Zip File, бандиты. Вы давно просили меня сделать обзор различных девайсов, которые используют в своей практике этичные и не очень этичные хацкеры. Под хацкерами я само собой подразумеваю не каких-то реальных злоумышленников, а вполне себе обычных пентестеров средней руки. Ну и конечно же людей только-только начинающих свой долгий, но очень увлекательный путь в мир информационный безопасности. И тут уж всё во многом зависит от вашего изначального бэкграунда.

Если вы программист, то вам будет куда интересней возиться с написанием уникальных скриптов и различных эксплоитов, нежели заниматься пайкой и конфигурацией оборудования. С другой стороны, если тернии кода вас никогда особо не привлекали, и вы являетесь выходцем из лиги старых добрых системотехников и админов, то вам будет гораздо сподручнее возиться с сетевыми устройствами для перехвата и анализа трафика.

В любом случае, как показывает практика, большинство начинающих хацкеров, независимо от их прошлого и пресловутого бэкграунда начинают свою деятельность с вардрайвинга. Или говоря по-простому, с поиска уязвимостей в WiFiсетках. На моём канале уже скопилось достаточно роликов, посмотрев которые вы сможете в два счёта ломануть практически 99% беспроводных сетей в округе.

Однако сегодня, я хотел бы затронуть именно техническую составляющую вопроса, дабы помочь начинающим пентестерам с выбором оборудования для совершения экспериментальных атак. В данном видео я расскажу, чем смартфон с KaliNetHunter значительно уступает RaspberryPi, почему MacBook’и решают и какие внешние карты лучше всего подходят для взлома Wi-Fi. Если интересно, устраивайтесь по удобней и будем начинать.

Внешние WiFi-карты (2 шт.)

Первым делом, конечно же, затронем тему выбора внешних Wi-Fi адаптеров. Причём именно адаптеров, а не адаптера. Ведь для успешного вардрайвинга вам потребуется не только перехватывать трафик с устройства, но в идеале ещё и глушить сигнал основной точки. Лучше всего для этих задач подходят небезызвестные Альфы в тушках которых находятся реалтековские чипсеты 8812 и 8814. Там разница только в количестве поддерживаемых антенн.

Но говоря откровенно, ценник у Альф вряд ли можно назвать доступным. Почти 100 бачей за 1 вафлю это прям-таки дофига. Особенно учитывая, что новые в России практически не найти и заказывать их в любом случае нужно из-за бугра. Ну либо искать на Avito или Юле. Но там опять же, не факт, что пришлют нормальный экземпляр. Всё-таки подобное оборудование продают крайне редко и на то почти всегда есть более веская причина, нежели банальное «срочно нужны деньги».

Так что, если вы не зарабатываете на хлеб насущный аудитом контор на предмет угроз в беспроводных сетях, ваша жизнь не связана с анализом трафика, и вы в принципе не сын Абрамовича, то лучше обратите внимание на ТПшки. У TP-link’а есть вполне себе рабочие свистки, которые и по цене на порядок дешевле и купить их не в пример проще. Причём сделать это можно даже в банальном деревенском DNSе.

В идеале, конечно, искать варианты со съёмной антенной, чтобы сразу докупить к адаптеру локатор побольше и в дальнейшем уже никогда не возвращаться к этой проблеме. Из совсем уж бюджетных, но при этом рабочих вариантов могу рекомендовать TL-WN722N. Но непременно обращайте внимание на номер ревизии. Режим монитора и беспроводные инъекции поддерживает только тушка 1 ревизии на чипсете AR9271.

Со второй уже начинается геморой с мониторингом. Правда первую в 2020 году достать всё сложнее. Но если живёте не в Москве или Питере, вполне возможно, что в вашем провинциальном MVideoна складе таки найдётся пару свистков подходящей версии. Вообще вся эта свистопляска с номерами ревизий, вечный геморой с драйверами, внезапным прекращением поддержки в связи с обновлением ОСи порой знатно подбешивает.

По этой причине, даже видос с нормальным обзором бюджетных адаптеров снять в принципе невозможно, т.к. вероятность того, что уже завтра вы фиг найдёте их в магазинах своего города весьма высока. Поэтому давайте так, в описании к этому ролику, я, как и обещал, оставлю названия рабочих свистков с обозначением чипсетов и конкретных ревизий, но помните о том, что инфа только актуальна на конец мая 2020 года.

И потом, спустя 3 года, не нужно писать в комментах, мол такой херни уже сто лет в магазах не сыщешь. Ясен красен, не сыщешь. Ложка к обеду дорога. А с темпом развития в сфере IT, вообще нереально угнаться за всеми обновами.

