免责声明:本文仅用于教育目的。我们不支持和谴责任何网络犯罪。我们希望本文能帮助您更好地组织Internet上的安全性,这是预先警告的。
近年来,大量的pentester设备已出现在clearnet中,并且新设备不断出现。大多数产品在世界各地(包括速卖通)的分散商店中销售,而渗透测试人员则头疼不已-在数十种类似设备中选择合适的设备或寻找另一种“通用”解决方案。最后,酷炫专家和信息安全顾问Yago Hansen汇总了一系列已证明有效的酷炫设备,硬件和配件。现在目录是第二版,它包含来自8个类别的177个项目。我们以7个职位的周期为单位提醒您改编(由于数量的不同,某些类别将合并或分成两篇文章)。
循环中将发生什么:
RF
▍1. RTL-SDR v.3
SDR RX
该USB加密狗是最著名的,兼容RX功能的SDR。这是一个RTL-SDR博客V3软件无线电,带有RTL2832U ADC芯片,R820T2调谐器,1PPM TCXO,SMA F连接器和被动冷却的铝制外壳。从500 kHz调谐到1.7 GHz,带宽高达3.2 MHz(稳定的2.4 MHz)。非常适合用作带有免费软件的计算机无线电扫描仪,例如Android上的SDR#,HDSDR,SDR-Radio,GQRX或SDR Touch。适用于Windows,OSX,Linux,Android和Raspberry Pi等计算机。非常适合许多应用,包括通用无线电,空中交通管制,公共安全,ADS-B飞机雷达,ACARS,中继无线电,P25 / MotoTRBO数字语音,POCSAG,气象气球,APRS,NOAA APT /流星M2气象卫星,射电天文学,DAB,培训或廉价的panadapter。与其他品牌相比,该型号具有几处改进:它使用了改进的R820T2调谐器,TCPO 1PPM,改进的组件,重新设计的低噪声PCB,改进的散热,附加的ESD保护和SMA F连接器。
技术指标
价格-亚马逊25欧元起
▍2。火烈鸟FM
用于SDR的宽带FM滤波器
专为NooElec设计和制造的软件无线电(SDR)设计的高质量高性能带通滤波器。由于在某些地区用于广播的强大发射器,FM广播尤其成问题。这些信号可能会使外部SDR接口过载,从而导致成像和其他问题。这为FM广播频率(通常> 40 dB)提供了足够的衰减,同时将对相邻频带(例如重要的VHF频带(108-137 MHz))的干扰降至最低。 -3dB滤波器的滚降为80 MHz和115 MHz。带外插入损耗低,意味着该滤波器几乎可以在任何应用中保持原位。就像真正的带通滤波器一样,您可以让直流电流通过它,必要时。直流处理为250mA(最小值),推荐的最大信号电平为+ 18dBm(5Vp-p),因此在高功率应用中使用滤波器没有问题。
技术指标
价格-亚马逊17欧元起
▍3。火烈鸟
SDR的宽带AM滤波器
专为NooElec设计和制造的软件定义无线电(SDR)设计的高质量高性能带通滤波器。由于在某些地区用于广播的强大发射机,AM广播可能尤其成问题。这些信号可能会使外部SDR接口过载,从而导致成像和其他问题。火烈鸟AM是我们的Ham It Up系列高频转换器的绝佳伴侣。它为AM广播频率(通常> 40 dB)提供足够的衰减,同时确保对相邻频带的干扰最小。 -3dB滤波器的滚降为350 kHz和1900 kHz。带外插入损耗最小,尽管建议您从设置中删除Distill:AM,但滤波器几乎可以在几乎所有应用中保持原位。当您不收听HF频率时。就像真正的带通滤波器一样,您可以在需要时通过直流电流。直流处理为250mA(最小值),推荐的最大信号电平为+ 18dBm(5Vp-p),因此在高功率应用中使用滤波器不是问题。 Flamingo AM具有自己的滤波电路,完全屏蔽了电磁干扰,其前端由专为RF应用设计的ESD二极管保护。 PCB具有2个用于不同安装选项的安装孔,该套件包括SMA硬件(垫圈和螺母)。推荐的最大信号电平为+ 18dBm(5Vp-p),因此将滤波器用于更高功率的应用不是问题。 Flamingo AM具有自己的滤波电路,完全屏蔽了电磁干扰,其前端由专为RF应用设计的ESD二极管保护。 PCB具有2个用于不同安装选项的安装孔,该套件包括SMA硬件(垫圈和螺母)。推荐的最大信号电平为+ 18dBm(5Vp-p),因此将滤波器用于更高功率的应用不是问题。 Flamingo AM具有自己的滤波电路,完全屏蔽了电磁干扰,其前端由专为RF应用设计的ESD二极管保护。 PCB具有2个用于不同安装选项的安装孔,该套件包括SMA硬件(垫圈和螺母)。该套件包括SMA硬件(垫圈和螺母)。该套件包括SMA硬件(垫圈和螺母)。
