За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похожих устройств нужное или искать очередное «универсальное» решение. Наконец, крутой специалист и консультант по информационной безопасности Yago Hansen просто собрал каталог крутых девайсов, железяк и аксессуаров, доказавших свою эффективность. Сейчас каталог второй версии, в нём 177 наименований из 8 категорий. Предлагаем вашему вниманию его адаптацию в виде цикла из 7 постов (некоторые категории будут совмещены или поделены на две статьи из-за разницы в объёме).

Что будет в цикле:

• Mini computers
• RF
• Wi-Fi + Network
• RFID & NFC + HID & Keylog
• Bus
• Accessories 1/2
• Accessories 2/2

Mini computers

▍1. GPD micro PC

Шестидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Предыдущая версия поддерживала Kali Linux. Эта тоже должна, так как поддерживает Ubuntu Mate.

Цена — 314 евро (краудфандинг) ^[1]

▍2. GPD Pocket

Семидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Эта версия поддерживает Kali Linux.

Цена — 600 евро (краудфандинг) ^[1]

▍3. Raspberry Pi Zero W

Одноплатник на Linux для разнообразных векторов атаки

Компактный одноплатный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Самые известные дистрибутивы для него — P4wnP1 A.L.O.A. и Kali Linux. P4wnP1 это глубоко кастимизируемая платформа для USB-атак на Raspberry Pi Zero или Raspberry Pi Zero W. Преемником P4wnP1 стал P4wnP1 A.L.O.A., он хостится ^[2] здесь: https://github.com/mame82/P4wnP1_aloa ^[3]

Поддерживаемые USB-функции:

• USB Ethernet (RNDIS и CDC ECM)
• USB Serial
• USB хранилище (флешка или CD-ROM)
• HID клавиатура
• HID мышь

Девайс также предлагает много атак, связанных с Wi-Fi, Bluetooth и сетями.

Цена — от 17 евро на Aliexpress ^[4]

▍4. Raspberry Pi 3 model B+

Одноплатник на Linux для разнообразных векторов атаки

У Raspberry Pi много поклонников, что означает хороший уровень поддержки для новичка. Помимо спецов по безопасности и хакеров, запускающих на неё Kali Linux, многие разработчики применяют Pi в научных и промышленных проектах. Хотя изначально Pi придумали чтобы приобщить школьников к программированию, сегодня Raspberry Pi способна на поистине изумительные вещи при правильном выборе аксессуаров и креативном мышлении ^[5]. Например, Raspberry Pi использовали в основе прототипа кибероружия в виде дрона, выполняющего массовую deauth атаку.

Цена — от 30 евро на Amazon ^[6]

▍5. Raspberry Pi 3 model A+

Малоизвестный Raspi одноплатник

В Raspberry Pi 3 model A+ используется то же основание, что и в Raspberry Pi 1 Model A+, но обе модели не слишком известны. У этой маленькой модели форм-фактор сильно отличается от Raspberry Pi model B+, и пожалуй, это единственная причина купить её вместо старшего брата. Для некоторых проектов размер может иметь решающее значение, но в большинстве случаев стоит выбрать B+, так как он предлагает вдвое больше памяти, Ethernet и три дополнительных USB порта.

Цена — от 29 евро на Amazon ^[7]

▍6. Raspberry Pi 4 model B+

Новая версия Raspi

По скорости и производительности новая Raspberry Pi 4 на шаг впереди своих младших братьев. Впервые на Pi доступны возможности настоящего десктопа — будь это редактирование документов, таблиц или презентаций, или использование браузера с кучей открытых вкладок — только тише и дешевле. Энергоэффективная Pi 4 с пассивным охлаждением поставляется с гигабитным портом наряду с Wi-Fi и Bluetooth, двумя USB 2.0 и двумя 3.0 и предлагается с разным количеством памяти (1, 2 или 4 гигабайта).

