作为黑客的你应该拥有的10个小工具

一、Mousejack Hacking

2016年，安全公司Bastille Networks（巴士底狱）安全研究员发现，大多数无线鼠标和接收器之间的通信信号是不加密的。允许攻击者在一百米范围内控制目标计算机而无需任何的物理访问，并将他们的设备匿名配对使用流行无线键盘适配器的目标计算机进行远程击键注入（如下所示）。

由于键盘供应商（Logitech和Dell）未对键盘和USB适配器之间的传输数据加密或未正确验证与适配器通信的设备，因此导致了该攻击的发生。漏洞披露虽然已有两年多的时间，但据报道全球受此影响的设备超过10亿，因此漏洞带来的影响将很难在短时间内被消除。

有关此攻击的更多信息，请访问Bastille官方网站，获取受影响设备列表和技术细节。

这些攻击中使用的“Crazyradio USB Dongle”是一个2.4 GHz的双向收发器，可以发送和接收无线电遥测。从本质上讲，这个USB Dongle可用于观察，记录以及无线电波的注入。

Crazyradio USB Dongle - MSRP $44.99（Amazon）

二、用于密码破解的 GPU

图形处理器（GPU）通常嵌入连接到计算机主板的内部显卡中，用于高效处理图像游戏内存等问题。可以说GPU负责我们电子设备上的所有视频和图像渲染。

黑客则可以利用GPU技术构建自己专属的密码破解设备，这将大大缩短爆破的时间以及提升爆破的成功率。Tokyoneon在他的帖子“Hack 200 Online User Accounts in Less Than 2 Hours”中充分证明了该方案的可用性。他通过GPU成功破解了 泄露密码数据库中的哈希，并接管了数百个Twitter，Facebook和Reddit用户帐户。

对于正在考虑使用GPU来破解密码的你来说，我强烈推荐GeForce显卡（GeForce GTX 1050 Ti）。这款显卡的售价仅为189美元，是一款出色的入门级GPU。

EVGA GeForce GTX 1050 Ti - MSRP $219.99（Amazon | Best Buy | EVGA | Walmart）

当然，如果你想要你的密码破解设备更为高效和强大，你可以选择购买GTX 1080 Ti或是RTX 2080 Ti（吊丝表示还是当个吃瓜群众~）。

EVGA GeForce GTX 1080 Ti - $899.99 & Up（Amazon）

三、世界上最小的笔记本电脑

GPD Pocket被称为“世界上最小的笔记本电脑”，它采用Intel Atom X7, 1920 x 1080分辨率和8 GB RAM，装在一台小型笔记本电脑中，只比大多数现代智能手机大一点儿（如下图所示）。

GPD Pocket - MSRP $599（Amazon | eBay | GPD | Walmart）

由于其体积小，拥有物理键盘，处理高性能游戏的能力以及优于Raspberry Pis和智能手机的英特尔CPU，而受到越来越多人的青睐。

渗透测试人员可以在此设备上轻松安装各种Linux操作系统，包括Ubuntu，Kali Linux和BlackArch，而不是默认的Windows 10。

如果你想要更薄功能更为完善的GPD Pocket，你可以入手最新推出的GPD Pocket 2。相比GPD Pocket它的厚度至少减少了一半。

GPD Pocket 2 - $799（Amazon | GPD | Indiegogo)

四、最新的 Raspberry Pi

今年刚推出的Raspberry Pi 3 Model B+，具有更快的CPU，以及升级的Wi-Fi和Ethernet模块，并且可以使用Ethernet端口（PoE HAT）在没有传统电源适配器的情况下供电。

关于使用Raspberry Pi构建黑客专用便携式设备的帖子在之前已发过很多，因此这里就不再详细进行介绍了。

Raspberry Pi 3 B+ - MSRP $35（Amazon | Walmart）

With power supply - MSRP $47.95（Amazon）

With power supply and case - MSRP $54.99（Amazon）

With power supply, case, 16 GB SD card, etc. - MSRP $74.95（Amazon）

With power supply, case, 32 GB SD card, etc. - MSRP $79.95（Amazon）

With power supply, case, 32 GB SD card, cables, etc. - MSRP $94.95（Amazon）

五、USBarmory

USB armory是由Inverse Path设计的一款开源硬件，它是一款U盘大小的微型计算机。它的构建是为了支持多个安全软件和应用程序的开发，同时降低功耗。根据开发人员keynote在FSec 2016的主题演讲，USB Armory可用于：

