0x00 簡介
昨天有個小夥伴問近源滲透都需要什麼設備,於是乎便整理了一下常見的一些硬件,總結了它們的功能和特點。對於其中一些我們公眾號之前已經發過相關文章的設備就直接在下方圖片添加了超鏈接,感興趣的同學可以直接點擊圖片跳轉到詳細的文章。
0x01 無線網卡
外接無線網卡主要是用來配合kali破解無線密碼的,現在一般是通過抓握手包然後跑包來破解。還有其他的方式可以通過
偽造SSID釣魚等等。抓握手包破解可以參考lmn小姐姐之前的文章。
0x02 WIFI 大菠蘿
最新版本的大菠蘿功能更強大,其實可以替代上面的外接無線網卡了。大菠蘿可以捕獲握手包並模仿目標AP。大菠蘿可以完全模仿首選網絡,從而實現中間人攻擊。這個文章很多,後期我們也會寫一篇關於大菠蘿的文章。
0x03 EMP干擾器
當前電子設備和電路的工作頻率不斷提高,而工作電壓卻逐漸降低,因此對電磁脈衝(EMP)的敏感性和易損性也不斷增加。同時,電子系統中的集成電路對電磁脈衝比較敏感,往往一個較大的電磁脈衝,就會使集成塊產生誤碼、甚至電子元器件失效或燒燬,所以我們可以使用EMP干擾來打開部分電子門禁和電子密碼鎖。如果想自己做一個小黑盒可以參照年華小哥哥的文章。
0x04 變色龍
變色龍主要有三種使用方法,第一種是隨機化UID進行模糊測試、第二種是支持IC卡的仿真、第三種是存儲多張虛擬化卡。現在還沒有寫關於變色龍的文章,後期補上。
0x05 Proxmark 3
如果我們使用EMP無法打開門禁,那我們還有一個方法,但是需要我們稍微靠近一下目標,找合適的機會破解IC卡,或複製ID卡。對於ID卡,僅需不到一秒即可複製。對於存在MFOC漏洞的IC卡,需要十幾秒鐘時間複製。CPU卡暫時沒有研究過。可以點擊下面的文章查看一下如何複製加密IC卡。
0x06 納米指紋膜
如果有見過駕校教練代打卡、公司門禁代打卡的小夥伴們應該對這個東西很熟悉吧,就是可以通過指紋拓印出一個跟原指紋一模一樣的指紋膜。至於怎樣能獲得對方的指紋....就得看你的社工啦。如果對指紋膜感興趣可以閱讀下方這篇文章。
0x07 鍵盤記錄器
如果你能接觸到目標主機,那你就可以將鍵盤記錄器接入到主機和鍵盤之間,並配置連接WI-FI,將鍵盤敲擊的數據實時傳回遠程服務器。可以學習一下年華小哥哥的鍵盤記錄器文章呀。
0x08 內網硬件植入
PACKET 小松鼠:通過前面的步驟,紅隊滲透小哥哥可能已經進入了藍隊內部,這個時候我們就需要可以在內網偷偷裝一個PacketSquirrel,作為中間人攻擊工具,PacketSquirrel可以捕獲網絡端點的數據包、並且可以使用VPN和反向shell獲得遠程訪問權限。
LAN 海龜:這個工具會反彈一個內網的shell出來,但是這個和PacketSquirrel的區別是它可以插入SIM卡使用自己的internet網絡連接,這樣就可以繞過部分外圍防火牆。
0x09 HID 攻擊
badusb是HID(人機接口)攻擊的一種,也稱為熱插拔攻擊。想象一下,你可以走到一臺計算機上,插入看似無害的USB驅動器,然後
安裝後門,竊聽文檔,竊取密碼...(用法很多,全靠想象)。具體操作可以看lmn小姐姐的《利用badusb遠程控制》這篇推文。
0x0A HDMI嗅探
這個是很有意思的一個設備,你只需要將它接到HDMI線中(中間人嗅探)。接下來就可以隨時觀看遠程視頻流,至於接入到什麼位置就靠想象啦,比如投影儀,某某某的顯示器後....(會不會看到不該看的???)
0x0B 總結
近源滲透相比普通的滲透測試可能成本更高,但是如果能更好的掌握社工技巧會事半功倍。從另一個方面講,以後的常規滲透測試肯定也會越來越多的結合近源滲透測試的一些手段和方法,這不僅僅是提高了紅隊的攻擊能力,同時也是對藍隊防守能力在更高維度上提出了要求。
閱讀更多 白帽子 的文章
