在不断发展的技术世界中，网络安全和黑客攻击不断发展，保持谨慎和警惕至关重要。

如今，科技无处不在，从智能手机到家用设备再到可穿戴设备，都需要强大的安全措施。随着技术的进步，黑客的能力和技术也在不断进步。

用于增强设备安全性的小工具现在被黑客用来造成危害

下面，我谈到了个人使用的具有积极和消极意图的黑客工具，让我们开始探索吧。

1.树莓派

• 小工具描述： Raspberry Pi 是一种微型计算机，大小与信用卡差不多，可以通过任何输入和输出硬件设备（如显示器、电视、鼠标或键盘）进行操作，以低成本有效地将设置转换为功能齐全的 PC。
• 小工具的用途：它可用于各种网络安全目的，例如监控网络、蜜罐和低成本智能网络防御系统（iCDS），或者可以托管一些知名的Linux，例如Kali Linux。
• 小工具的防御方法：使用安全通信协议（如SSH，SFTP和HTTPS），实施NAC，并使用Snort或Suricata等IDS工具检测可疑的网络活动。

2. Flipper Zero

• 小工具描述： Flipper Zero 是一款开源便携式黑客工具，适合渗透测试人员和极客使用。它具有多种功能，可以攻击数字内容，例如无线电协议和访问控制系统，并与各种数字系统（例如 RFID 和蓝牙）、硬件等进行交互。
• 小工具的用途： Flipper Zero 主要用于渗透测试、设备模拟，它可以读取、复制和模拟 Sub GHz、RFID、NFC 和红外线等信号。还用于脚本自动化、硬件接口（如通用输入/输出 (GPIO) 引脚排列）和人机接口设备 (HID) 控制器。
• 小工具的防御方法：设备的固件要更新并且要有强大的加密工具来防御此小工具。

3. Wi-Fi Pineapple

• 小工具描述： Wi-Fi Pineapple 是由 Hak5 设计的一款功能强大的工具，可通过诱骗设备连接到恶意网络来创建和操纵无线网络以拦截敏感信息，例如登录凭据、电子邮件甚至机密公司数据。
• 小工具的用途：它被广泛用于中间人（MITM）攻击、邪恶门户（黑客创建对用户来说看起来合法的虚假Wi-Fi网络，当他们连接时，他们会重定向到与网络钓鱼相同的虚假登录页面），也用于执行网络侦察以及Wi-Fi审计。
• 小工具防御方法：为了防范Wi-Fi Pineapple，您可以遵循以下建议：

a) 避免连接到公共网络。

b) 使用提供 HTTPS 加密的网站

c) 为 Wi-Fi 网络启用 WPA3 加密并确保适当的网络分段

d) 使用 LTE 无线网络连接互联网，无需使用 Wi-Fi，

e）确保软件定期更新

f) 定期搜索恶意 Wi-Fi 网络

g）保护开放端口

• 4. USB Rubber Ducky

• 小工具描述： USB Rubber Ducky 是一个不起眼的 USB 闪存驱动器，它在设备上被识别为通用键盘，借助它，普通闪存驱动器可以以闪电般的速度接受预设的按键有效负载执行按键注入攻击。
• 小工具的用途：它用于渗透测试，专家使用此工具来测试计算机系统的弹性，然而，黑客也使用它进行按键注入攻击，在反向shell程序的帮助下，他们将窃取用户的凭据、数据泄露和远程代码执行等。
• 小工具的防御方法：要使用此工具进行防御，用户首先必须禁用自动 USB 执行，还应强制将 USB 列入白名单，仅使用受信任的 USB 设备连接到系统，最重要的是要意识到插入未知设备的风险以及如何避免和报告与 USB 和其他可插入设备有关的可疑活动

5. Bash Bunny

• 小工具描述： Bash Bunny 是一款功能强大的小工具，在网络安全专业人士中颇受欢迎。它是一款由 Hak5 开发的基于 USB 的攻击设备，经过编程后可用于在几秒钟内对目标系统执行各种攻击，例如渗透测试和 IT 自动化攻击，方法是模拟受信任的 USB 设备组合并安装后门和许多漏洞。
• 小工具的用途：此小工具具有多种功能，可用于网络安全测试，可模拟不同的网络设备并帮助识别网络中的漏洞和弱点。它还可用于数据泄露，即模仿 USB 设备窃取敏感信息（通常称为凭证收集），有时还用于测试系统抵御潜在威胁的弹性，帮助在恶意行为者利用安全漏洞之前识别安全漏洞。
• 小工具防御方法：为了防范 Bash Bunny，用户应使用以下方法：

