ハッキング スキルをテストしている場合、またはセキュリティについて詳しく学ぼうとしている場合、ツールキットはコンピューターだけで終わるべきではありません。ドライバー、はんだごて、またはその他のいくつかのツールを手に入れる意欲がある場合は、勇気をテストし、同時にネットワークについていくつかのことを学べる素晴らしい DIY ハッキング プロジェクトがいくつかあります。そのうちのいくつかを見てみましょう。
この投稿は私たちの投稿の一部です邪悪な週ライフハッカーの連載では、物事を成し遂げることの暗い側面に注目します。悪を知るということは、それを倒す方法を知ることを意味し、その邪悪な力を善のために使うことができます。もっと知りたいですか?邪悪な週のタグページをチェックしてください。
すべてのハッキング、ネットワーク スニッフィング、監視プロジェクトと同様に、これらは、自分のネットワークまたは調査許可のあるネットワーク上で倫理的に使用する必要がある種類のものであることに留意してください。あなたが会社のネットワークを盗聴し始めたら、会社の IT 部門はあまり好まないでしょうし、コーヒーショップで仕事を終わらせようとしている他の全員も同様です。それはさておき、見てみましょう。
Wi-Fi ハッキング、パスワードクラッキング、セルタワースプーフィングドローンを DIY で構築する
高度を飛行し、Wi-Fi をクラッキングし、パスワードを盗む自分専用の無人航空機を望まない人はいないでしょうか。確かにそう思います、そしてあなたが思っているよりも構築するのは簡単です。 2010 年に遡ると、元空軍サイバー セキュリティ請負業者と元空軍エンジニアリング システム コンサルタントが WASP (無線空中監視プラットフォーム) を発表し、政府だけが航空機を吸い込むことができるドローンを構築できるわけではないことを証明しました。範囲内のすべてのネットワークまたは無線からの情報。両方フォーブスはドローンを調べた数年前もそうだったようにポピュラーサイエンス他の多くのアウトレットは言うまでもなく。上のビデオは、次のメンバーとの 2 部構成の最初のものです。ハク5そこで彼らは、WASP の作成者である Mike Tassey と Richard Perkins とチャットし、それをテスト実行します。上にリンクされているフォーブスの記事より:
WASP は、退役した陸軍のターゲットドローンをガソリンエンジンから電気バッテリーに改造して作られており、HD カメラ、BackTrack テストツールセットやカスタムテストツールを含むネットワークハッキングツールが満載されたタバコ箱サイズの車載 Linux コンピューターを備えています。 - パスワードを総当たりで推測するための 3 億 4,000 万語の辞書と 11 本のアンテナを構築しました。
... Wi-Fi ネットワークをクラッキングすることに加えて、アップグレードされた WASP は新たなトリックも実行します。AT&T と T-Mobile が使用する GSM 携帯電話塔になりすまして、携帯電話をだまし、キャリアではなく飛行機のアンテナに接続させ、ドローンの通信を許可します。会話やテキスト メッセージを 32 ギガバイトのストレージに記録します。 4G T モバイル カードは、通話の切断を避けるために、Voice over Internet または従来の電話接続を通じて通信をルーティングします。 「理想的には、ターゲットは自分がスパイされていることに気づかないことです」とタッシー氏は言います。
WASP は退役した陸軍の標的ドローンかもしれませんが、最近ではステップバイステップのガイドや DIY キットを利用して独自に作成することができます。DIY ドローン。そこからは、搭載する適切な無線機を梱包し、ドローンが飛行した後にどのように無線機に接続するかだけの問題です。幸いなことに、WASP の背後にあるチームは次の場所にブログを開設しています。Rabbit-Hole.org、しばらく更新されていませんが、構築プロセス、使用した機器、およびハッカードローンを構築することを選択した場合にそれを完成させる方法について詳しく説明しています。
セーフティフレアガンをワイヤレスカメラランチャーに変える
セーリングやキャンプに行ったことがある人なら、おそらくギアのどこかにフレアガンを持っているでしょう。最悪の場合、道に迷ったり、逃げられない場所で助けを求めたり、人々があなたを探していることがわかった場合に自分の位置を他の人に知らせたりするように設計されています。そうですね、もしあなたが荒野にいないのであれば(そしてドローンを作る気がないなら)、ドローンを回してみてはいかがでしょうかワイヤレスカメラランチャーに空中 250 フィートでカメラを発射し、パラシュートで地面に降下するすべてを記録できるでしょうか?
