Sezon prezentowy blisko. Co kupić osobom, które interesują się bezpieczeństwem?

Lista przedmiotów, które mogą Cię zainteresować. Niektóre z nich wymagają sporej wiedzy (i konfiguracji).

UWAGA: Niektóre odnośniki zawierają link referencyjny. Jeżeli kupisz coś przy ich użyciu - za zakupy otrzymam prowizję.

Pamiętaj: wszelkie nieautoryzowane testy bezpieczeństwa niosą ze sobą realne ryzyko odpowiedzialności karnej.

Dla wszystkich

• YubiKey 5 NFC - klucz U2F chroniący konta przed phishingiem - więcej o nim tutaj
• Yubico Security Key - tańsza wersja klucza YubiKey, bez NFC - do podstawowych zastosowań

YubiKey można też zamówić bezpośrednio od producenta lub od polskich dystrybutorów.

• iFixit 64 Bit Driver Kit - zestaw śrubokrętów z różnymi niecodziennymi “końcówkami”
• Monojoy Faraday Bag - klatka Faradaya na klucze samochodowe. Jeżeli masz “inteligentny kluczyk” - może to ochronić przed atakami “na walizkę”
• PortaPow - bloker USB. Podłączanie nieznanych urządzeń USB do komputera może być niebezpieczne. Ta przejściowka ma fizycznie odłączone PINy, wykorzystywane do przesyłu danych. Kiedy przy jej pomocy podłączymy urządzenie USB do komputera - będzie się mogło jedynie ładować

Elektronika

• Dowolny multimetr, który przy kolumnie “safety” ma żółtą buźkę
• Stacja lutownicza + zestaw do nauki lutowania + darmowy kurs
• Saleae Logic 8 - analizator stanów logicznych - dla entuzjastów dostępna jest znacząca zniżka
  • alternatywnie dowolne inne urządzenie wspierane przez Sigrok
• Rigol DS1054Z - chiński oscyloskop (dla zaawansowanych)
• GreatFET - emulator USB
• HydraBus v1 - JTAG + SPI + UART (i wiele, wiele więcej)

Red teaming

• Alfa Network AWUS036NHA - karta Wi-Fi kompatybilna z KALI Linux
• Sklep HAK5 - WAŻNE: Wysyłka z USA, trzeba liczyć się z cłem
  • WIFI Pineapple - audytowanie WIFI
  • Bash Bunny - mini komputer na USB
  • Rubber Ducky - emulator klawiatury
  • Packet Squirrel - man-in-the-middle
• LAB 401 - europejski dystrybutor HAK5 (i nie tylko) - darmowa wysyłka z europy dla zamówień powyżej 50 Euro
• Digispark - można wykorzystać do stworzenia domowej roboty Rubber Ducky
• WiFiDuck - podobny projekt ale z WIFI, wykorzystujący Atmega32u4
• Raspberry Pi Zero - zamień w narzędzie do Red Teamingu przy pomocy P4wnP1 A.L.O.A.
• Proxmark 3 RDV4.01 - analiza RFID - czyli jak działają karty dostępu do hoteli - drogie i potężne narzędzie
• PN532 - odczytaj dane z kart RFID używając tego poradnika
• ProxyGrind Chameleon Tiny - emulator kart RFID - wiele kart w jednym, małym urządzeniu
• Ubertooth One - analizowanie Bluetooth
• LAUNCHXL-CC1352R1 - alternatywa dla Ubertooth One, wymaga oprogramowania Sniffle
• Adafruit Bluefruit LE Sniffer - analiza Bluetooth Low Energy
• Crazyradio PA - przetestuj ataki na komputerowe myszki

SDR (Software Defined Radio)

Uwaga: Obsługiwanie urządzeń radiowych nadawczych lub nadawczo-odbiorczych wymaga posiadania świadectwa operatora urządzeń radiowych. Więcej o egzaminie tutaj

• Nooelec NESDR SMArt v4 - proste radio definiowane programowo - tutaj instrukcja
• HackRF One - radio dla bardziej zaawansowanych + Portapack

Oprogramowanie i usługi

• Burp Pro - płatna wersja narzędzia do pentestów
• Binary Ninja - platforma do inżynierii wstecznej (istnieje darmowa wersja w chmurze)
• Hack The Box Gift Card - podatne maszyny wykorzystywane do nauki pentestów - karta podarunkowa na pakiet VIP, który pozwala na sprawdzenie starszych maszyn
• PentesterLab PRO - ćwiczenia powiązane z bezpieczeństwem w formie interaktywnych laboratoriów, dostęp do większości wymaga płatnego konta PRO

Zaawansowane

• ChipWhisperer - narzędzie do ataków “side-channel” oraz “power analysis”
• USB Armory Stick Mark 2 - mini komputer z modułem HSM
• M2 Under-the-Dash - analiza interfejsów CAN w samochodzie
• Damn Insecure and Vulnerable application - płytka symulująca podatne urządzenia IOT
• Arduino Nano - na płytkę możesz wgrać Rhme-2016. To CTF (tylko zamiast oprogramowania mamy sprzęt). Rozwiązania zadań znajdziesz tutaj
• Solo Hacker - klucz bezpieczeństwa z otwartym oprogramowaniem (dla pasjonatów, nie do użytku na co dzień)

Inne

• Elevation of Privilege - darmowa gra karciana do wydrukowania do używania podczas sesji “Threat Modeling”
• Shodan - Google dla urządzeń IoT - co roku w okolicach Black Friday można kupić wieczysty dostęp za około 5$