Týchto päť výkonných nástrojov môže pomôcť bezpečnostným pracovníkom pri identifikácii slabých miest vo firemnej bezpečnosti, ako aj amatérskym etickým hackerom pri zlepšovaní ich znalostí o kybernetickej ochrane.
Zatiaľ čo úlohou modrých tímov je brániť sa, červené tímy útočia. Majú však spoločný cieľ – pomôcť identifikovať a odstrániť medzery v obrannom mechanizme organizácií skôr, ako ich zneužijú kybernetickí zločinci. Cvičenia určené pre modré a červené tímy prinášajú neoceniteľné poznatky o technických, procedurálnych a ľudských aspektoch zabezpečenia a v konečnom dôsledku môžu organizáciám pomôcť odraziť skutočné útoky.
Predstavíme vám päť najmodernejších kompaktných nástrojov, ktoré môžu pri zdokonaľovaní svojich zručností alebo vykonávaní práce využiť červené tímy či etickí hackeri.
1. Raspberry Pi 5
Najmä vďaka svojej všestrannosti, výkonu a živému komunitnému ekosystému sa Raspberry Pi stal obľúbeným nástrojom IT profesionálov, študentov aj nadšencov.
Raspberry Pi je cenovo dostupný jednodoskový počítač, do ktorého je možné nahrať rôzne nástroje na penetračné testovanie a ktorý plní viacero úloh. Môže sa napríklad premeniť na sieťový analyzátor, zachytávať pakety na podrobnú analýzu alebo spúšťať skripty na automatizované bezpečnostné testy. Je tiež ideálny na testovanie nástrojov v reálnom a dynamickom prostredí aj na analýzu zariadení internetu vecí (IoT), identifikujúc tak zraniteľnosti skôr, ako ich kybernetickí zločinci stihnú zneužiť.
Obrázok č. 1. Raspberry Pi 5 (Zdroj: Raspberry Pi)
Raspberry Pi podporuje rôzne operačné systémy prispôsobené rozličným účelom a preferenciám používateľov. Jeho oficiálny operačný systém Raspberry Pi OS (predtým Raspbian) je založený na distribúcii Debian Linux a je optimalizovaný pre architektúru ARM.
Dostupné sú aj ďalšie populárne distribúcie, ako je Kali Linux, ktoré sú špeciálne vytvorené na účely penetračného testovania a bezpečnostných auditov. Tieto distribúcie zahŕňajú súbor nástrojov na kontrolu siete, vyhodnocovanie zraniteľností, bezdrôtové útoky a ďalšie.
Nižšie uvádzame niekoľko zaujímavých nástrojov a projektov, ktoré môžu využívať Raspberry Pi ako základnú hardvérovú platformu:
- FruityWifi: Slúži na audit bezdrôtových sietí a umožňuje pokročilé útoky prostredníctvom webového rozhrania.
- Ha-Pi: Poskytuje nástroje na penetračné testovanie vrátane balíka Aircrack-ng a projektu Metasploit.
- Raspberry Pwn: Zahŕňa nástroje, ako sú Scapy, Wireshark a tcpdump.
- Wireless Attack Toolkit (WAT): Vykonáva penetračné testovanie bezdrôtových sietí na platformách s architektúrou ARM.
- PwnPi: Zjednodušená verzia Debian Wheezy na penetračné testovanie.
- NetPi: Projekt zameraný na vývoj sieťového analyzátora s komerčnými funkciami.
2. HackRF One
HackRF One je pre nadšencov aj profesionálov zaoberajúcich sa rádiovými frekvenciami všestranným pomocníkom. Toto open-source zariadenie umožňuje všetkým od zvedavých laikov až po skúsených odborníkov ponoriť sa do neviditeľného šumu rádiových frekvencií, ako aj oboznamovať sa a manipulovať s vlnami, ktoré prenášajú naše obľúbené hudobné stanice či dôležité komunikačné signály.
Toto jednodoskové periférne zariadenie SDR je navrhnuté tak, aby bolo univerzálne, a dokázalo vysielať aj prijímať signály od 1 MHz do 6 GHz. Vďaka tomuto širokému rozsahu tak môžete experimentovať prakticky s akýmkoľvek typom bezdrôtovej komunikácie, od rádia AM/FM cez Wi-Fi až po satelitné signály. Je to takmer ako keby ste mali kľúče ku všetkým bezdrôtovým protokolom, ktoré kedy vznikli, a to v jednom kompaktnom vyhotovení.
Obrázok č. 2. HackRF One (Zdroj: Adafruit)
Napriek pokročilým možnostiam je HackRF One prenosný a dostatočne robustný nástroj na prácu v teréne, takže umožňuje IT odborníkom testovať zraniteľnosti bezdrôtových sietí a inžinierom v odbore rádiových frekvencií riešiť problémy so signálom za pochodu.