もちろん、これも、Def Con セキュリティ カンファレンスラスベガスで。元のプロジェクトを設計したのは、イスラエルの防衛請負業者40mm グレネードランチャーを使用することを考えていましたが、進取的なハードウェアハッカーであるヴラド・ゴストムとジョシュア・マーペットの二人は、民間人が簡単に購入できる 40mm フレアガンを使用して独自のものを作ることにしました。二人組彼らの経験を文書化した、最初の試みはあまりうまくいきませんでしたが。それ以来、彼らは (断続的に) それに取り組んできましたが、理想的には、次の反復ではさらに大きな成功を収めることでしょう。 DIY に興味がある場合は、必要なすべての部品がまとめてあります (そして、地方自治体から注意を引く可能性のある、大量の部品と十分な特定の銃器関連機器が必要になります)。それでも、次のようなフレアガンを作る価値はあるかもしれない。あなたの近所を地図にできるまたは、他のクールなアウトドアプロジェクトに使用できます。
Raspberry Piを侵入テスト用のドロップボックスに変える(そして電源タップに偽装する)
私たちが Raspberry Pi を愛していることは周知の事実であり、Raspberry Pi は、素晴らしいネットワーク ハッキングを含む、あらゆる種類のことに最適なプラットフォームです。前回の「Evil Week」では、次の方法を紹介しました。素朴な電源タップを Pi 搭載のパケット スニファーに変えるそれは誰かの机の下にある家のようなものです。これは、ステルス目的にはうまく機能します。たとえば、机の下にネットワーク監視デバイスがあることに誰かが気づいているかどうかを試してみたい場合などですが、ステルス性が完全に重要ではない場合は、ローグパイは、Pi 電源タップとは異なり、収集したデータを取得するために定期的に戻る必要がないネットワーク モニターです。私たちの投稿で述べたように、Rogue Pi には、必要なときにいつでもワイヤレスで接続するために必要な無線が搭載されています。
さらに良いことに、Rogue Pi は、電源を入れるとテストを実行して、調査対象のネットワークに接続されていることを確認し、必要なときにアクセスできる SSH トンネルと、隠し SSID を作成します。 Wi-Fi ラジオを使用すると、通信範囲内であればいつでも直接接続できます。侵入テストや Wi-Fi クラッキング ツールの膨大なリストも搭載されているため、ターゲット ネットワークに組み込まれれば、必要なことは何でも実行できます。小さな外付け LCD も付いているので、ラップトップを取り出さずに電源を入れて設定することができます。極悪非道?もちろん、それはとても楽しいものですが、自分のネットワークをこっそり監視したり、隠れたアクセス ポイントとして使用したりするのにも最適です。それに必要なすべてのコードとギアがリストされていますプロジェクト現場で。本当に進取の気があるなら、このハックと電源タップのハックを組み合わせて、ショーを Def Con に持ち込むこともできます。
Arduino TV Annoyer を構築する
これらのプロジェクトのほとんどは、優れたハッキング プロジェクトと同様、ネットワーク ハッキングと情報収集を目的としていますが、これはDIY Arduino ベースの TV 迷惑者、あくまで楽しみと笑いのためです。簡単に言えば、この小さなデバイスは、テレビを消したいときにテレビの電源を入れ、つけたいときにテレビを消します。シンプルなエイプリルフールのギャグ、またはいつも定番のギャグよりももう少し無害で不快感が少ないものと考えてください。ThinkGeek の迷惑なトロン。
私たちのガイド(オリジナル)インストラクタブルズより) では、ビルド プロセス全体と、その全体を実現するために必要な部分について説明します。
