Appareils de Pentesting. Examen des appareils de piratage. Partie 1: Mini ordinateurs

Avertissement: cet article est à des fins éducatives uniquement. Nous ne soutenons et ne condamnons aucune cybercriminalité. Nous espérons que cet article vous aidera à mieux organiser votre sécurité sur Internet, prévenu est averti.



Ces dernières années, un grand nombre d'appareils pentester sont apparus sur le clearnet et de nouveaux apparaissent constamment. La plupart sont vendus dans des magasins dispersés partout (y compris sur aliexpress), et les pentesters ont un nouveau casse-tête - choisir le bon parmi des dizaines d'appareils similaires ou rechercher une autre solution «universelle». Enfin, le spécialiste cool et consultant en sécurité de l'information Yago Hansen vient de rassembler un catalogue d'appareils, de matériel et d'accessoires cool qui ont prouvé leur efficacité. Maintenant, le catalogue est de la deuxième version, il contient 177 articles de 8 catégories. Nous portons à votre attention son adaptation sous la forme d'un cycle de 7 articles (certaines catégories seront combinées ou divisées en deux articles en raison de la différence de volume).

Que se passera-t-il dans la boucle:

• Mini ordinateurs
• RF
• Réseau Wi-Fi +
• RFID et NFC + HID et Keylog
• Autobus
• Accessoires 1/2
• Accessoires 2/2

Mini ordinateurs

▍1. Micro PC GPD

Ordinateur portable portable de sept pouces Un ordinateur compact, idéal pour travailler avec des logiciels de piratage et prendre en charge toutes sortes d'appareils de piratage externes. La version précédente supportait Kali Linux. Celui-ci devrait aussi, car il prend en charge Ubuntu Mate.





Prix - 314 euros (financement participatif)

▍2. GPD Pocket

Ordinateur portable portable de sept pouces Un ordinateur compact, idéal pour travailler avec des logiciels de piratage et prendre en charge toutes sortes d'appareils de piratage externes. Cette version prend en charge Kali Linux.





Prix - 600 euros (crowdfunding)

▍3. Raspberry Pi Zero W

Carte unique Linux pour une variété de vecteurs d'attaque



Ordinateur monocarte compact, idéal pour travailler avec des logiciels de piratage et prendre en charge toutes sortes de périphériques de piratage externes. Les distributions les plus connues sont P4wnP1 ALOA et Kali Linux. P4wnP1 est une plate-forme profondément personnalisable pour les attaques USB sur Raspberry Pi Zero ou Raspberry Pi Zero W.P4wnP1 succède à P4wnP1 ALOA et est hébergée ici: https://github.com/mame82/P4wnP1_aloa



Fonctionnalités USB prises en charge:

• Ethernet USB (RNDIS et CDC ECM)
• Série USB
• Stockage USB (lecteur flash ou CD-ROM)
• Clavier HID
• Souris HID

L'appareil propose également de nombreuses attaques liées au Wi-Fi, au Bluetooth et aux réseaux.





Prix - à partir de 17 euros sur Aliexpress

▍4. Raspberry Pi 3 modèle B +

Une seule carte Linux pour une variété de vecteurs d'attaque



Le Raspberry Pi a beaucoup de fans, ce qui signifie un bon niveau de support pour un débutant. Outre les experts en sécurité et les hackers exécutant Kali Linux dessus, de nombreux développeurs utilisent le Pi dans des projets scientifiques et industriels. Bien que le Pi ait été conçu à l'origine pour initier les étudiants à la programmation, le Raspberry Pi est aujourd'hui capable de choses vraiment étonnantes avec les bons accessoires et une pensée créative. Par exemple, le Raspberry Pi a été utilisé comme base pour un prototype de cyber-arme sous la forme d'un drone effectuant une attaque massive Deauth.





Prix - à partir de 30 € sur Amazon

▍5. Raspberry Pi 3 modèle A +

Carte unique Raspi peu connue



Le Raspberry Pi 3 modèle A + utilise la même base que le Raspberry Pi 1 modèle A +, mais les deux ne sont pas bien connus. Ce petit modèle a un facteur de forme très différent du modèle Raspberry Pi B +, et c'est peut-être la seule raison de l'acheter à la place du grand frère. Pour certains projets, la taille peut être critique, mais dans la plupart des cas, B + vaut la peine d'être choisi car il offre deux fois la mémoire, Ethernet et trois ports USB supplémentaires.