Цена — от 51 евро на Aliexpress ^[8]

▍7. ODROID XU4

Заряженная Raspberry Pi

В некоторых случаях Pi не хватает для определенных хакерских проектов, требуется больше CPU/GPU/памяти или подключение USB 3. Для таких проектов как нельзя лучше подойдет ODROID XU4. Raspberry Pi 3 дешевле и лучше поддерживается, но для GSM/4G LTE взлома обычно требуются крутые SDR вроде BladeRF или USRP с поддержкой USB 3. Также, в проектах с использованием радужных таблиц вам понадобится высокоскоростная шина к памяти вроде EMMC или SATA. На этой плате может использоваться как активное (XU4), так и пассивное (XU4Q) охлаждение. Поддерживает Linux и Android.

Цена — от 79 евро на odroid.co ^[9]

▍8. RockPro64

Высокопроизводительная Linux-based плата

RockPro64 это наиболее производительный одноплатник от PINE64 c шестиядерным SOC Rockchip RK3399 и четырёхядерным GPU Mali-T860MP4 и четырёхканальной LPDDR4 памятью. Кроме того, есть USB 3.0, USB type-C с DP1.2, PCIe x4 и eMMC. А ещё 40-пиновый разъём с I2C, SPI, UARTs и GPIO. Плата обратно совместима со старой PINE64 периферией, включая Wi-Fi/BT модуль, камеру и LCD-панель, но также доступен и набор новой периферии. Всё это умещается в стандартные размеры «А» оригинальной PINE A64. Единственный недостаток — эта модель существенно крупнее Raspberry Pi. ROCKPro64 4GB версия объявлена LTS, то есть срок поддержки не менее 5 лет.

Цена от 59 евро на pine64.org ^[10]

▍9. Coral USB Accelerator

Мощное машинное обучение под Linux

Coral USB Accelerator добавляет мощи машинному обучению под всеми существующими дистрибутивами Linux. Он использует Edge TPU — маленький ASIC от Google, что позволяет производить мощные вычисления при низком энергопотреблении через USB 3.0. Например, он может воспроизводить передовые модели мобильного зрения такие как MobileNet v2 при 100+ FPS. Модели разрабатываются на фреймворке TensorFlow Lite и затем компилируются под USB Accelerator.

Цена — от 75 евро на seeedstudio.com ^[11]

▍10. nVidia Jetson Nano HDK

Разработка в маленьком форм-факторе

nVidia Jetson Nano Developer Kit выносит вычислительные мощности для AI на беспрецедентный уровень размера, мощи и стоимости. Jetson Nano обеспечивает 472 Гигафлопса для быстрой работы современных алгоритмов искусственного интеллекта. Благодаря возможности параллельной работы нескольких нейронных сетей и одновременной обработки нескольких высокоточных датчиков, платформа представляет собой идеальное решение для таких приложений, как видеорегистраторы начального уровня, домашние роботы и интеллектуальные шлюзы, оснащенные возможностями для анализа.

Цена — от 99 евро на seeedstudio.com ^[12]

▍11. HummingBoard Pro

Маленький Linux-мультитул

Вы полюбите семейство одноплатников Hummingboard — небольших, но мощных дешёвых ARM-компьютеров. Идеальный вариант для IoT благодаря широкому спектру совместимой периферии и различным методам хранения.

Цена от 97 евро на solid-run.com ^[13]

▍12. Cubox-i2ex

Linux-мультитул

Cubox-i разработан по принципу SOM (System on a module) с использованием высококачественных материалов по промышленным стандартам. Пассивное охлаждение, долгий срок службы.

Цена — от 80 евро на solid-run.com ^[14]

▍13. NanoPi NEO 2

Ещё одна хакерская плата

NanoPi NEO 2 — недавний релиз от FriendlyElec. Она использует Allwinner 64-битный четырёхъядерный H5 SoC (ARM Cortex-A53), шестиядерный Mail450 GPU и 512M DDR3 RAM. Есть готовые образы UbuntuCore и Armbian. Модель унаследовала размеры оригинальной NEO и совместима с железом для неё.

