聊一聊「黑客」手中的那些好玩的「裝備」

通常，使用黑客技術做些惡作劇的事情往往是很有趣的，如果你剛在一家網路安全公司找到了一份新的工作，並且該網路安全公司的網路存在一些安全漏洞，那麼出於好奇心，你可能正在快樂地利用公司網路的這些安全漏洞訪問一些你並沒有許可權訪問的東西。DefCon黑客大會，開始於1992年，每年7月在美國的拉斯維加斯舉行，該黑客大會每年都會吸引來自全球數以萬計的黑客參會，DefCon黑客大會是黑客們結識朋友以及展示實力的一個國際平台，對於黑客而言，參加DefCon黑客大會的確是一段美好的時光。但是，試想一下，如果一個黑客拖著一個普通的、笨重的黑客「裝備」參會，這在一定程度上不僅需要黑客有足夠的力量來拖動這些「裝備」，而且也一定會引起其他人的注意（其實，黑客最希望的事情就是不引起其他人的注意）。

不引人注意的黑客裝備

El Kentaro是一個熱衷於黑客技術的人，他想要給自己裝備一個功能強大的黑客裝置，但他希望該「裝備」能夠保持輕便、便攜，以及不引起別人的注意。當他遇到了一款全鍵盤手機造型的Linux計算機，搭載觸摸界面，可進行編程和移動應用的十分友好的攜帶型電腦PocketCHIP時，他知道他已經找到了該項目的完美平台。 PocketCHIP這款攜帶型電腦在設計上很容易被黑客攻破，事實上，PocketCHIP這款攜帶型電腦設計之初的真正意圖是想成為一款攜帶型復古遊戲系統，使得用戶可以自己編寫遊戲，或是針對下載的代碼進行修改。

但是，在上述那款攜帶型電腦中確實運行著一套成熟的、完整的Linux系統，所以El Kentaro知道他很容易就會屈服於自己的意志。在根據自己的喜好設置好系統之後，他首先安裝Aircrack-ng來嗅探無線網路並對無線網路進行基本的破解操作。他手上已經有一個Ubertooth One（雖然它們的價格幾乎是Pocket CHIP這款攜帶型電腦的兩倍）了，於是他將Ubertooth One、藍牙適配器以及BlueHydra（用於攻擊藍牙設備的一種工具）都安裝到了Pocket CHIP攜帶型電腦的Linux系統中去了。

接下來要進行的一些操作是Linux系統的定製和物理修改，El Kentaro切換了啟動頁使其看起來別有一番風味，並更改了啟動屏幕，以便輕鬆啟動安裝在Pocket CHIP攜帶型電腦中的黑客軟體。 由於PocketCHIP攜帶型電腦只有一個USB介面，所以接下來得添加一個USB集線器。

然後，El Kentaro在Pocket CHIP的Linux系統中安裝了更多的黑客軟體，其中包括：Mosh（一個非常適合移動設備的SSH客戶端工具），一個用來記錄數據的Hastebin以及Horst（WiFi掃描儀和分析器）。而且，他還寫了一個腳本工具，該工具可以快速對他周圍的網路區域進行掃描，以了解他周圍網路的基本情況信息。依靠以上的這些設置，El Kentaro可以方便的檢查周圍的網路，而不會在擁擠的地方看起來太明顯。

除了使用藍牙和WiFi這兩種方式進行網路「攻擊」，El Kentaro還需要一個能夠操作RFID的工具。幸運的是，在他的辦公桌上有一個被他遺忘的而且很實用的工具-Proxmark3。 Proxmark3是另外一個很昂貴的工具，使用該工具可以獲得操作RFID的一切功能，該工具可以掃描，破解和克隆RFID卡和標籤，並模擬卡片和讀卡器（或兩者之間的通信）。

在這一點上，Hack Chip開始與Frankenstein的實驗室有點相像了。所以，El Kentaro開始清理這個設備，讓它看起來能夠稍微顯眼一些。隨著在Pocket CHIP攜帶型電腦上捆綁上所有的這些設備，讓其看起來有點複雜，因此它需要一些精簡。無線充電被添加（到達充電介面開始變得有些困難了）。而且，只是為了好玩，El Kentaro拉出了一個內窺鏡，並使它與Hack Chip一起很好的工作。

現在，Hack Chip只是包含每個可以可靠地捆綁在Pocket CHIP攜帶型電腦設備上的黑客小工具或者小部件。但是，El Kentaro還沒有結束他的工作，他還正在為Hack Chip製造一個同伴，這個同伴是一個Raspberry Pi Zero下拉盒，該工具可以用來監控Hack Chip已經破解的網路，它將持續記錄數據並將記錄到的數據發送到Hack Chip。

因此，我們可以跟隨El Kentaro，一起去看看Hack Chip項目下一步將會做哪些好玩的事情！

黑客利用 Neptune 漏洞開發工具包通過虛假廣告投放挖礦工具
必讀！詳解Maltego工具的使用方法
Talos實驗室深入DDoS黑市DuTe:揭露各種DDoS團伙、平台、工具及攻擊
NSA開發的ICS/SCADA態勢感知開源工具Grassmarlin
BlackHat軍械庫：360展示汽車安全工具CAN-PICK
美國CIA黑客工具開發人員培訓內容及特點
維基解密：CIA出品不聯網也可竊取數據工具-HighRise