黑客工具包:4 种可能带来安全问题的小工具
它们无害的外表和可爱的名字掩盖了它们真正的力量。这些小工具旨在帮助识别和防止安全问题,但如果它们落入坏人之手怎么办?
来源:WeLiveSecurity _恶意软件数字安全
黑客工具包:4 种可能带来安全问题的小工具
它们无害的外观和可爱的名字掩盖了它们的真正力量。这些小工具旨在帮助识别和预防安全问题,但如果它们落入坏人之手怎么办?
2024 年 5 月 6 日 • ,5 分钟阅读
2024 年 5 月 6 日 • , 5 分钟阅读看似无害的物体,看起来像普通的 USB 棒、充电线或儿童玩具,是否可以被用作帮助和教唆实际黑客攻击的工具?或者这只是电视节目的内容?
电视节目的内容有许多流行的极客小工具,它们的名字很可爱,为业余黑客和安全专业人员提供了宝贵的功能。然而,许多这样的装备可以比作双刃剑——它们既可以帮助测试组织的安全性,也可以帮助突破组织的防御。其中一些装备的威力惊人,如果被恶意人士滥用,可能会从有用的工具变成强大的武器。
一堆流行的极客小工具这最终可能会引起担忧,因为我亲眼目睹过许多公司由于缺乏对潜在风险的认识而难以实施适当的保护措施。其中一个例子是在公司系统上使用未知的外部设备——尤其是那些通常不会引起怀疑的设备,例如 USB 驱动器。这给我们带来了第一对最终可能引发安全问题的小工具:
USB 驱动器Ducky 和 Bunny
尽管看起来像普通的闪存驱动器,但 Hak5 的 USB Rubber Ducky 和 Bash Bunny 实际上是具有一些强大功能的 USB 攻击平台。这些即插即用的小工具最初旨在帮助渗透测试人员和其他安全专业人员自动执行任务,但它们可以在短短几分钟内造成严重破坏。
USB Rubber Ducky Bash Bunny 收集登录凭据