7个看似无害但却能造成真正破坏的黑客工具

　　

　　

　　在使用电脑和其他电子设备时，保持安全的最好方法之一就是意识到风险。在过去的十年里，这正是我一直在做的。

　　大多数风险都是显而易见的:使用强密码，不要从不可信的网站下载和安装软件，或者将未解锁的设备交给第三方。

　　然而，还有一些不太明显但同样危险的风险可能导致设备或网络入侵，甚至设备破坏。

　　执行这些动作的工具可能看起来非常无辜，甚至像玩具。但事实上，它们可以融入普通的技术，这使得这些黑客工具特别危险。

　　这里有7个看起来像普通科技小工具的工具包，但实际上是强大的黑客工具。

　　请注意，这些工具都不是专门作为黑客工具出售的。相反，它们是为安全专家和渗透测试人员设计的，用于检查公司的安全性。但这并不能阻止它们——或类似的工具——被滥用。

　　Flipper Zero看起来就像一个孩子的玩具，全是塑料的，颜色鲜艳(就像电子宠物一样，如果你忽视它们，它们就会死去或变成恶魔)。

　　但在有趣的外观和海豚虚拟宠物下面是一把钢笔测试瑞士军刀，由于内置的红外收发器，sub-GHz无线天线，iButton/NFC/RFID阅读器/写入器/模拟器和GPIO连接器，Flipper Zero可以连接到其他小工具，它可以做各种各样的事情。它还有一个USB接口，可以连接电脑和智能手机。

　　这种广泛的功能意味着Flipper Zero可以用来控制具有红外遥控器的物品，克隆RFID卡和NFC标签，捕获和重新传输控制事物的无线电频率，例如门禁屏障甚至汽车锁，并且可以连接到计算机或iPhone和Android设备，这些设备可以用来向系统发送按键，以完成……嗯，几乎任何你可以通过键盘完成的事情。

　　另外:如何解锁Flipper Zero黑客工具的真正力量

　　而这只是冰山一角。售价169美元的Flipper Zero是一款功能非常强大的工具。

　　它们看起来像普通的充电线，但在o.m.g电缆一端的连接器中内置了一台微型电脑，在电缆连接到PC或Mac等设备，甚至是iPhone或Android智能手机之前，它一直处于休眠状态。然后，当它连接上后，电脑就会被唤醒并开始工作。

　　连接在o.m.g电缆末端的计算机就像一个微型键盘，向连接的设备输出按键。

　　这个隐藏的键盘几乎可以做任何操作员在键盘上能做的事情。它可以窃取Wi-Fi密码，复制文件并将其移动到远程位置，删除文件，植入间谍软件或恶意软件等等。

　　这些电缆的能力是可怕的。精英版可以连接Wi-Fi，通过编程远程触发，甚至可以自毁，因此o.m.g电缆变成了普通电缆，这使得很难将该技术识别为黑客的来源。

　　相信我，当我说这些电缆的外观，感觉和工作就像普通电缆。它们有多种颜色和连接类型可供选择，可以与其他电缆混合使用。

　　一根O.MG电缆的价格从119美元到200美元不等，所以它们并不便宜——你肯定不想把这些电缆和你的普通电缆混在一起。

　　USBKill设备是一种看起来像USB闪存驱动器的小加密狗，但它们不是存储数据，而是向插入的设备发送破坏电路的电荷。

　　笔记本电脑，个人电脑，智能手机，甚至电视，网络路由器，以及几乎任何有端口的东西都容易受到USBKill的攻击。

　　这些设备可以通过按下按钮、使用蓝牙、定时攻击来触发，甚至可以在戴着隐蔽的磁环时把手放在设备上。

　　这些设备提供了另一个避免将随机东西插入设备的理由。

　　这是一种简单、便宜但非常有效的装置。

　　在它小小的外壳里，看起来像一只小猫的USB Nugget拥有向几乎任何设备连接的东西投放恶意载荷所需的一切。

　　由于内置的ESP32-S2 Wi-Fi芯片组，该设备可以远程控制，因此黑客甚至不必靠近系统。

　　Wi-Fi菠萝可能看起来像一个未来的路由器，但它实际上是一个进行无线网络攻击的复杂平台。

　　使用Wi-Fi菠萝，您可以创建恶意接入点，窃取人们的登录凭据并进行高级中间人攻击。

　　菠萝还可以用来监控其附近所有设备的数据收集，用户可以保存并在未来的某个日期返回这些数据。

　　菠萝还可以用来捕捉Wi-Fi的握手，然后这些信息可以用来破解Wi-Fi接入密码。简而言之，菠萝是一种非常强大的工具。

　　电脑会信任插在它身上的键盘，因为人类也会使用键盘。所以，攻击系统的一个简单方法是让一个设备假装成键盘，让它表现得像有人在打字。

　　如果你看过电视节目《机器人夫人》，那么你就会看到橡皮鸭的攻击。虽然我们已经看到了可以向设备发送击键的设备，但这个工具是专用的橡皮鸭设备。

　　虽然这个工具看起来像一个普通的闪存驱动器，但橡皮鸭可以通过编程向任何插入的设备“输入”命令。

　　这个工具也是你不应该随便把东西插进电子产品的另一个原因。然而，橡皮鸭非常谨慎，有人可能会把它插到设备上，一直连接着，可能要过几天、几周甚至几个月才能找到它。

　　从外部看，LAN Turtle看起来像一个普通的USB以太网适配器，但在内部是一个工具，它为黑客提供了许多监视和访问网络的方法。

　　由于内置microSD卡，LAN Turtle是收集网络中有趣数据的完美工具。

　　LAN Turtle可以扫描网络，进行DNS欺骗，甚至可以设置为在看到特定形式的网络流量时发送警报。

　　海龟是另一个看起来无辜的黑客工具，可以在很长一段时间内不被发现。

　　omg解封器看起来像一个数据屏蔽器。但它不仅不会阻塞数据，它还可以像o.m.g电缆一样使用，可以用来窃取数据或在主机系统上投放恶意有效负载。

　　再说一次，这些黑客工具很难在人们在工作场所拥有的所有其他技术套件中被发现。小心你插入设备的东西，否则。