5 бюджетных рождественских подарков для профессионалов в области кибербезопасности, которых вы знаете (и 5 предметов роскоши для хакеров)

5 бюджетных рождественских подарков для профессионалов в области кибербезопасности, которых вы знаете (и 5 предметов роскоши для хакеров)

28 ноября 2022 г.

Вы знаете, как это бывает, вы отчаянно пытаетесь придумать что-то кроме пары носков для профессионального хакера в вашей жизни. К сожалению, с их профессионально-параноидальной натурой они не дают ни малейшего намека. У них уже достаточно экранов, все Raspberry Pi< /strong> они могут есть, и достаточно устаревших гибких дисков, чтобы взломать самолет. Так что же вы их получаете?

В зависимости от вашего бюджета, вот список некоторых хороших дешевых вариантов, которыми не может насытиться ни один специалист по кибербезопасности. И, конечно, несколько, если вы чувствуете себя немного более щедрым и хотите сделать их год.

:::предупреждение Предупреждение. Многие из перечисленных здесь подарков могут быть использованы для злоумышленных целей, и в некоторых регионах их владение может быть незаконным. Ознакомьтесь с местными законами, прежде чем приобретать какие-либо из них, и помните, что они должны использоваться только для разрешенных действий, последнее, что вы хотите, это оказаться в списке непослушных с просто куском угля.

:::

1. Замки и отмычки

Либо знакомый вам специалист по безопасности уже занимается взломом замков из любопытства и спорта (известный как спорт с замками), либо он хочет этим заняться. Хотя есть и дорогие варианты, несколько практичных замков и набор отмычек недороги, и есть много __учебники YouTube__доступны. Если у них уже есть весь комплект, «Практическая отмычка» или «Ключи от королевства» от Deviant Ollam станут хорошим дополнением к библиотеке всех, кто интересуется этим хобби.

И, конечно же, если у них уже все есть, то никто из любителей локспорта не откажется от новых замков - в большинстве случаев подержанные еще лучше.

Clear practice locks are great for beginners as well.

:::предупреждение Предупреждение. Обратите внимание, что в некоторых странах и штатах владение инструментами для взлома замков без лицензии является незаконным, поэтому на всякий случай ознакомьтесь с местными законами, прежде чем брать набор. Кроме того, действующие правила локспорта: никогда не взламывать замок, который вам не принадлежит, и никогда не взламывать замок, от которого вы зависите.

:::

Если вы хотите потратить больше на своего любимого хакера, игрушка года, безусловно, Flipper Zero. Со встроенным аккумулятором и множеством функций, это, по сути, электронный набор для взлома замков, упакованный в форм-фактор карманного размера. Вопрос о том, сможете ли вы получить его к Рождеству, пока неизвестен, но стоит попробовать, как один из лучших поставщиков чулок.

As well as being highly functional, the Flipper Zero's dolphin mascot is cute and will play Snake with you

2. Wi-Fi ключ

Послушайте меня здесь. Хотя ключ беспроводной сети может показаться не самой интересной вещью в мире, может быть сложно найти ключ, который позволяет режим мониторинга, необходимая функция, если вы хотите исследовать беспроводные сети.

Большинство встроенных беспроводных карт имеют отключенный режим монитора, будь то на ноутбуке, планшете или телефоне, поэтому USB-адаптер может спасти жизнь при попытке захватить рукопожатия для взлом. Традиционным бюджетным вариантом для этого является TP-LINK TL-WN722N. Проблема в том, что на данный момент это доступно в трех разных версиях, и только v1 изначально поддерживает режим мониторинга и внедрение пакетов.

Хорошая новость заключается в том, что если у вашего любимого специалиста по безопасности есть доступ к Kali (а он есть), он может __принудительно__ версии v2 и v3 для поддержки режима мониторинга и внедрения. Менее 20 долларов США легко засунуть под дерево.

Если вы действительно хотите показать им, что любите их и понимаете их желания, связанные с беспроводными сетями, есть возможность использовать полный тактический WiFi Pineapple устанавливается из Hak5. Один из самых известных инструментов для обеспечения безопасности беспроводных сетей, ананас — практически стандартный набор для взлома беспроводных сетей, установки мошеннических точек доступа и всех других форм общего вреда для тестирования на проникновение.

