Hak5 Gearのすべての侵入テストツールを紹介

Hack Five Gear の紹介

• 次の7分間で、有名なWi-FiパイナップルからRedチーム、軍隊、大学で使用されているインプラントやホットプラグなど、Hack Fiveのすべてのギアを紹介します。

• まず、伝説的なWi-Fiパイナップルから始めましょう。これはホットスポットのハニーポットで、ターゲットにはなじみのあるWi-Fiネットワークに見えます。コンピュータやスマートフォンが自動的に接続しようとするため、トラフィックを監視、操作することができます。Wi-Fiの偵察、情報収集、中間者攻撃など、ほとんどすべてのWi-Fi攻撃を行うことができます。

• また、旅行に便利なMark 7や重役向けのEnterpriseなど、用途や遠隔ペンテストに応じて選択できます。いずれの場合も、すべてをコントロールできます。

Hack Five Gear の紹介

USBラバーダッキーとは？

• USBラバーダッキーとは、一般的なフラッシュドライブに見えるが、コンピュータにとってはキーボードとして機能し、1分間に数千回のキー入力が可能なツールである。

• 物理的なアクセスが数秒あれば、認証情報の盗み出しやバックドアの設置、データの外部への送信など、コンピュータや携帯電話でできることは何でも行える。

• 簡単にセットアップができ、2分で学習できるプログラミング言語で使用することも可能である。

USBラバーダッキーとは？

Bash Bunny, Shark Jack, そしてその機能

• Bash Bunnyは、キーボードやフラッシュドライブのエミュレートだけでなく、シリアルやイーサネット機能を追加し、本格的な攻撃が可能です。

• 特に『Bring Your Own Network』などの高度な攻撃で、お気に入りの侵入テストツールを使用できるのが特徴です。

• さらに、Bluetoothを備えたクアッドコアLinuxボックスで、リモートトリガーにも対応。マイクロSDを使用してデータを大量に外部転送することも可能です。

• そして、Shark Jackは、イーサネットポートに接続するだけでネットワークをスキャンし、情報収集やストレステストなどのペイロードを実行できます。

• また、RGB LEDでフィードバックを提供し、有線バージョンではスマートフォンからの対話型シェルも利用可能です。

Bash Bunny, Shark Jack, そしてその機能

ネットワークスニッフィングと潜在的な脅威

• ネットワークスニッフィングについて話しましょう。プランダーブッグは、USB-Cプラグが付いたイーサネットカプラーのようで、これをスマートフォンやノートパソコンに接続すると、それを介して通過するすべてを受動的に盗聴できます。

• この製品は、WireSharkやTCPダンプなどのペントエストツールと簡単に組み合わせて使用でき、必要に応じてLANに接続することも可能です。

• 次に、侵入だけでなく滞在も重要なシチュエーションを考えてみましょう。そういった場合に役立つのが、環境に溶け込んでネットワークへのリアルタイムなアクセスや情報収集を可能にする「インプラント」です。

• 例えば、シンプルスクリーンキャプチャがあります。これは、コンピュータとモニターの間に接続する小さなボックスで、数秒ごとにビデオを録画したりスクリーンショットを撮影したりします。そして、Wi-Fi経由でそれらをリモートで確認することができます。

• また、キーカロックも同様で、キーボード上の入力を記録するだけでなく、遠隔地からその情報を収集できます。これらの製品は、会議室のスクリーンやプロジェクターに取り付けることができ、驚くほどの情報を集めることができます。

ネットワークスニッフィングと潜在的な脅威

Hak5の侵入テストツール

• Hak5は、リモートでウェブブラウザを通じて監視することが可能です。

• Bash Bunnyなどのペイロードを展開し、ターゲットが特定のキーを入力するとトリガーを起動させます。

• また、キーロガーを備えたQuadcore Linuxボックスであり、侵入テストツールが搭載されています。

• ネットワークに関しては、LAN TurtleとPacket Squirrelがあり、リモートアクセスやMan-in-the-Middle攻撃が可能です。

• さらに、OMGケーブルは、実物と同じように見えますが、強力なハードウェアインプラントが内蔵されており、様々な機能を提供します。

Hak5の侵入テストツール

ハッキングツールの紹介

• Wi-Fiや電話に関しては、USB-Cのバリアントもあります。これにより、コンピュータ側でモバイルデバイスを攻撃できます。

• 最近ではUSBアダプターが必要ない人はいません。OMGアダプターを探しているなら、すべてのケーブル機能が備わっており、見た目も良いです。

• こうした危険なケーブルを考えると、昔からのアドバイスであるデータブロッカーを使用することも考えます。実際、OMG Unblockerは本物そっくりで、悪さをしてしまいます。

• もちろん、悪質なケーブルを検出するためにApple認定の悪質ケーブル検出器を使用することもできます。また、普段持ち歩く道具を充実させたい場合は、OMGプラグが最適で、チャンスがあれば購入する価値があります。

• 以上がHack Fiveの機器の紹介です。hack.orgにはさらにたくさんの情報があります。

ハッキングツールの紹介

Conclusion:

Hak5の侵入テストツールは、幅広いシナリオに対応し、セキュリティテスターやネットワーク管理者にとって重要なツールとなっています。Hack Fiveの機器については、hack.orgにもさらにたくさんの情報があります。