Raspberry Pi を使用してエアソフト ライフルを 2.4Ghz Wi-Fi スニッファーに変える
「街中で実行しているのを見られたくないかもしれないが、それでもクールなハッキング プロジェクト」部門からは、ハックライフル、中心部に Raspberry Pi を搭載したエアソフトライフルで、長距離の空中から Wi-Fi 信号を拾うことができます。銃身に取り付けられた高利得の指向性アンテナ、捕捉している情報を監視するための折りたたみ式スクリーン、Wi-Fi アンテナを起動し、ターゲットをスキャンし、ターゲットを選択するためのトリガーに接続されたボタンを備えています。ターゲットのデバイスまたはネットワークをクラックします。
ハックライフルが走っているラズベリーパイ(上記の Rogue Pi と同様)、Pi 用に設計された侵入テスト用 Linux ディストリビューション。この銃は 5 つの部分に折りたためるように設計されており、先端がオレンジ色になっているため、本物のライフルとは思えませんが、作成者ですら、それほど単純ではないことを認めています。
これは実銃ではなく、エアソフトライフルです。そして、はい、人や建物に銃のようなものを向けるのはひどい考えであり、そうです、これは人々を驚かせ、おそらく逮捕されるでしょう。だからこそ、それは私のアパートの外にあったことはなく、窓の外に向けられたこともなく、先端がオレンジ色になっているのです。
このようなものを作成する場合は、彼の例に従ってください。実際、このビルドについてはほとんど何もありません。必要ライフルは、ポイントを定めて引き金を引いてハッキングするというアイデアにはいくらかの魅力があります。それでも、これが作成者のアパートの外で日の目を見なかったのには理由があります。同様のことをしたい場合は、同様に安全なあなたのアパートに保管する必要があります。ただし、別のフォーム ファクターを選択した場合は、持ち運べる可能性があります。知っておくべきことはすべて次のとおりです。プロジェクト現場にて。解説者は、Hack a Day のビルドについても考えてみよう(ライフルの代わりにヘッジトリマーとして偽装するなど!)そして再び電話します。さらに古いバージョンこれにより、Bluetooth だけでなく Wi-Fi も空中から引き出すことができ、バレルにプリングルズの缶が付いていることから、脅威が大幅に減りました。
Nexus 7 をポータブル ネットワーク プローブ タブレットに変える
巨大なライフルやプリングルズの缶に取り付けられた PC よりも少し目立たない侵入テストやスキャン ツールを構築したい場合は、Pwnパッドあなたにぴったりかもしれません。 Pwn Pad は、Nexus 7 をベースにして、次の人々によって設計されたポータブル侵入テスト タブレットです。プウニーエクスプレスは、目の肥えたハッカー向けの製品が満載のセキュリティ会社およびオンライン ストアです。タブレットと残りのギアをすぐに購入したい場合(ギアのサポートと使い方のトレーニングがすべて揃っている)、Pwn Pad は 1100 ドル近くかかりますが、Nexus 7 を自分で持っている場合は、コードと無線機が欲しいだけですアクセサリーをもっと安く購入できる自宅で自分だけの Pwn Pad を構築しましょう。
ハック・ア・デイの説明もちろん、USB イーサネット、Bluetooth、WiFi アダプターを備えた USB OTG ケーブルなど、他にもいくつかのコンポーネントが必要になります。一連のオープンソース侵入テストツールPwn Pad に含まれています。適切なギアを持っている場合、またはパッケージ全体に対して直接現金を落としたくない場合は、自分でロールすることはそれほど難しくありません。
タイトル画像 byティナ・マイホット・ロベルジュ。