As to why it's called a pineapple, well, the original prototype was hidden inside a hollow pineapple

3. Кофеин

Существует стереотип, что сотрудники службы безопасности пьют много кофе.

Это стереотип по какой-то причине. Хотя некоторые предпочитают кофеин в виде чая или энергетических напитков, большинству подойдет хороший кофе.

Я придирчив к кофе. Мой основной совет, которому нужно следовать, — избегать растворимого кофе, как чумы, никогда не использовать кофе без кофеина. Если у них есть хорошая кофемашина или даже просто кофемолка, обязательно покупайте зерна, а не предварительно смолотые.

Лучше всего узнать, есть ли у вас местная независимая обжарка кофе или, может быть, служба подписки. Их много, и для тех, кто действительно любит кофе, всегда приятно попробовать разные сорта.

Потом разные аксессуары. Дешевый вариант, который позволяет приготовить отличный кофе с минимальными усилиями и который удобно носить с собой, — это Вьетнамская капельная кофеварка. Просто добавьте горячую воду и дайте ей стечь в сгущенное молоко (затем налейте лед) для традиционный опыт.

Если вы действительно хотите их испортить, WACACO Picopresso определенно стоит посмотреть. Эспрессо доступен везде, где есть горячая вода и молотый кофе, и это намного лучше, чем даже в хорошей офисной кофемашине. Электропитание не требуется, и вы можете подключить его к ручной шлифовальной машине VSSL< /a> чтобы тренироваться на ходу.

4. Резиновая уточка

Отладка резиновой уточки — это испытанный метод, который также хорошо работает для безопасность, как и все остальное. И, конечно же, это хороший бюджетный вариант. Утки универсальны, потому что они не только отличные технические консультанты, но и компаньоны во время купания.

n Имейте в виду, что вам следует координировать свои действия с другими покупателями подарков, так как уток бывает слишком много.

https://www.youtube.com/watch?v=uYOmtEcZ1lk?embedable=true

Если вы хотите потратить немного больше (возможно, у них уже есть несколько сотен уток, и покупать больше было бы жестоко), то есть также Резиновая уточка USB. Это не имеет ничего общего с резиновыми утками, кроме названия, вместо этого это удобное USB-устройство от Hak5, которое имитирует клавиатуру при подключении к машине и запускает скрипт по команде.

USB-инъекция — удивительно эффективная атака в сочетании с небольшой социальной инженерией, и для любого взаимодействия, когда вы физически бродите по офису, возможность быстро делать и отправлять снимки экрана или помечать компьютеры как скомпрометированные, действительно может пригодиться. .

5. Стиратель жесткого диска

В жизни каждого специалиста по безопасности наступает момент, когда очень хочется, чтобы эти данные исчезли. Очень ушел. Не подлежит восстановлению. Полностью стерты.

Но, возможно, они не хотят бросать его в мусоросжигательную печь.

Что ж, для заботящегося об окружающей среде специалиста по безопасности, уничтожающего данные, Уничтожить ластик жесткого диска — это определенный вариант. Быстрая, простая и безопасная очистка жесткого диска до точки, где его теоретически невозможно восстановить. На верхнем уровне бюджета, но все же достаточно дешево, чтобы быть наполнителем для чулок.

Иногда простой очистки жесткого диска недостаточно. Иногда хочется полного разрушения ради радости разрушения. Дело не столько в данных, сколько в том, чтобы посмотреть, как горит мир.

Если ваш специалист по безопасности придерживается более нигилистической точки зрения, то USB Kill — это определенный вариант. Хотя он может и не стереть данные до невосстановимого состояния (может, но не гарантирует, что вы не сможете просто вытащить жесткий диск и воткнуть его в другое устройство), он весьма основательно поджарит гаджет.

https://www.youtube.com/watch?v=I6bRoSK39io?embedable=true

:::предупреждение Предупреждение. Имейте в виду, неосторожное использование этого устройства, скорее всего, приведет к тому, что ваш специалист по безопасности попадет в список непослушных в следующем году. USB Kill — это не устройство для розыгрыша, оно сломает вещи, сильно и навсегда. Не игрушка.

:::


Вывод из этого: в вашей жизни есть много возможностей для профессионалов в области кибербезопасности, так что подарите им что-нибудь приятное в этом году!


Оригинал