技术指标
价格-亚马逊17欧元起
▍4。GPS带通滤波器
专为GPS应用而设计,
这是一种低成本的带通滤波器,中心频率为1575.42 MHz,具有典型的2.7 dB带宽插入损耗。该滤波器具有出色的抑制特性:例如,在850 MHz和1640 MHz处的抑制超过40 dB。该滤波器还提供高达+10 dBm的功率控制,并且工作温度范围为-40°C至+ 85°C。注意:由于S21 = S12对称,因此可以在该滤波器中将输入交换为输出。可能的应用:GPS L1信号接收拒绝蜂窝,LTE,UHF和915 MHz ISM 2.4 GHz频带中的强信号。在SDR中过滤,例如HackRF,RTL-SDR,USRP等。
技术指标
价格-tindie.com上的20欧元起
5英镑 HackRF One
具有TX
HackRF的中档SDR,来自Great Scott Gadgets的一项功能是能够发送或接收1 MHz至6 GHz无线电信号的SDR。HackRF One是一个开源硬件平台,可以用作USB外设或编程为自主运行。它旨在测试和开发最新的下一代无线通信技术。该SDR较其他廉价SDR有了重要改进,它可以传输。但是,尽管RF质量仍然适用于PoC,但质量却不如预期。
技术指标
价格-亚马逊260欧元起
▍6。用于HackRF的PortaPack One
将HackRF转换为便携式设备
将PortaPack H1添加到SDR HackRF One中,忘记笔记本电脑了!PortaPack H1连接到HackRF,并添加了LCD触摸屏,导航控件,耳机插孔,2.5ppm时钟参考,实时时钟,micro SD卡插槽和定制铝制外壳。只需插入USB移动电源,无论身在何处,您都可以探索RF频谱。PortaPack固件在HackRF中的快速ARM处理器上运行。不需要计算机(重新编程固件除外)。github上有两个用于此适配器的主分支,最酷的是github.com/furrtek/portapack-havoc... 该固件提供了许多不同的独立功能,这些功能将增强您的HackRF One,也使您可以从计算机以SDR模式工作。
技术指标
价格-从220€(不包括HackRF)在sharebrained.com
7英镑 PortaPack + HackRF一个克隆
更新的中文克隆
今天,Internet上有许多HackRF One的中文克隆。也有一些Portapack克隆,但要小心,一些克隆质量很低,有些不能与Portapack Havoc固件一起使用。我已经对该设备进行了亲自测试,它可以正常工作并添加了全新的功能。完整的套件包括一个新的高质量铝制表壳,并添加了一个高精度TCXO时钟(0.5ppm),为Portapack Havoc固件增加了一项新功能:GPS欺骗。此处的说明和详细信息:gridrf.com/products/detail/id/11.html
技术指标
价格-184欧元起(Aliexpress套件中包含HackRF
8英镑 Crazyradio PA
2.4赫兹USB收发器
它具有一个20dBm功率放大器,LNA,并已与Crazyflie兼容固件进行了预编程。功率放大器扩大了范围,与Crazyflie 2.0一起提供了超过1公里的范围,在Crazyradio-to-Crazyradio提供了超过2公里的范围。 Crazyradio PA不仅旨在与Crazyflie和Crazyflie 2.0结合使用。由于它是一个开放源代码项目,具有从头编写的固件和要使用的Python API,因此对于需要比Wi-Fi具有更大范围且不具有相同带宽要求的系统来说,它是一个很好的组件。硬件随附了最新的固件以及引导加载程序,该引导加载程序允许通过USB进行固件升级,而无需其他硬件。它被广泛用于破解无线键盘和鼠标,并由Bettercap框架提供支持。
技术指标