USB Wi-Fi адаптеры с поддержкой режима монитора и беспроводных инъекций (100% совместимые с Kali Linux на конец мая 2020 года):

Alfa AWUS1900 (chipset: Realtek RTL8814AU)

Alfa AWUS036ACH (chipset: Realtek RTL8812AU)

Alfa AWUS036H (Realtek RTL8187L)

Alfa AWUS036AC (chipset: Realtek RTL8812AU)

Alfa AWUS036NH (chipset: Ralink RT3070)

Alfa AWUS036NEH (chipset: Ralink RT3070)

Alfa AWUS036NHA (chipset: Atheros AR9271)

Alfa AWUS051NH (rev v2, chipset: Ralink RT3572)

Alfa AWUS052NH (chipset: Ralink RT3572)

TP-LINK Archer T9UH (chipset: Realtek RTL8814AU)

TP-LINK Archer T4UH (rev V2, chipset: Realtek RTL8812AU)

TP-LINK Archer T4U (rev V3, chipset: Realtek RTL8812AU)

TP-LINK TL-WN823N (rev v1, chipset: Realtek RTL8192CU)

TP-LINK TL-WN822N (rev v3, chipset: Realtek RTL8192CU)

TP-LINK TL-WN821N (rev v4, chipset: Realtek RTL8192CU)

TP-LINK TL-WN821N (rev v3, chipset: Atheros AR9287)

TP-LINK TL-WN727N (rev v3, chipset: Ralink RT5370)

TP-LINK TL-WN322G (ZyDAS ZD1211B)

TP-LINK TL-WN322G (rev v3, Atheros AR9271)

TP-LINK TL-WN422G/NC (rev v1, ZyDAS ZD1211B)

TP-LINK TL-WN422G/NC (rev v2, Atheros AR9271)

TP-LINK TL-WN7200ND (rev v1, Ralink RT3070)

TP-LINK TL-WN721N/NC (rev v1, Atheros AR9271)

TP-LINK TL-WN722N/NC (rev v1, Atheros AR9271)

TP-LINK TL-WN722N/NC (rev v1, Atheros AR9271)

TP-LINK TL-WN727N (rev v1, Ralink RT3070)

TP-LINK TL-WN727N (rev v3, Ralink RT5370)

TP-LINK TL-WN821N (rev v2, Atheros AR9170)

TP-LINK TL-WN821N (rev v3, Atheros AR7010)

TP-LINK TL-WN821N (rev v4, Realtek RTL8192CU)

TP-LINK TL-WN822N (rev v1, Atheros AR9170)

TP-LINK TL-WN822N (rev v2, Atheros AR7010)

Окей. Некоторые ещё спрашивали по поводу того, подходят ли встроенные в ноут вафли. Вопрос интересный, но однозначный ответ на него дать тоже достаточно трудно. Так, у Intel’овских чипов, например, очень хорошая поддержка в плане дровишек под Linux. Они по большей части позволяют и мониторинг осуществлять и инъекции делать.

А по поводу остальных, не скажу. Нужно пробовать. В этом деле, как нигде, самым лучшим методом является именно путь эмпирического исследования. Но в любом случае для серьёзного продвижения в этом направлении вам так или иначе понадобится внешка. Хотя бы по той причине, что как показывает практика, одного адаптера для большинства типов атак оказывается недостаточно. Так что друзья, если уж решили заниматься вардрайвингом, придётся чутка вложиться баблишком.

Лёгкий и компактный ноутбук

Но без фанатизма. Ведь для дальнейшего развития, вам ещё вероятно потребуется приобрести нормальный ноут, если вы всё ещё юзаете исключительно стационарник. Просто потому, что иначе, дальше подъезда ваши пентесты никак не продвинутся. Для прогресса в этом деле очень важна мобильность. Причём абы какой-ноут тоже не подойдёт.

Аппарат должен быть максимально лёгким, надёжным и не занимать много места в вашем рюкзаке. И я хз, как сейчас, но раньше на рынке альтернатив макам по перечисленным показателям попросту не было. Они и мощные, относительно тех же мобил и одноплатных устройств типа Raspberry, и корпус у них не из дешманского пластика, а полностью металлический, и таскать мак с собой не в пример легче, нежели геймерские ноуты с неебически большим блоком питания.

В общем маки, особенно компактные 13шки, просто находка для тех, кому нужно бескомпромиссное решение для промышленного вардрайвинга. Остальные варианты, нужно уже рассматривать индивидуально. Но общие критерии выбора всё равно останутся именно такими.

Флешка с Kali Linux

Идём дальше. Для работы вам конечно же понадобится специализированная ОСь с уже встроенным набором соответствующих утилит или хотя бы с их большей частью. И тут нет ничего лучше отдельной Live-USB флешки. О том, как записать такую с той же KaliLinux, я уже рассказывал в одном из роликов. Данный вариант хорош тем, что при его использовании полностью отсутствует привязка к железу.

Плюс флешку уничтожить гораздо быстрее и проще, нежели целый ноутбук. Да даже если и не успеете этого сделать, при загрузке в режиме без сохранения, после ребута на флешке вновь будет только чистенькая ОС. Это конечно к теме вардрайвинга никак не относится, но в целом, если хотите добиться успехов на данном поприще, старайтесь приучать себя работать именно с загрузочных флех. В дальнейшем ни раз спасёт шкуру.