Цена — от 20 евро на friendlyarm.com ^[15]

▍15. NanoPi NEO Plus2

NanoPi на стеоидах

NanoPi NEO Plus2 — это ещё один одноплатник от FriendlyElec на Allwinner, с 64-битным четырёхъядерным A53 SoC, шестиядерным Mali450 GPU и 1GB DDR3 RAM/8GB eMMC. При размере всего в 40*52 миллиметра, модель оснащена Wi-Fi/BT модулем, гигабитным Ethernet и двумя USB-хостами. Поддерживает загрузку с MicroSD, улучшен теплоотвод по сравнению с младшей версией.

Цена — от 45 евро на Aliexpress ^[16]

▍16. NanoPi R1

NanoPi с двумя Ethernet портами

Этот Linux-одноплатник поставляется с 10/100 и 10/100/1000-мегабитными Ethernet портами, Wi-Fi и Bluetooth. У него хорошая сетевая производительность, позволяющая использовать его как платформу для разнообразных сетевых решений. Внутри у него Allwinner H3 SoC с четырёхъядерным Arm Cortex-A7, до 1Gb DDR3 RAM, и опциональные 8Gb eMMC.
Не забудьте приобрести переходник UART-USB.

Цена — от 40 евро на Aliexpress ^[17]

▍17. Wi-Fi Pineapple Wireless

Очередной клон Pineapple

Wi-Fi Pineapple — оригинал этого девайса — разработан в Hak5 как специализированный инструмент для атаки на Wi-Fi сети. Hak5 продаёт три его разновидности, и все они стоят приличных денег. Этот китайский клон довольно неплох, соответствует характеристикам Pineapple Nano, заявлена совместимость с оригинальным железом Pineapple.

Цена — от 53 евро на Aliexpress ^[18]

▍18. Orange Pi Zero

Ещё один одноплатник-мультитул

Эта модель полностью опенсорсная, может запускать Android 4.4, Ubuntu и Debian. Использует AllWinner H2 SoC, имеет 256MB/512MB DDR3 SDRAM. Так как это решение очень дёшево, проблемы с ним возникают только в слабых поддержке и комьюнити, поэтому большинство проблем придётся решать самостоятельно.

Цена — от 10 евро на Aliexpress ^[19]

▍19. NanoPi Duo2

Крохотная материнская плата для IoT

Ещё одна ARM-борда от FriendlyELEC. Размеры — 55 x 25.4мм, работает на четырёхъядерном Allwinner A7 H3, имеет 256M/512M DDR3 RAM, Wi-Fi/BT модуль и разъём под камеру OV5640. Работает с разными дистрибутивами Linux, например, UbubtuCore. Питается от MicroUSB порта и может загружаться с MicroSD. Есть стандартные разъёмы: USB, SPI, UART, I2C, PWM, IR, аудиовход и выход, Ethernet.

Цена — от 20 евро на friendlyarm.com ^[20]

▍20. Arduino MKR boards

IoT-платы на Arduino

Arduino славится своей простотой в использовании и дешевизной разработки. Их относительно свежая серия MKR особенно хорошо подходит для IoT благодаря широкому спектру возможностей подключения. Поддерживает Wi-Fi, LoRa, Sigfox, и GSM Cellular. Есть дополнительные платы с поддержкой Ethernet, NB-IoT и Cat M1 Cellular.

Цена — от 20 евро на store.arduino.cc ^[21]

▍21. Pycom FiPy

Программируемая на Python ESP32-плата

Представьте 5 сетей внутри одной платы идеальной формы того же размера, что и WiPy, LoPy и SiPy. Включён MicroPython, поддерживается Wi-Fi, Bluetooth, LoRa, Sigfox и двойной LTE-M (Cat M1 и NBIoT), что открывает FiPy доступ ко всем возможным LPWAN сетям на одной малюсенькой плате.

Цена — от 52 евро на pycom.io ^[22]

Следущий раздел — RF, ждите на следующей неделе.

Автор: oldadmin

Источник ^[23]