Tetra Basic – MSRP $199.99(Hak5)
• WiFi Pineapple Nano – MSRP $99.99(Hak5)
• WiFi Pineapple Terta Tactical – MSRP $299.99(Hak5)
• WiFi Pineapple Nano Tactical – MSRP $129.99(Hak5)

八、無線黑客必備路由器

無線方面的攻擊技術一直是滲透測試人員熱衷討論的話題之一，可以說也是一項必備的安全技能。因此，配備一個無線滲透專用的路由器自然也少不了，最好是與Kali兼容的路由器。以下是我推薦的一些路由器：

• ALFA AWUS036NHA – $39.99(Amazon)
• ALFA AWHUS036NH – $34.99(Amazon)
• ALFA AWUS036NEH – $31.45(Amazon)
• Panda PAU05 – $13.99(Amazon)
• TP-Link TL-WN722N v1 – $9.99(Amazon)

九、遠程無線黑客天線

如果標準的無線天線無法完成滿足你的任務需求，那么你也可以選擇使用更大的天線來增加你信號的覆蓋范圍，這樣你就能在更遠的距離滲透路由器。

Tupavco TP512 Yagi Wi-Fi定向天線的標準覆蓋范圍約為100米，但在一些在線報告中聲稱其最遠覆蓋距離甚至可以高達近2公里。還有其他供應商銷售類似的八木天線以及捆綁產品。例如ALFA的八木天線，包括一個ALFA芯片組和必要的電纜適配器。

• Tupavco TP512 Yagi – $25(Amazon)
• ALFA Yagi Antenna – $91(Amazon)

十、無人機

隨著無人機技術的不斷改進和普及，無人機也受到越來越多人的喜歡。如果你是一名DIY黑客，無人機將會是你首先的小工具。

Project Cuckoo是被稱為“Glytch”的黑客創建的測試無人機。這款3D打印的無人機具有附加的WiFi Pineapple Nano，可以執行中間人攻擊并將惡意JavaScript注入到Wi-Fi熱點，并在不連接路由器的情況下 隱藏嗅探Wi-Fi活動。

視頻演示：https://v.qq.com/x/page/r0809p8afvm.html

亞馬遜(質量不錯)的3D打印機起步價約為299美元，再加上材料費，單獨的無人機組件以及遙控器 – 從頭到尾的打造一個無人機的花費大概需要500美元左右。這對于一般人來說算是一筆不小的開銷，這里先做個預告，在即將發布的文章中我將為大家提供一個我們能夠負擔的起的無人機構建方案。

DJI Spark無人機是一款小巧輕便的無人機，包括一個遙控器價格為399美元。其續航能力長達15分鐘，最遠遙控距離為2公里并附帶了12 MP 1080p攝像機，這可能是目前市場上最好，最實惠的小型無人機。

如果你的預算充足，那么“DJI Mavic無人機”可能是你更好的選擇。它具有更高分辨率的攝像頭，近4公里的遙控距離，8 GB的內存空間(用于視頻錄制)，以及超過20分鐘的續航能力。

• DJI Spark Controller Combo – MSRP $399(Amazon | Best Buy | DJI | Walmart)
• Mavic Air Combo – MSRP $999(Amazon | Apple | Best Buy | DJI | Walmart)

[[251945]]

電子書及相關學習資料推薦：

• The Hacker Playbook 3: 滲透測試實用指南
• CompTIA Network+: 認證一體化考試指南，第七版
• CompTIA CySA+: 網絡安全分析師認證一體化考試指南
• CEH: 道德黑客考試資料，第三版
• CompTIA PenTest+: 認證一體化考試指南
• CISSP: 一體化考試指南，第八版
• Hash Crack: 密碼破解手冊
• Kali Linux Web Penetration Testing Cookbook: 使用Kali識別，利用以及防范Web應用程序漏洞，第2版