Raspberry Pi

Подготавливая данный обзор, я конечно же не мог не затронуть тему RaspberryPi. Сразу скажу, что, если выбирать между ноутом, пишкой и мобилой, лучше всего в плане эффективности, конечно же, ноут. Но на втором месте, всё-таки малинка, а не смартфон. Тупо потому, что за свои деньги одноплатник в разы мощнее и гибче ведрофонов в данной ценовой категории.

А если к малине подрубить сенсорный экранчик, камеру и милипиздрическую блютузную клаву, то и в плане удобства она станет гораздо пизже дешёвой мобилы. Но я всё же предпочитаю использовать для настройки полноразмерный моник, который в 3 версии можно подключить по полноценному HDMI, а в 4 через микру. В связке с нормальной клавиатурой и мышью это практически полноценный ПК.

Втыкаете 2 свистка в USBпорты, настраиваете Kali’шку на перехват трафика, отключаете трихамудию в виде моников и экранов, подключаете заряженный PowerBank, бросаете всё это дело в сумку и всё. Скрыв фейс под капюшоном, смело топаете на охоту. Главное, чтобы зарядка не подвела и ничего не отсоединилось пока вы бродите. Тут, конечно, лучше не надеяться на удачу, а заранее не обломаться и всё зафиксировать по красоте.

Помимо вышеперечисленных плюсов у малинки прям из коробки есть сетевой вход RJ-45. Это значит, что можно уже играться не только с беспроводными сетями, но и начинать потихоньку учиться перехватывать трафик по проводным каналам. А там глядиш и до полноценных эксплоитов потихонечку дорастёте. Сможете раскидывать стриллеры, да трояны в ознакомительных целях. Со временем и скрипт-киддиком на форумах в дарке дразнить перестанут.

Android смартфон с Kali NetHunter или Andrax

Окей. И последний девайс на сегодня. О нём просто нельзя не упомянуть. Встречайте. Это, конечно же, всеми любимый хаааакерфон. Именно так почему-то школьники называют Android-смартфоны на которые они таки смогли накатить NetHunterили Andraxпо пошаговой инструкции с 4PDA. Я признаться не знаю, что в этом сложного, учитывая обилие информации по данному вопросу, но называть смартфон полноценным инструментом для пентестов, пусть даже с Kali под капотом, нельзя априори.

Во-первых, даже если вы изъебётесь и подключите к смарту внешнюю антенну, выглядеть это будет также палевно, как и малина с кучей обвесов, поэтому весь смысл использования смартфона, как менее палевного устройства теряется напрочь. К тому же гемора с драйверами под внешки, что на NetHunter’е, что на Andrax’е более чем хватает. Поэтому десять раз подумайте, нужен ли вам этот дрочь, если на полноценных компьютерах всё гораздо удобнее.

Но что самое главное, компьютеры – тупо мощнее. Т.е. даже, если перехватить хендшейк со смартфона в теории вполне реально, брутфорснуть его на посте у вас вряд ли получится. Железка элементарно не потянет такую петрушку. А если и потянет, то очень медленно. Даже малинка при переборе сильно нагревается и для поддержки скорости требует доп. охлаждения. Что уж там говорить, про мобилки.

Однако решающим аргументом в пользу одноплатников в противовес смартам является вовсе даже не разница в мощности и удобстве использования. Первый показатель рано или поздно сравняется, а последний – сугубо индивидуальный. Главный же камень преткновения кроется в старой доброй слежке. Друзья мои, запомните, любые смартфоны, очень легко отслеживаются соответствующими службами. Как бы вы их там не перепрошивали. Всё мониторится.

Последнее время в сети всё активнее форсят тему чипизации, но почему-то никто не замечает очевидных вещей. Всех нас давным-давно уже чипировали. Причём добровольно. И мы даже с большим удовольствием отдаём бабосик за новые, более крутые модели чипов, чтобы потом сидеть и пялить ютубчик с сортире на супер-пупер классном, безрамочном амолед экране.

Но ведь главное, что все вокруг счастливы, правда друзья? Так будьте счастливы и вы. Если понравилось видео, непременно поставь лайк сразу после просмотра, а коли впервые забрёл на канал, обязательно клацни на колокольчик. Нажмёшь на паршивца, и в твоей ленте будут регулярно появляться годнейшие ролики на тему этичных взломов, пентестинга и самой что ни на есть информационной безопасности.

Олдам по традиции желаю удачи, успеха и самое главное, отличного настроения. Надеюсь, мне удалось удовлетворить ваш запрос, касательно обзора самых необходимых девайсов для проведения атак в обучающих целях. Подчёркиваю. Исключительно обучающих целях. Остальное же в нашем деле по большей части конечно программная составляющая. Железок, как видите не так уж и много. Гораздо важнее умение их грамотно применить.