Prix - à partir de 29 euros sur Amazon

▍6. Raspberry Pi 4 modèle B +

Nouvelle version Raspi En



termes de vitesse et de performances, le nouveau Raspberry Pi 4 a une longueur d'avance sur ses jeunes frères. Pour la première fois, une véritable expérience de bureau est disponible sur le Pi - qu'il s'agisse d'éditer des documents, des feuilles de calcul ou des présentations, ou d'utiliser un navigateur avec de nombreux onglets ouverts - seulement plus silencieux et moins cher. Le Pi 4 économe en énergie et refroidi passivement est livré avec un port gigabit avec Wi-Fi et Bluetooth, deux USB 2.0 et deux 3.0, et est proposé dans un choix de 1, 2 ou 4 gigaoctets de stockage.





Prix - à partir de 51 euros sur Aliexpress

▍7. ODROID XU4

Charged Raspberry Pi



Dans certains cas, le Pi n'est pas suffisant pour certains projets de piratage, plus de CPU / GPU / mémoire ou une connexion USB 3. Pour de tels projets, l'ODROID XU4 est parfait. Raspberry Pi 3 est moins cher et mieux pris en charge, mais le piratage GSM / 4G LTE nécessite généralement des SDR sympas comme BladeRF ou USRP avec USB 3. De plus, pour les projets utilisant des tables arc-en-ciel, vous aurez besoin d'un bus mémoire haute vitesse comme EMMC ou SATA. Le refroidissement actif (XU4) et passif (XU4Q) peut être utilisé sur cette carte. Prend en charge Linux et Android.





Prix - à partir de 79 euros sur odroid.co

▍8. RockPro64

La carte haute performance basée sur Linux



RockPro64 est la carte unique la plus puissante de PINE64 avec une mémoire SOC Rockchip RK3399 à six cœurs et un GPU Mali-T860MP4 à quatre cœurs et une mémoire LPDDR4 à quatre canaux. En outre, il existe USB 3.0, USB Type-C avec DP1.2, PCIe x4 et eMMC. Plus un en-tête à 40 broches avec I2C, SPI, UART et GPIO. La carte est rétrocompatible avec les anciens périphériques PINE64, y compris le module Wi-Fi / BT, la caméra et le panneau LCD, mais une sélection de nouveaux périphériques est également disponible. Tout cela s'inscrit dans les dimensions standard "A" du PINE A64 original. Le seul inconvénient est que ce modèle est nettement plus grand que le Raspberry Pi. La version ROCKPro64 4 Go est déclarée LTS, ce qui signifie que la période de support est d'au moins 5 ans.





Prix ​​à partir de 59 euros sur pine64.org

▍9. Accélérateur USB Coral

Puissant Machine Learning pour Linux



Coral USB Accelerator ajoute la puissance de l'apprentissage automatique sous toutes les distributions Linux existantes. Il utilise Edge TPU, un petit ASIC de Google qui permet un calcul puissant avec une faible consommation d'énergie via USB 3.0. Par exemple, il peut reproduire des modèles de vision mobile avancés tels que MobileNet v2 à plus de 100 FPS. Les modèles sont développés sur le framework TensorFlow Lite, puis compilés sous l'accélérateur USB.





Prix - à partir de 75 euros sur seeedstudio.com

▍10. nVidia Jetson Nano HDK

Le développement à petit facteur de forme du



kit de développement nVidia Jetson Nano apporte la puissance de calcul de l'IA à des niveaux sans précédent de taille, de puissance et de coût. Le Jetson Nano fournit 472 Gigaflops pour les performances rapides des algorithmes avancés d'intelligence artificielle. Avec la capacité d'exécuter plusieurs réseaux de neurones en parallèle et de traiter plusieurs capteurs de haute précision en même temps, la plate-forme est une solution idéale pour des applications telles que les DVR d'entrée de gamme, les robots domestiques et les passerelles intelligentes avec des capacités analytiques.





Prix - à partir de 99 euros sur seeedstudio.com

▍11. Hummingboard pro

Petit outil multifonction Linux



Vous adorerez la famille d'ordinateurs monocarte Hummingboard - des ordinateurs ARM petits mais puissants et à faible coût. Idéal pour l'IoT grâce à la large gamme de périphériques compatibles et aux différentes méthodes de stockage.





Prix ​​à partir de 97 euros sur solid-run.com

▍12. Cubox-i2ex

Linux-multitool



Cubox-i est développé sur le principe SOM (System on a module) en utilisant des matériaux de haute qualité selon les normes de l'industrie. Refroidissement passif, longue durée de vie.





