Em muitos casos, um pentest só será bem sucedido, ou facilitado com uma série de ferramentas, que veremos a seguir. Existem ferramentas para os mais diversos fins, vou tentar citar pelo menos uma ferramenta para cada função. Essas ferramentas não são milagrosas, um bom uso das tools do sistema, acompanhado com essas tools podem fazer a diferença. Então vamos a elas:
Preço: U$ 100,00
Essa tool é basicamente um router para criar um hotspot .publico, para que clientes se conectem e você possa facilmente interceptar o tráfego. Essa ferramenta vem com uma placa de rede e um processador de 400Mhz. A Mark IV consegue utilizar softwares como karma, DNS Spoof, SSL Strip, URL Snarf, ngrep entre outros. Super móvel e facilmente configurável o Mark IV é quase um "must have" para pentesters especializados em wifi.
Preço: U$ 120,00
A função do Ubertooth é basicamente a mesma do anterior. A unica diferença é que este serve para bluetooth. Esta placa pode ser usada no modo promíscuo para pegar dados das conexões e devices bluetooth.
Preço: U$ 40,00
Esta placa é muito utilizada por profissionais especialistas em wifi. Pode ser usada em todas as frequências, injetar pacotes entre outras funcionalidades. Mais um "must have" para especialistas em wifi.
Preço: U$ 30,00
Boa parte dos dispositivos de uso de um pentester tem um raio de ação bem limitado. Para isso que serve essa antena, aumentando o campo de atuação, facilita e muito o trabalho do pentester.
Preço: U$ 70,00
Esse é um aparato curioso. O nome vem da linguagem super simples e de baixíssimo nível, que quando conectado a um computador por uma porta USB dispara vários explois, shell's, backdoor's, entre outros, para disponibilizar ao atacante um acesso ao sistema. Acredito que esta seja a principal ferramenta do artigo. Como as pesquisas mostram, fazer o usuário criar uma falha de segurança é muito mais efetivo do que outras técnicas.
Preço: U$ 15,00
Para usar esse dispositivo o atacante precisa de acesso físico ou um ponto de rede interligado a rede do alvo. A Throwing star passa despercebida pelo alvo, por usar um sistema mínimo de microchips. Para utilizar essa ferramenta para interceptar o tráfego da rede você precisa cortar um cabo e liga-lo novamente com a Throwing Star no meio. Qualquer rede cabeada pode ser monitorada com esse dispositivo de fácil uso e instalação.
Preço: A partir de U$ 100,00
Um aparelho muito valioso. Existem situações que necessitam mais pacotes trafegando na rede, ou "derrubar" alguns alvos, ou até mesmo só atrapalhar os dispositivos do alvo. O Jammer basicamente fica gerando ruido, jogando pacotes inúteis na rede, para impedir ou dificultar a comunicação entre as bases e os clientes.
Preço: U$ 65,00
Esse dispositivo já é um pouco mais intrusivo e um pouco mais ilegal que os anteriores, caso você tenha ou pretende ter tome cuidado com o que faz e onde anda com isso, pode causar problemas. A função disso é clonar os cartões baseados em um chip, bem como os cartões de banco que temos por aqui. O fabricante afirma que quase todos os cartões baseados em chips podem ser clonados.
Preço: U$ 50,00
O KeyGrabber é basicamente um Keylogger físico. Existem milhares de tipos de grampos por ai, por exemplo, para teclados PS/2, USB, HDMI, DVI entre outros. Os valores variam com suas funcionalidades, os mais simples somente gravando as informações e os mais completos podendo mandar por email os logs através da própria rede do usuário.
Preço: U$ 100,00
Mais uma ferramenta interessante. Esse minipwner é basicamente um microcomputador que pode ser conectado na rede alvo quando não se tiver nenhuma falha explorável que libere acesso a rede local. Ele serve de porta de entrada para você explorar a rede.
Preço: U$ 299,00
O AR.Drone é mais um brinquedo do que uma ferramenta. Basicamente, é um quadricóptero controlado por um smartphone, mas pode muito bem ser usado para exploração, alguns modelos vem equipados com cameras para você poder fazer um reconhecimento sem chamar muito a atenção.
Preço: U$ 30,00
Conhecidas aqui por michas, essas ferramentinhas podem abrir qualquer porta, cadeado, ou qualquer outra coisa que use chaves e fechaduras. Também um "Must have", provavelmente a mais básica e necessária de todo o grupo.
Espero que tenham gostado. Estamos com planos para adquirir todas essas ferramentas, ou boa parte delas, para colocar aqui no blog um review e alguns tutorias sobre elas.