价格-亚马逊50欧元起
9英镑。nRF52840 USB加密狗
下一代2.4 Hertz USB收发器
nRF52840是一款小型廉价的USB软件狗,支持专有的蓝牙5,蓝牙网状网络,线程,ZigBee,802.15.4,ANT和2.4GHz协议。加密狗是与nRF Connect for Desktop配合使用的理想目标设备,因为它价格便宜,但仍支持北欧设备使用的所有短距离无线标准。该加密狗与nRF Connect for Desktop一起用作无线硬件设备。此外,nRF52840可以加载已编译的自定义应用程序。它具有可编程的RGB LED,绿色的LED,可编程的按钮和15个GPIO,可从边缘上的虚线槽访问。 nRF5 SDK中提供了示例实现,名称为PCA10059。 NRF Connect for Desktop支持NRF52840加密狗,并且还可以通过nRFUtil进行编程。
技术指标
价格-在mouser.de起价9欧元
10英镑 带天线的nRF52840
带有外部天线
加密狗nRF52840的按比例缩小的nRF52840可用作nRF52840 SoC的开发平台。它具有用户可配置的LED和一个按钮。除了无线电通信之外,nRF5240 SoC还可以通过USB与计算机通信。它与Nordic PCA10059 USB加密狗非常相似,但其引脚排列和按钮较少。nRF528540配备有LED(LED1),多色RGB LED(LED2),用户可配置的按钮(SW1)。LED和按钮连接到nRF52840 SoC上的专用I / O。使用Adafruit nRF52引导程序和nRF5 SDK示例中的“ BLE外围设备闪烁”来刷新nRF52840。
技术指标
价格-aprbrother.com上的12欧元起
▍11。带电子纸的nRF52840
nRF52840
随着部署的连接设备数量的增长,能源消耗已成为主要问题。诸如BLE(蓝牙低能耗)之类的技术是从头开始构建的,并且考虑到了低功耗。另一种低功耗技术是电子纸显示器,该电子纸显示器因被亚马逊用于Kindle设备而闻名。 Electronut实验室的Papyr结合了这两个核心思想-低功耗无线技术和低功耗显示系统。在Nordic nRF52840 SoC中,Papyr不仅可以支持BLE,而且还可以支持网络协议,例如Thread,BLE Mesh和Zigbee。 Papyr还具有很多其他功能,例如用于BLE配对的内置NFC天线,CR2477电池座,微型USB端口,其他GPIO,RGB LED等。Papyr有许多用途,例如动态标签或在网状网络上显示传感器数据。 Papyr可以在需要连接低功耗显示器的任何地方使用。
技术指标
价格-pcbway.com上的39欧元起
12英镑 尺度
YARD Stick One可以发送或接收1 GHz以下的数字无线信号。它使用与流行的IM-Me相同的收音机。现在,当您通过USB将YARD Stick One连接到计算机时,配置IM-Me固件时可用的无线电功能就在您的指尖。 YARD Stick One装有RfCat固件。 RFCat允许您从交互式Python Shell或计算机上运行的自定义程序控制无线收发器。 YARD Stick One还安装了CC bootloader,因此您可以更新RFCat或安装自己的固件,而无需任何其他软件。不包括天线。建议将ANT500用作YARD Stick One的启动天线。该工具已用于各种攻击和PoC中,以破解无线密钥(汽车和其他)。
技术指标
价格-亚马逊上的120欧元起
▍13。优齿一
最佳蓝牙
黑客Ubertooth One是适用于尝试蓝牙的开源2.4GHz无线开发平台。由于它本身没有任何保护,因此出售了许多不同的封面和盒。我建议购买铝制外壳,以使其免受干扰并确保手指安全。更多信息:www.davidsopas.com/tag/ubertooth
技术指标
价格-亚马逊155欧元起
▍14。APImote v.4b
对于黑客入侵物联网Zigbee协议,ApiMote