Okrem iného umožňuje vyhodnocovať bezpečnosť bezdrôtových systémov, vykonávať replay útoky a skúmať zraniteľnosti zariadení IoT. Patrí sem emulácia a analýza diaľkových ovládačov, alarmov a iných zariadení, manipulácia s GPS signálmi, komunikácia s RFID tagmi, analýza signálov a sledovanie satelitnej komunikácie.
3. WiFi Pineapple
Je pravda, že na toto elegantné zariadenie, ktoré vyzerá ako neškodný router, budete potrebovať väčšie vrecko, no pomôže vám s odhalením skrytých tajomstiev bezdrôtových sietí. WiFi Pineapple sa používa na skúmanie bezpečnosti bezdrôtových sietí simuláciou bežného prístupového bodu s cieľom nalákať na pripojenie nič netušiacich používateľov. Má dve sieťové rozhrania: jedno na poskytovanie prístupu na internet a druhé na komunikáciu s okolitými zariadeniami Wi-Fi.
Obrázok č. 3. WiFi Pineapple Mark VII (Zdroj: Hak5)
Jadrom WiFi Pineapple je vlastný operačný systém Pineapple OS. Je založený na Linuxe a špeciálne určený na bezdrôtové penetračné testovanie, pričom sa dodáva s množstvom výkonných nástrojov. Operačný systém Pineapple OS poskytuje stabilné a efektívne prostredie, ktoré zabezpečuje bezproblémové fungovanie zariadenia počas komplexných bezpečnostných kontrol.
Hlavné účely:
- Útoky typu „evil twin“: Vytvára falošné prístupové body na zachytávanie sieťovej komunikácie a zhromažďovanie citlivých informácií.
- Deauth testy: Vynucuje odpojenie od legitímnych sietí a umožňuje tak útoky typu „man-in-the-middle“.
- Bezpečnostné kontroly: Identifikuje zraniteľnosti a medzery v konfigurácii bezdrôtových sietí.
- Kontrolované útoky: Pomáha správcom pochopiť a vytvoriť lepšie bezpečnostné politiky.
- Všestranná funkčnosť: Poskytuje rôzne automatizované a manuálne nástroje na penetračné testovanie bezdrôtových sietí.
4. Deauther Watch
Názov hovorí za všetko. Toto nositeľné zariadenie s integrovanými funkciami na vykonávanie deautentizačných útokov na siete Wi-Fi narúša Wi-Fi pripojenie medzi zariadením (napríklad smartfónom, prenosným počítačom alebo zariadením IoT) a Wi-Fi routerom odosielaním špeciálne vytvorených deautentizačných paketov.
Obrázok č. 4. DSTIKE Deauther Watch V3S (Zdroj: DSTIKE)
Okrem toho môže byť zariadenie Deauther Watch vybavené funkciami, ako je skenovanie a monitorovanie sietí Wi-Fi a zachytávanie paketov na detekciu zraniteľností či monitorovanie sieťovej aktivity. Softvér Deauther V3 s čipom ESP8266 poskytuje rozhranie príkazového riadka (CLI) cez USB a testuje siete WiFi s frekvenciou 2,4 GHz na prítomnosť zraniteľností.
5. Ubertooth One
Ubertooth One je určený predovšetkým na monitorovanie komunikácie a analýzu paketov Bluetooth, ako aj na testovanie zariadení IoT s technológiou Bluetooth. Toto open-source zariadenie podporuje rôzne scenáre testovania zabezpečenia a jeho schopnosti presahujú typické adaptéry Bluetooth – patrí medzi ne napríklad zachytávanie citlivých informácií vymieňaných prostredníctvom pripojení Bluetooth.
Obrázok č. 5. Ubertooth One (Zdroj: Great Scott Gadgets)
Je založené na platforme GreatFET a zahŕňa výkonný rádiofrekvenčný transceiver. Zariadenie Ubertooth One funguje v pásme ISM s frekvenciou 2,4 GHz a podporuje protokoly Bluetooth Low Energy (BLE) a Classic Bluetooth, takže je dostatočne univerzálne na to, aby dokázalo pracovať so širokou škálou aplikácií.
Záver
Tak ako pri všetkých podobných pomôckach, aj tu sú prvoradé etické aspekty. Zariadenia je nutné používať v prostrediach a situáciách, v ktorých je to povolené, napríklad v kontrolovaných testovacích prostrediach alebo na vzdelávacie účely. Ich využívanie na vykonávanie neschválených útokov je v mnohých jurisdikciách nezákonné a môže mať vážne následky. Organizácie zasa musia mať zavedenú kombináciu technických opatrení, politík a taktík na vzdelávanie zamestnancov s cieľom chrániť sa pred neoprávneným používaním týchto zariadení vo svojich sieťach.