Fontes: Pentest Lab e Hacker Magazine
Traduzido e adaptado por mim
Wifi Pineapple Mark IV
Preço: U$ 100,00
Essa tool é basicamente um router para criar um hotspot .publico, para que clientes se conectem e você possa facilmente interceptar o tráfego. Essa ferramenta vem com uma placa de rede e um processador de 400Mhz. A Mark IV consegue utilizar softwares como karma, DNS Spoof, SSL Strip, URL Snarf, ngrep entre outros. Super móvel e facilmente configurável o Mark IV é quase um "must have" para pentesters especializados em wifi.
Ubertooth One
Preço: U$ 120,00
A função do Ubertooth é basicamente a mesma do anterior. A unica diferença é que este serve para bluetooth. Esta placa pode ser usada no modo promíscuo para pegar dados das conexões e devices bluetooth.
Alfa USB Wifi AWUS036NHA
Preço: U$ 40,00
Esta placa é muito utilizada por profissionais especialistas em wifi. Pode ser usada em todas as frequências, injetar pacotes entre outras funcionalidades. Mais um "must have" para especialistas em wifi.
16dBi Yagi Antenna
Preço: U$ 30,00
Boa parte dos dispositivos de uso de um pentester tem um raio de ação bem limitado. Para isso que serve essa antena, aumentando o campo de atuação, facilita e muito o trabalho do pentester.
Usb Rubber Ducky
Preço: U$ 70,00
Esse é um aparato curioso. O nome vem da linguagem super simples e de baixíssimo nível, que quando conectado a um computador por uma porta USB dispara vários explois, shell's, backdoor's, entre outros, para disponibilizar ao atacante um acesso ao sistema. Acredito que esta seja a principal ferramenta do artigo. Como as pesquisas mostram, fazer o usuário criar uma falha de segurança é muito mais efetivo do que outras técnicas.
Throwing Star LAN Tap
Preço: U$ 15,00
Para usar esse dispositivo o atacante precisa de acesso físico ou um ponto de rede interligado a rede do alvo. A Throwing star passa despercebida pelo alvo, por usar um sistema mínimo de microchips. Para utilizar essa ferramenta para interceptar o tráfego da rede você precisa cortar um cabo e liga-lo novamente com a Throwing Star no meio. Qualquer rede cabeada pode ser monitorada com esse dispositivo de fácil uso e instalação.
GPS/GSM/WIFI Jammer
Preço: A partir de U$ 100,00
Um aparelho muito valioso. Existem situações que necessitam mais pacotes trafegando na rede, ou "derrubar" alguns alvos, ou até mesmo só atrapalhar os dispositivos do alvo. O Jammer basicamente fica gerando ruido, jogando pacotes inúteis na rede, para impedir ou dificultar a comunicação entre as bases e os clientes.
RFID 13.56MHz Mifare Reader and Writer Module
Preço: U$ 65,00
Esse dispositivo já é um pouco mais intrusivo e um pouco mais ilegal que os anteriores, caso você tenha ou pretende ter tome cuidado com o que faz e onde anda com isso, pode causar problemas. A função disso é clonar os cartões baseados em um chip, bem como os cartões de banco que temos por aqui. O fabricante afirma que quase todos os cartões baseados em chips podem ser clonados.
KeyGrabber
Preço: U$ 50,00
O KeyGrabber é basicamente um Keylogger físico. Existem milhares de tipos de grampos por ai, por exemplo, para teclados PS/2, USB, HDMI, DVI entre outros. Os valores variam com suas funcionalidades, os mais simples somente gravando as informações e os mais completos podendo mandar por email os logs através da própria rede do usuário.
MiniPwner
Preço: U$ 100,00
Mais uma ferramenta interessante. Esse minipwner é basicamente um microcomputador que pode ser conectado na rede alvo quando não se tiver nenhuma falha explorável que libere acesso a rede local. Ele serve de porta de entrada para você explorar a rede.
AR.Drone
Preço: U$ 299,00
O AR.Drone é mais um brinquedo do que uma ferramenta. Basicamente, é um quadricóptero controlado por um smartphone, mas pode muito bem ser usado para exploração, alguns modelos vem equipados com cameras para você poder fazer um reconhecimento sem chamar muito a atenção.
Lock Picking Tools
Preço: U$ 30,00
Conhecidas aqui por michas, essas ferramentinhas podem abrir qualquer porta, cadeado, ou qualquer outra coisa que use chaves e fechaduras. Também um "Must have", provavelmente a mais básica e necessária de todo o grupo.
Espero que tenham gostado. Estamos com planos para adquirir todas essas ferramentas, ou boa parte delas, para colocar aqui no blog um review e alguns tutorias sobre elas.
Fontes: Pentest Lab e Hacker Magazine
Traduzido e adaptado por mim
0 comentários:
Postar um comentário