Prix - à partir de 80 euros sur solid-run.com

▍13. NanoPi NEO 2

Une autre



carte de piratage NanoPi NEO 2 est une version récente de FriendlyElec. Il utilise un SoC H5 quadricœur 64 bits Allwinner (ARM Cortex-A53), un GPU Mail450 à six cœurs et 512 Mo de RAM DDR3. Il existe des images prêtes à l'emploi d'UbuntuCore et d'Armbian. Le modèle hérite des dimensions du NEO d'origine et est compatible avec le matériel correspondant.





Prix - à partir de 20 euros sur friendlyarm.com

▍15. NanoPi NEO Plus2

NanoPi sur Steoids



NanoPi NEO Plus2 est une autre carte unique de FriendlyElec sur Allwinner, avec un SoC A53 quadricœur 64 bits, un GPU Mali450 à six cœurs et 1 Go de RAM DDR3 / 8 Go eMMC. Avec une taille de seulement 40 * 52 mm, le modèle est équipé d'un module Wi-Fi / BT, Gigabit Ethernet et de deux hôtes USB. Prend en charge le démarrage à partir de MicroSD, dissipation thermique améliorée par rapport à la version plus récente.





Prix - à partir de 45 euros sur Aliexpress

▍16. NanoPi R1

NanoPi avec deux ports Ethernet



Cette carte unique Linux est livrée avec des ports Ethernet 10/100 et 10/100/1000 Mbps , Wi-Fi et Bluetooth. Il a de bonnes performances réseau, ce qui lui permet d'être utilisé comme plate-forme pour une variété de solutions réseau. À l'intérieur, il contient un SoC Allwinner H3 avec un Arm Cortex-A7 quadricœur, jusqu'à 1 Go de RAM DDR3 et une eMMC 8 Go en option.

N'oubliez pas de vous procurer un adaptateur UART-USB.





Prix - à partir de 40 euros sur Aliexpress

▍17. Wi-Fi Pineapple sans fil

Un autre Pineapple



Wi-Fi Clone Pineapple - l'original de cet appareil - a été développé dans Hak5 en tant qu'outil spécialisé pour attaquer les réseaux Wi-Fi. Hak5 en vend trois variétés, et elles coûtent toutes de l'argent décent. Ce clone chinois est plutôt bon, correspond aux caractéristiques du Pineapple Nano et prétend être compatible avec le matériel Pineapple d'origine.





Prix - à partir de 53 euros sur Aliexpress

▍18. Orange pi zéro

Un autre multi-outil monocarte



Ce modèle est complètement open source, peut exécuter Android 4.4, Ubuntu et Debian. Utilise AllWinner H2 SoC, a 256 Mo / 512 Mo de mémoire SDRAM DDR3. Étant donné que cette solution est très bon marché, les problèmes avec elle ne surviennent que dans un support et une communauté faibles, de sorte que la plupart des problèmes devront être résolus par vous-même.





Prix - à partir de 10 euros sur Aliexpress

▍19. NanoPi Duo2

Une petite carte mère pour l'IoT



Une autre carte ARM de FriendlyELEC. Dimensions - 55 x 25,4 mm, fonctionne sur un Allwinner A7 H3 quadricœur, dispose de 256 Mo / 512 Mo de RAM DDR3, d'un module Wi-Fi / BT et d'un connecteur de caméra OV5640. Fonctionne avec diverses distributions Linux telles que UbubtuCore. Alimenté par un port MicroUSB et peut être chargé à partir de MicroSD. Il existe des connecteurs standard: USB, SPI, UART, I2C, PWM, IR, entrée et sortie audio, Ethernet.





Prix - à partir de 20 euros sur friendlyarm.com

▍20. Cartes Arduino MKR

Cartes IoT Arduino L'



Arduino est réputé pour sa facilité d'utilisation et son faible coût de développement. Leur série MKR relativement récente est particulièrement bien adaptée à l'IoT en raison de sa large gamme d'options de connectivité. Prend en charge le Wi-Fi, LoRa, Sigfox et GSM Cellular. Il existe des cartes complémentaires prenant en charge Ethernet, NB-IoT et Cat M1 Cellular.





Prix - à partir de 20 euros sur store.arduino.cc

▍21. Pycom FiPy

Carte ESP32 programmable Python



Imaginez 5 réseaux dans une seule carte de forme idéale de la même taille que WiPy, LoPy et SiPy. MicroPython est inclus, Wi-Fi, Bluetooth, LoRa, Sigfox et dual LTE-M (Cat M1 et NBIoT) sont pris en charge, donnant à FiPy l'accès à tous les réseaux LPWAN sur une petite carte.





Prix - à partir de 52 euros sur pycom.io



Section suivante - RF, attendez la semaine prochaine.