a) 禁用不必要的 USB 端口，仅在需要时将其用于充电

b) 禁用外部媒体的自动运行

c) 实施用户访问控制

d) 启用自动屏幕锁定并启用密码更改和自动屏幕锁定

• 6.HackRF ONE

• 小工具描述： HackRF 是一种软件定义无线电 (SDR)，允许传输和接收无线电信号，它如此受欢迎是因为它能够接收和传输频率，即 1MhZ 到 6 GH 范围。
• 小工具的用途：网络专业人员使用它来分析无线协议，测试无线设备，并研究无线设备中的潜在漏洞，而网络犯罪分子或黑客则使用此小工具进行各种攻击，例如“干扰攻击”，即攻击者发出噪音来阻止信号的接收，“重放攻击”，即在没有源设备的情况下记录和重放信号，“旁道攻击”允许攻击者远程监视受害者监视器上显示的内容。
• 小工具的防御方法：可以保护您免受此小工具攻击的方法是加密；确保所有无线通信都经过加密，这样攻击者就很难拦截和解码数据，使用跳频扩频（FHSS），这样攻击者就很难干扰或拦截通信，使用信号认证来验证收到的信号的合法性，并持续监控无线环境中是否有异常活动或信号。

7.Proxmark3

• 小工具描述： Proxmark 是一款 RFID 瑞士军用工具。它支持高低频感应卡，并允许用户读取、模拟、模糊测试和暴力破解大多数 RFID 协议。
• 小工具的用途：主要用于模拟与RFID相关的现实攻击，以评估系统漏洞。RFID爱好者、学术研究人员和执法部门使用此小工具进行渗透测试和MITM攻击。
• 小工具的防御方法：要使用此小工具保护您的设备，您必须使用安全访问控制系统，其中使用强加密和身份验证方法，您还应避免使用过时或容易克隆的RFID标签，还要确保您始终使用防篡改硬件，如果需要，您可以使用高级检测系统来帮助检测未经授权的RFID或NFC活动。

8. LAN Turtle

• 小工具描述： LAN Turtle 是网络安全和渗透测试中使用的强大工具，它是一种类似于 USB 以太网适配器的设备，其主要目的是模拟网络设备并在目标网络中建立存在。
• 小工具的用途：它主要由安全专业人员用来评估目标网络的漏洞，它能够捕获网络流量，执行远程命令并开展各种侦察活动。
• 小工具的防御方法：为了防御小工具，您必须定期监控网络中是否存在未经授权的设备，使用强密码，并在设备上启用加密，同时您还将实施网络分段和对设备的访问控制，并确保网络中的所有设备都具有最新的安全补丁。

9. Keyllama USB 键盘记录器

• 小工具描述：它看起来就像一个普通的 USB 驱动器，但实际上它不止如此，它被称为最隐秘的键盘记录器之一，因为它能够躲避任何操作系统的监视。它只有在输入组合键以访问存储击键的文件时才会上线。
• 小工具的使用：我们都知道键盘记录器是黑客世界中革命性的小工具，网络管理员和网络安全专家认为这种小工具是最有效、最高效和最隐蔽的。这款 Key llama 键盘记录器可以记录所有击键，无论是用户名、密码，甚至是 Windows 或 BIOS 密码。它用于从目标系统窃取这些类型的凭据。
• 小工具的防御方法：为免受这些键盘记录器的侵害，您应该采取的最佳做法或主动措施是使用反键盘记录软件，如 SpyShelter 或 Zemana Antilogger，确保您已在设备中启用 2FA 身份验证，并确保检查 USB 端口是否有异常设备，并对此类 USB 设备保持谨慎。

10. Alfa 网络适配器

• 小工具描述： Alfa 网络适配器是一种无线 USB 适配器，用于增强计算机 Wi-Fi 功能和 Wi-Fi 网络分析，该适配器还提供高性能和远距离连接。
• 小工具的用途：该小工具主要由网络专业人员和爱好者用于渗透测试、网络监控和改善 Wi-Fi 接收，黑客使用该小工具执行数据包注入攻击，即在不连接无线网络的情况下捕获来自无线网络的数据包。
• 小工具的防御方法：防御此小工具的主动措施是使用强加密方法，例如WPA3，保护数据不被拦截，确保禁用WPS（Wi-Fi保护设置），以便漏洞不会被利用，您还可以监控可疑设备的网络活动。

11.Signal Hound BB60C

• 小工具描述： Signal Hound BB60C 是一款实时频谱分析仪，用于监控射频信号，它还可以分析和可视化宽频率范围内的射频信号。
• 小工具的用途：它特别用于识别和解决与无线信号（如蓝牙、Wi-Fi 和蜂窝信号）相关的问题，它还允许人们查看有关信号强度、频率、时间特性等的详细信息。
• 小工具的防御方法：防御小工具的措施是借助加密来保护无线信号，同时确保使用防火墙来帮助您保护网络免受外部威胁。