是针对研究人员,学生,企业等设计的ZigBee安全研究硬件,用于研究和评估IEEE 802.15.4 / ZigBee系统的安全性。ApiMote预先装有KillerBee固件,因此,您只需开始连接到系统并使用KillerBee实用程序即可开始使用。ApiMote硬件是由River Loop安全性设计和开发的,开源项目可从github.com/riverloopsec/apimote获得。
技术指标
价格-亚马逊150欧元起
15英镑。Freakduino 2.4 GHz
Zigbee Hack的体面替代品
FreakLabs Freakduino v3.0a设计用于以低成本快速进行无线设计的原型制作,实验和部署。它结合了Arduino IDE的易用性,与广泛的第三方外设和库的兼容性以及内置无线无线电,从而构成了廉价的无线原型系统。添加基于IEEE 802.15.4协议(与XBee相同的无线电协议)的内置无线无线电通信可实现无线设备控制或从无线传感器收集数据。添加了电池,使其可以充当真正的无线节点,而无需任何外部电源。 chibiArduino无线协议栈是专门为此板设计的。它具有简单的编程界面和较小的内存占用空间,旨在让Arduino用户快速,轻松地无线启动。您不必使用其他无线设备来处理复杂的网络软件,而只需使用init,发送和接收库命令就可以从Freakduino开始传输。
有关更多信息,请访问:freaklabs.org/freakduino-v3-0-hardware-user-guide
技术指标
价格-从27欧元起在freaklabsstore.com
16英镑 帕拉尼UD100
Parani-UD100强大的蓝牙设备是USB 1型蓝牙适配器,默认情况下最多支持300米的无线传输。使用贴片天线,在开放空间中的距离可以长达一公里。使用可选的可更换天线,工作距离可以进一步扩展到1000米。与其他常见的USB蓝牙适配器相比,它具有更长的通信距离,适用于工业或特殊应用。Parani-UD100与其他SENA蓝牙设备完全兼容。试试这个软件工具:github.com/pwnieexpress/blue_hydra
技术指标
价格-从40欧元在senanetworks.com
▍17。蓝果LE嗅探器
与Wireshark兼容的BLE嗅探器
是否想了解低功耗蓝牙在数据包级别的工作原理?调试自己的BLE硬件并试图找出问题出在哪里?或者,也许您正在为手机或平板电脑编写专用的应用程序,需要与现有的BLE硬件接口,但您不知道它在表面下如何工作? Bluefruit LE Friend带有自定义固件映像,可将其转换为易于使用的蓝牙低功耗嗅探器。您可以通过将数据传递到Wireshark来被动捕获两个BLE设备之间的通信,在其中您可以在数据包级别可视化事物,并带有有用的描述符来帮助您找出值,而不必深入研究2000页的Bluetooth 4.0内核规范。注意:您只能使用此设备在低功耗蓝牙设备上收听!它不适用于常规的蓝牙设备。固件V2是Nordic的改进固件,现在拥有最好的Wireshark流软件,可与所有OS配合使用以实时监听BLE。分析仪固件不能与Nordic DFU引导加载程序固件一起使用,这意味着如果要对该设备进行重新编程,则必须使用J-Link(和SWD编程器板)。您不能通过无线方式对其进行重新编程。它现在拥有最好的Wireshark流软件,可与所有操作系统一起使用以进行实时BLE侦听。分析仪固件不能与Nordic DFU引导加载程序固件一起使用,这意味着如果要对该设备进行重新编程,则必须使用J-Link(和SWD编程器板)。您不能通过无线方式对其进行重新编程。它现在拥有最好的Wireshark流软件,可与所有操作系统配合使用以进行实时BLE监听。分析仪固件不能与Nordic DFU引导加载程序固件一起使用,这意味着如果要对该设备进行重新编程,则必须使用J-Link(和SWD编程器板)。您不能通过无线方式对其进行重新编程。
技术指标
价格-senanetworks.com上的25欧元起
18英镑 射频功率计
测量输出功率
很多时候,我只是想检查辐射的RF输出功率是否可以接受,或者制造商宣传的RF功率是否正确。它是检查在支持的频率下运行的任何RF设备的ERP(辐射功率)的工具。如今,大多数操作系统都通过实时修补驱动程序来限制Wi-Fi设备的功率输出。很难知道任何Wi-Fi设备的功能是什么。使用此工具,您可以做到!