具有高级功能的文件存储，例如自动加密，病毒扫描，主机身份验证和数据自毁； 不受信任主机的OpenSSH客户端和代理； 端到端V**隧道的路由器； 带有集成web server的密码管理器； 电子钱包（例如比特币钱包）； 认证令牌； 便携式渗透测试平台； USB安全测试。

USB armory支持Ubuntu，Debian和Android系统。了解有关更多USB armory的内容，请查看官方网站和文档。

Inverse USB Armory - MSRP $140（Amazon | Crowd Supply | Hacker Warehouse）

6. VPS 订阅

虚拟专用服务器（VPS）是一台可以让我们从世界任何一个地方远程控制连接互联网设备的计算机。因此，为你的武器库添加可靠的VPS订阅对任何渗透测试人员和安全研究人员都至关重要。通过远程VPS，渗透测试人员可以：

用于攻击macOS和Windows 10的主机payloads； 同步文件； 创建IRC bots； 托管钓鱼网站； 执行密码爆破重用攻击； 主机USB drop payloads； 使用高级Nmap脚本； 创建服务器代理； 创建洋葱站点； 主机Metasploit sessions。

据我了解白帽子和渗透测试人员最喜欢用的托管服务之一是BulletShield。因为它在注册或支付时无需提供任何的个人信息，能够充分保护我们的个人隐私信息。 有关详细信息，请参阅以下VPS选购指南。

白帽子VPS选购指南

七、Hak5 Gear

Hak5是一个屡获殊荣的播客，提供信息安全培训服务以及许多知名的渗透测试设备。以下是Hak5提供的一些优秀黑客工具。

USB Rubber Ducky

USB Rubber Ducky是Hak5的USB击键注入工具，能够以每分钟超过1,000字的速度执行payload。它可在不到5秒的时间内破解macOS设备，禁用防病毒软件或在社工中将其插入目标计算机。

USB Rubber Ducky - MSPR $44.99（Hak5）

Bash Bunny

Bash Bunny是一款类似于USB Rubber Ducky的多功能USB攻击工具（号称世界上最先进的USB攻击平台）。然而，Bash Bunny则是一个功能齐全的Linux操作系统，与USB Rubber Ducky相比具有更多优势，例如可携带多个高级payloads，模拟设备组合以及执行多种高级攻击。需要将他们的物理攻击提升到一个更高水平的渗透测试人员，应该会非常看重这一点。

Bash Bunny - MSRP $99.99（Hak5）

Packet Squirrel

Packet Squirrel是一个口袋大小的中间人攻击工具，专为隐蔽数据包捕获和对目标网络的安全远程访问而设计。Packet Squirrel上拥有两个接口，分别是USB和以太网接口。

**Packet Squirrel - MSRP $59.99（Hak****5）

LAN Turtle

LAN Turtle看似一个USB转RJ45的机器，但它实际上是一个黑客工具。基本功能包括中间人攻击、网络扫描和远程访问等。此外，它还配备了SIM（3G）功能和模块化框架，非常的易于使用。

LAN Turtle - MSRP $59.99（Hak5）

WiFi Pineapples

WiFi Pineapple和WiFi Pineapple Nano是优秀的恶意接入点创建和 Wi-Fi审计设备。该工具旨在帮助渗透测试人员快速，轻松地执行侦察任务，实施中间人攻击或是无线网络攻击。另外，为了便于使用WiFi Pineapple还为我们提供了图形化界面，并可通过手机或浏览器轻松访问。

WiFi Pineapple Tetra Basic - MSRP $199.99（Hak5）

WiFi Pineapple Nano - MSRP $99.99（Hak5）

WiFi Pineapple Terta Tactical - MSRP $299.99（Hak5）

WiFi Pineapple Nano Tactical - MSRP $129.99（Hak5）

八、无线黑客必备路由器

无线方面的攻击技术一直是渗透测试人员热衷讨论的话题之一，可以说也是一项必备的安全技能。因此，配备一个无线渗透专用的路由器自然也少不了，最好是与Kali兼容的路由器。以下是我推荐的一些路由器：