12. 投掷之星局域网水龙头

• 小工具描述： Throwing Star LAN Tap 是一种用于监控以太网通信的设备，您将使用tcpdump或Wireshark等软件来监控和捕获不受干扰的网络流量。
• 小工具的用途：这个小工具主要被黑客用来通过网络嗅探收集敏感信息，然而，它也可以用于多种工作，例如监控网络流量，识别和排除网络故障，以及确保网络质量。
• 小工具的防御方法：此小工具的防御方法是，用户应确保传输或接收的数据是加密的，内部流量也是加密的，并且也可以使用安全通信协议。

13. Ubertooth ONE 

• 小工具描述： Ubertooth One 是一个 USB 设备，可以监控蓝牙通信，还可以嗅探附近设备的蓝牙信号。
• 小工具的用途：安全研究人员会使用此小工具来测试漏洞和了解蓝牙通信；然而，黑客也会用它来做坏事，比如嗅探蓝牙通信。
• 小工具的防御方法：防御此小工具的主动措施是，您可以使用强加密方法，使用信号干扰器来破坏蓝牙信号，除此之外，您还可以使用跳频在不同频率之间切换。

14. bettercap

• 小工具描述：它是一个基于 AI 的设备，由 bettercap 驱动，它从周围的 Wi-Fi 环境中学习并捕获 Wi-Fi 信号握手，然后进一步用于 Wi-Fi 密码破解，它可以通过被动嗅探或执行取消身份验证和关联攻击来完成。
• 小工具的用途：此小工具用于Wi-Fi嗅探，它可以监听Wi-Fi流量并收集有关可用网络的信息，包括SSID和安全类型，还可以捕获WPA/WPA2握手，这有助于破解Wi-Fi密码。
• 小工具的防御方法：该小工具的防御方法是，如果您的设备支持，则升级到 WPA3 加密，您还可以启用 MAC 地址过滤，只允许特定设备连接到网络，您还可以禁用 WPS 并确保定期更新固件

15.Shark Jack

• 小工具描述： Shark Jack 小工具是一款由 Hak5 开发的紧凑型网络工具，带有预装的网络扫描器，可以在几秒钟内收集网络信息。
• 小工具的用途：它被笔测试人员和系统管理员用于社会工程活动和有线网络审计，它对黑客来说是一种致命武器，因为当您使用交换机处于攻击模式时，预装的默认有效载荷会对连接的目标网络执行 Nmap 扫描，而且您交换机的默认有效载荷可能会被您的有效载荷替换。
• 小工具的防御方法：此小工具的防御方法您可以部署网络分段将网络划分为更小的段来限制访问，使用 IDS 和 IPS 来检测和阻止威胁，您还可以利用 NAC 解决方案来控制对您网络的访问。

16. Key Croc

• 小工具描述： Key Croc 是一款隐藏在 USB 电缆中的高级键盘记录器，可捕获击键并帮助执行有效载荷。
• 小工具的使用：该小工具配备了许多可用于工作的工具，例如渗透测试、远程访问、输入特定关键字时触发攻击的功能，它可以模拟串行端口、大容量存储、HID 和以太网等受信任的设备，通过模拟这些设备，可以进行多种攻击，从按键注入到网络接管。
• 小工具的防御方法：防御此小工具的方法是检查 USB 端口是否有陌生的设备并采取措施，也可以使用任何检测和阻止未经授权设备的端点保护。

17. Wi-Fi 开锁器

• 小工具描述： Wi-Fi 解除认证器是一种向 Wi-Fi 接入点或路由器发送数据包以断开所连接设备与网络的设备。
• 小工具的用途：此小工具被安全研究人员用来测试Wi-Fi网络的安全性；然而，黑客却使用它对Wi-Fi网络进行拒绝服务（DoS）攻击；通过向接入点发送取消认证帧，他们强制所有连接到网络的设备断开连接并阻止它们重新连接。
• 小工具的防御方法：防御此小工具的主动措施是，您可以使用 WPA3 加密，这有助于防止取消身份验证攻击，您还可以启用 MFP（管理帧保护）来保护被欺骗的帧，还可以使用 VLAN 来分割网络并限制取消身份验证攻击的影响。

18. MagSpoof

• 小工具描述： MagSpoof 是一种可以无线欺骗或模拟任何磁条或信用卡的设备，黑客 Samy Kamkar 是这种设备的发明者，该设备通过使用存储在磁条上的数据来工作。
• 小工具的用途：此小工具有多种用途，例如，您可以在一个设备中存储所有信用卡和磁条，另一方面，它还用于对支付方式进行安全测试，如果需要，借助小工具的修改，它还将禁用芯片和 PIN 要求。
• 小工具的防御方法：此小工具的防御方法是，您可以使用 EMV 芯片卡，而不是磁条卡，也可以在卡中启用标记化，这样它将用唯一的标识符替换您的敏感卡信息，并且很可能定期监控您的交易。

