网络安全 | 便携硬件工具箱2

硬件安全之神兵利器

倚剑走天涯

昨天我们介绍了以下武器

• wifipineapple :wifi渗透

• Packet Squirrel:网线数据嗅探和远程控制

• bluetooth sniffer 蓝牙攻击

• 改装充电宝

• 门禁安全:万能机械

• 智能克隆卡Proxmark3

今天继续介绍以下工具:

• SDR无线电波

• 脉冲干扰器

• U盘:badusb / 随身系统

• 指纹贴

申明:本次介绍仅为消费级入门款

RTL-SDR

Software-defined radio（SDR）即软件无线电 
它是一种实现无线通信的新概念和体制 
其中已在硬件上被实现的组件 
例如混频器，滤波器，放大器，调制器/解调器，检测器等 
可以通过软件手段在个人计算机上或嵌入式系统中被代替 
即很多功能是在软件平台上实现的 
可以用它实现哪些功能:

• GSM网络:侦听通话和捕获短信

• 复制汽车开锁时信号

• 嗅探无线键盘鼠标数据

• 电视棒:卫星电台

• 无线电台FM,收发

• 研究gps工作原理

• 接收气象云图等等

• 当然,是非法的

应用场景 
输入对方手机号,获取验证码,然后嗅探捕获

大多数网站和服务都是此机制

脉冲屏蔽干扰器

对电子设备进行干扰

电磁脉冲(electromagnetic pulse，EMP) 
是一种物理现象，主要能干扰破坏电子设备 
电磁场会对用电设备或电子设备发生耦合 
并产生具破坏性的电流和浪涌。 
发射一定频率的电磁波,不过DIY级别作用范围较小

比如针对以下硬件:

• 家庭遥控器,汽车遥控器

• 数据仪表:电表等

• 监控摄像头,防止偷拍

• wifi信号

• 手机GSM信号

• 车载防止gps定位

应用场景 
1.很多小伙伴的爱车被装了跟踪器想办法检测屏蔽 
2.让wifi和摄像头屏蔽,防止酒店偷拍 
3.在某宝刚看到的,扰乱电表,偷电,额,这个没试过 
4.考试啊,高考四六级不是屏蔽了信号吗

---

badusb

HID攻击

如果你去倒茶,上个洗手间 
没有锁定电脑屏幕 
那么插入badusb就可以瞬间执行恶意代码 
比如下载木马立即执行,并隐秘后台 
更何况,钓鱼式仍badusb在大厅或前台 
也是极其容易让目标自己插入的 
毕竟啊,好奇心害死猫 
还可以做很多事情啊:

• 账户密码,wifi密码获取

• 新建一个管理员账户

• 恶意蓝屏,定时关机等

---

指纹贴

你的手机还安全吗?

某宝的设计,本身是为了防汗防卡顿防损坏 
但是最近有漏洞爆出 
指纹涂层:如透明胶等,涂上电导液 
当目标多次使用手机后, 
你拿来手机,用橘子皮等软体按压, 
也能识别解锁 
具体的指纹解锁原理和相关新闻,可问度娘

---

U盘随身系统

随身的电脑系统

小小的U盘上可以安装很多系统

• win PE系统,启动盘

• ubuntu系统,上网冲浪

• kali linux安全渗透系统

• tails洋葱系统,隐私暗网

• 安卓系统 Remix OS

可以用来做什么呢 
因为启动的系统存在U盘,而不是电脑硬盘

• 1.ghost备份目标系统

• 2.绕过windows密码进入正常系统

• 3.拷贝硬盘文件资料

• 4.保护隐私,访问暗网

• 5.正常办公娱乐游戏

当然还有官方的windows to go等等 
申明:U盘live系统本身没难度 
也不是所有电脑都允许u盘引导启动 
但是,大多数人,都不会设置BIOS密码 
也不是最新升级的windows10

---

希望和你做朋友

欢迎添加微信 hackrobot

会邀请你加入到我们的群 

更多精彩文章

把你的微信变成超级营销机器人 
短信群发--低成本营销SMS喵

---

加入我们的私密社群

加入小密圈

点击原文,即可加入小密圈:

http://t.xiaomiquan.com/mu3ZVRV

你有什么问题或者看法,不妨在留言区评论噢.