ALFA AWUS036NHA - $39.99（Amazon）

ALFA AWHUS036NH - $34.99（Amazon）

ALFA AWUS036NEH - $31.45（Amazon）

Panda PAU05 - $13.99（Amazon）

TP-Link TL-WN722N v1 - $9.99（Amazon）

九、远程无线黑客天线

如果标准的无线天线无法完成满足你的任务需求，那么你也可以选择使用更大的天线来增加你信号的覆盖范围，这样你就能在更远的距离渗透路由器。

Tupavco TP512 Yagi Wi-Fi定向天线的标准覆盖范围约为100米，但在一些在线报告中声称其最远覆盖距离甚至可以高达近2公里。还有其他供应商销售类似的八木天线以及捆绑产品。例如ALFA的八木天线，包括一个ALFA芯片组和必要的电缆适配器。

Tupavco TP512 Yagi - $25（Amazon）

ALFA Yagi Antenna - $91（Amazon）

十、无人机

随着无人机技术的不断改进和普及，无人机也受到越来越多人的喜欢。如果你是一名DIY黑客，无人机将会是你首先的小工具。

Project Cuckoo是被称为“Glytch”的黑客创建的测试无人机。这款3D打印的无人机具有附加的WiFi Pineapple Nano，可以执行中间人攻击并将恶意JavaScript注入到Wi-Fi热点，并在不连接路由器的情况下 隐藏嗅探Wi-Fi活动。

视频演示：

亚马逊（质量不错）的3D打印机起步价约为299美元，再加上材料费，单独的无人机组件以及遥控器 - 从头到尾的打造一个无人机的花费大概需要500美元左右。这对于一般人来说算是一笔不小的开销，这里先做个预告，在即将发布的文章中我将为大家提供一个我们能够负担的起的无人机构建方案。

DJI Spark无人机是一款小巧轻便的无人机，包括一个遥控器价格为399美元。其续航能力长达15分钟，最远遥控距离为2公里并附带了12 MP 1080p摄像机，这可能是目前市场上最好，最实惠的小型无人机。

如果你的预算充足，那么“DJI Mavic无人机”可能是你更好的选择。它具有更高分辨率的摄像头，近4公里的遥控距离，8 GB的内存空间（用于视频录制），以及超过20分钟的续航能力。

DJI Spark Controller Combo-MSRP $399（Amazon|Best Buy|DJI|Walmart）

Mavic Air Combo-MSRP $999（Amazon|Apple|Best Buy|DJI|Walmart）

电子书及相关学习资料推荐

The Hacker Playbook 3: 渗透测试实用指南

CompTIA Network+: 认证一体化考试指南，第七版

CompTIA CySA+: 网络安全分析师认证一体化考试指南

CEH: 道德黑客考试资料，第三版

CompTIA PenTest+: 认证一体化考试指南

CISSP: 一体化考试指南，第八版

Hash Crack: 密码破解手册

题外话

随着信息技术的快速发展和互联网的普及，IT行业 成为一个非常热门的领域，也是目前就业前景非常广阔的领域之一。

IT行业是一个非常庞大和多样化的行业，包括软件开发、网络安全、数据分析、云计算等等领域。因此，就业前景也是非常广泛和多样化的，不同的领域和职位都具有不同的就业前景和发展机会。

在软件开发领域，由于软件已经成为现代社会不可或缺的一部分，因此对软件开发人才的需求也越来越大。特别是在移动应用、大数据、人工智能等领域，软件开发人才的需求更是迅速增长。因此，软件开发人才的就业前景非常广阔，尤其是那些熟练掌握多种编程语言和技术的人才。

有幸看到一篇这样一组数据。

根据这些我不得总结，it行业确实人才紧缺，

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

学习资料分享

当然，只给予计划不给予学习资料的行为无异于耍流氓，### 如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（嘿客红蓝对抗）所有方向的学习路线****👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你对网络安全入门感兴趣，那么你点击这里👉CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享