19. O.MG 电缆

• 小工具描述： O.MG 线缆是一款外观普通、市售的手机充电 USB 线缆；然而，它可以被远程控制，并能窃取数据和按键信息。
• 小工具的使用：从外观上看，该电缆提供与普通电缆相同的充电和数据传输功能，但内置的处理器包括 Wi-Fi 连接，通过该连接它将用于通过按键注入传递有效载荷，它还可以捕获通过电缆传输的数据，它还将捕获所连接键盘的按键，并将收集到的数据发送给控制该电缆的人
• 小工具的防御方法：防御此小工具的方法是检查 USB 端口是否有陌生的设备并采取措施，也可以使用任何检测和阻止未经授权设备的端点保护。

20. Wi-Fi DeAuther手表

• 小工具描述： Wi-Fi Deauther Watch 是一个 ESP8266，一个包含大量技术的简单 Wi-Fi 芯片，它可以断开 Wi-Fi 设备，还能够执行 Wi-Fi 取消身份验证攻击和其他无线漏洞。
• 小工具的用途：这个小工具可以将设备从Wi-Fi网络中分离出来，它还可以用于执行信标攻击，这可以让您创建一个具有您选择的名称的虚假接入点，或者执行探测攻击，这可以用来混淆Wi-Fi跟踪器，它可以让您监控Wi-Fi流量，当然还有一个与NTP时间服务器同步的时钟。
• 小工具的防御方法：防御此小工具的方法是将设备升级到 Wi-Fi 6 并使用 WPA3 加密，该加密可提供针对各种攻击的安全性，您还将实施 MAC 地址过滤，以仅允许受信任的设备连接到网络。

21. Packet Squirrel包松鼠

• 小工具描述： Packet Squirrel 是 Hak5 开发的黑客小工具，它是一台微型 Linux 计算机，用于完全控制拦截和操纵捕获的数据包，它将提供全功能的数据包嗅探、DNS 欺骗、反向 Shell 和 Root Shell 访问。
• 小工具的用途：此小工具用于渗透测试；然而，黑客使用该小工具捕获网络流量，进行分析以识别漏洞，它还被放置在目标设备和网络之间，黑客拦截和操纵数据，它用作 DNS 欺骗并可以执行自定义负载来自动执行各种攻击。
• 小工具的防御方法：防御此小工具的方法是，您可以使用网络分段来隔离网络的敏感部分，并持续监控网络流量以检测可疑活动。

22. 迷你变色龙

• 小工具描述： Chameleon Mini 是一种允许模拟和克隆高频卡（非接触式或无线）的设备，它还可以读取 RFID 标签并嗅探射频数据。
• 小工具的用途：这个小工具有多种用途，安全专业人员使用它通过手机上的蓝牙连接这个小工具并使用变色龙应用程序对系统进行渗透测试，然而，黑客使用这个小工具从卡中提取信息，包括UID并将其存储以供我们以后使用，它还用于通过执行MFKey32攻击来攻击RFID设备。
• 小工具的防御方法：保护此小工具的防御方法是，对 NFC 卡上存储的数据使用强加密方法，同时还必须实施严格的访问控制并保护设备免受物理篡改。

23. USB 杀手

• 小工具描述： USB 杀手是一个经过修改的 USB 驱动器，当插入机器的 USB 驱动器时，它会破坏计算机或设备，它包含恶意电子电路，可以向机器的 USB 驱动器注入高电压并破坏硬件。
• 小工具的用途：它用作压力测试仪，通过发送电脉冲来测试设备的弹性，然而，黑客使用这个小工具来破坏目标设备上的数据，并且无法恢复，有时他们还会用它来破坏关键系统，通过物理损坏硬件。
• 小工具的防御方法：防御此小工具的方法是使用USB端口阻止器或防止未经授权访问USB端口，如果可能的话禁用那些未使用的USB端口，或者您可以使用USB数据阻止器或电涌保护器来吸收高电压并保护设备

a) 避免连接到公共网络。

b) 使用提供 HTTPS 加密的网站

c) 为 Wi-Fi 网络启用 WPA3 加密并确保适当的网络分段

d) 使用 LTE 无线网络连接互联网，无需使用 Wi-Fi，

e）确保软件定期更新

f) 定期搜索恶意 Wi-Fi 网络

g）保护开放端口

原文始发于微信公众号（KK安全说）：【今夜不插电】硬件Hacker的兵器库