本文作者: 98 (信安之路无线安全小组负责人)
成员招募:信安之路无线安全小组寻找志同道合的朋友
在今年的四月份我写了一篇文章叫做打造属于自己的渗透神器 Hack net 的文章。我看微信下方有很多人想要这个 Hack net 的东西,其实 net 在去年的时候 12 月份的时候就提上计划列表了,由于一些原因就停止了到今年四月份才发布了这篇文章而文章的硬件在今年 10 月份做了出来,我找了一部分信安之路的朋友们进行测试目前来说收到的朋友们都是说不错也木有很大的问题。
进入主题:
hack net 原型是叫做 “ Throwing Star LAN Tap” , hack net 是 360 独角兽的叫法,而我们做的叫做 Hack 魔蛛 ,是信安之路 iot 小组(原无线小组预计明年转型)设计的只是叫法不同功能一样。
他的原理是:通过两根网线分别 sniffer 一根网线的两个方向的流量,使用者无需使用两层或者三层交换机的端口镜像功能 ,就能导出流量进行分析,而这个是物理的 sniffer,软件端是无法察觉的,具体原理你可以看我在 4 月份写的文章有详细讲解。
Hack 魔蛛:
我们对 Throwing Star LAN Tap 重新设计了一下,大家肯定非常好奇为什么叫做魔蛛?所有经过魔蛛的流量信息就像猎物掉入了蜘蛛网上面一样如同待宰的羔羊等着狩猎者去猎杀。
你们觉得好看吗?
使用方法也是特别简单,只需要把 AB 口插入你想要嗅探的网线中,下面的 CD 口就可以嗅探了,而这个是物理的 sniffer,软件端是无法察觉的。具体的演示视频请看下面。
Hack Badusb
这个我在很早的文章中也有介绍是一种 HID 攻击的工具目前这个还在众筹阶段由 iot 小组(原无线安全小组)的成员 Angel 老哥负责,设计图可以先给你们看看。
酷不酷?而这个 badusb 项目用到 :
这个项目进行搞。(此设计图不代表最后的设计具体还是以我们通知为准)
回答几个问题:
Hack 魔蛛会大批量出售吗?
答:并不会每一个魔蛛都是由 98 亲手焊接测试然后发货非常耗费时间。
Hack 魔蛛会不会让嗅探端会有明显的网络减速?
答:Hack 魔蛛 AB 端口设计是能支持 1000 兆的网速但是具体还是要看环境对他的影响。
Hack 魔蛛他为什么不会给一些软件端给检查到?
答:Hack 魔蛛他是属于物理攻击所以软件检测不出来
Hack 魔蛛的售价多少?
答:售价在 50 左右不包邮
Hack 魔蛛他能把监听的流量修改了在发送出去吗?
答:不可以的,他只能监听
badsub 他什么时候能做好?
答:具体还是要看设计者
badusb 售价是多少?
答:badusb 的售价会超过 100 块钱,具体要看做出来以后在定价
总结:
我希望我们做的一些极客小工具能让大家体验到不一样的黑客情怀,我们喜欢动手,我们喜欢挑战,这就是以后的 iot 小组,我们要文能 IDA 武能电烙铁。我们想向大家展示安全不仅仅只是软件类的安全,还有一些硬件类的安全而这些安全关注的人不太多,你们可以想想如果魔蛛在加一个开发板和 4g 模块是不是就可以实时进行数据流量监控了?想想就后背发凉,攻击者的方法不仅仅只有一种他可能会有很多种,做安全防御就多方面的防御。