技术指标
价格-banggood.com上的89欧元起
19英镑 青柠SDR mini
另一个高质量的SDR设备
LimeSDR Mini是一个硬件平台,用于使用Lime Microsystems LMS7002M RF收发器和Altera MAX 10 FPGA进行高性能和逻辑复杂的数字和RF设计的设计和原型设计,简而言之,LimeSDR Mini是原始LimeSDR的更小,更便宜的版本。但是,它仍然具有优势-LimeSDR Mini与其核心产品使用相同的LMS7002M无线电收发器。 Mini具有两个通道,而不是四个通道,并且根据普遍需求,SMA连接器而不是微型U.FL连接器。 LimeSDR Mini平台为学生,发明者和开发人员提供了一种智能灵活的设备来操纵无线信号,使他们可以学习,实验和开发不受专有设备功能和高成本的限制。
技术指标
价格-从159欧元开始在rownsupply.com
20英镑。USRP B205mini-i
Ettus Research提供的专业迷你SDR
USRP B205mini-i是一部1×1 SDR /认知无线电,大约相当于名片的大小。灵活,紧凑的平台具有70 MHz至6 GHz的宽频率范围和工业级Xilinx Spartan-6 XC6SLX150用户可编程FPGA,是发烧友和OEM的理想选择。 RF接口使用具有56 MHz瞬时带宽的Analog Devices AD9364 RFIC收发器。该板由高速USB 3.0连接供电,可将数据流传输到主机。 USRP B205mini-i还包括用于GPIO,JTAG的标头,并与10 MHz时钟参考或PPS时钟输入同步。 USRP硬件驱动程序软件API支持所有USRP产品,并允许用户有效地开发应用程序,然后随着需求的增长从项目顺利过渡到平台。
技术指标
价格-ettus.com上的942欧元起
▍21。对数周期天线
适用于各种频率
高增益定向宽带天线适用于定向无线电发射和接收,信号源侦察和定向,宽带信号测试等。该天线适用于UWB定位模块,Wi-Fi 2.4GHz和5.8GHz及其他常见频率。
技术指标
价格-banggood.com起价11欧元
▍22。低于1 GHz的伸缩天线
Great Scott Gadgets的用于HackRF和Yardstick ANT500的天线是一种伸缩式天线,设计工作频率为75 MHz至1 GHz。它的总长度在20厘米至88厘米之间。ANT500由不锈钢制成,并具有SMA连接器和可调出口。ANT500是通用的50欧姆天线。它非常适合与HackRF One或YARD Stick One一起使用。
技术指标
价格-亚马逊35欧元起
▍23。400MHz-4GHz 1W射频放大器
高线性度多用途放大器
如果要在实际环境中使用SDR,则需要产生足够强的信号以馈入RF PoC。根据您打算传输的频率,您将需要为其选择合适的放大器。您将需要寻找一种在很宽的频率和范围内工作的多功能放大器。该型号不提供专业规格,但是可以用于您的测试,并且价格非常优惠。
技术指标
价格-从12欧元Aliexpress
▍24。低噪声射频放大器
高线性度LNA
这是另一个多功能RF放大器,可为多种类型的无线电信号提供高线性度和低噪声增益(LNA)。该模型基于SPF-5189Z RF放大器芯片,该芯片工作在50 MHz至4 GHz频率范围内,在1960 MHz时的最大功率增益为22.7 dBm。该芯片可提供超低噪声增益,在900 MHz时的噪声水平约为0.6 dB。LNA的线性度是其放大信号而不失真的能力。当LNA线性工作时,以dB为单位的输出功率计算为输入信号和增益之和。但是,当输入电平超过某个点时,输出开始变平,并且LNA不再线性。
技术指标
价格-Aliexpress上的16欧元起
25英镑 LNA 10MHz至8000MHz
高达40dB的RF放大器低
噪声放大器(LNA)是一种电子设备,可在其输入端放大弱信号而不会增加明显的噪声。这些放大器通常用于接收器。它是一种宽带低噪声放大器,具有出色的增益(100 MHz和2 GHz之间为35-40 dB)和噪声系数(2 GHz时为3 dB)。LNA是非常通用的,可以在许多不同的场合使用,例如火腿收音机,电视接收器等。USB电源意味着您可以从笔记本电脑充电。它的设计提供了从10 MHz到8 GHz的宽带操作,而成本仅为同类LNA的一小部分。
技术指标
价格-nuand.com 420欧元起
▍26。石灰RFE
LimeSDR的外部SDR接口
Lime RF前端(LimeRFE)是一个开放式硬件功率放大器(PA)模块,具有适当的滤波电路,并支持LimeSDR,LimeSDR Mini和LimeNET Micro平台,为实际应用提供了完整的解决方案。LimeRFE涵盖了三组完全不同的频段:HAM,蜂窝和宽带。测试:www.rtl-sdr.com/limerfe-wspr-tests
技术指标
价格低至599欧元,可在rowdsupply.com进行。下一部分-Wi
-Fi和网络,等待下周。
