منظور از تست نفوذ سخت افزار چیه؟چجوری پیاده سازی میشه؟ به چه دردی میخوره؟ و…در این مقاله آموزشی قصد داریم تا در رابطه با مفهوم تست نفوذ یا هک سخت افزار های مختلف با استفاده از سیستم عامل محبوب کالی لینوکس صحبت کنیم و ده ابزار برتر تست نفوذ در این موضوع رو به شما معرفی کنیم پس با من همراه باشید تا در قدم اول بگیم منظورمون از تست نفوذ سخت افزار ها دقیقا چیه و چه مفهومی داره ؟ 🙂
منظور از هک سخت افزار چیست؟
هک سخت افزار عبارت است از تغییر وسایل الکترونیکی به شکلی که در ابتدا در نظر گرفته نشده است. این تغییر سخت افزار بر عملکرد، اجزای محصور در سخت افزار یا حتی رفتار خود تجهیزات سخت افزاری تأثیر می گذارد. این نوع اصلاحات به هکرها این امکان را می دهد که با اتصال دستگاه ها یا ابزار های اصلاح شده یا هک شده، سیستم ها را به خطر بیاندازند. این ابزارها (که برخی از آنها را می توان در کالی لینوکس یافت) میتوانند اطلاعات یا محتوای حساس مانند اعتبارنامه ها یا حتی فشار دادن کلید را به سرقت می برند.
همچنین می توان گفت هک سخت افزار به هکر ها این امکان را میدهد تا بتوانند از عملکرد معمولی سخت افزار رایج برای خواسته های خود سوء استفاده کنند. به طور معمول، این اقدامات از سازنده تجهیزات سخت افزاری انتظار نمیرود. بنابراین هکرها می توانند از ابزار هایی همراه با Kali Linux برای استخراج داده ها و اطلاعات از چنین سخت افزاری در محیط ها استفاده کنند. در بخش های زیر به برخی از ابزارهای رایج برای هک سخت افزار می پردازیم.
معرفی ابزار هایی برای هک سخت افزار در Kali linux
می توانید از این ابزارها با نصب Kali Linux خود برای تغییر عملکرد عادی دستگاه های سخت افزاری خاصی که دارید یا می توانید به آنها دسترسی داشته باشید استفاده کنید. این ابزارها به شرح زیر است.
USBKill
USBKill دستگاهی است که می توانید از آن برای انجام تست بر روی سخت افزار هایی که دارای قابلیت USB هستند استفاده کنید. این دستگاه با دریافت برق از دستگاه متصل از طریق USB کار می کند، سپس آن را در خطوط داده دستگاه تخلیه می کند. این دستگاه به طور موثر هر دستگاهی را که در برابر چنین حملاتی محافظت نمی شود غیرفعال می کند. شما می توانید از این دستگاه برای تست سخت افزار و تعیین اینکه کدام یک از آنها انعطاف پذیرتر هستند استفاده کنید.
آناناس وای فای
آناناس وای فای دستگاهی است که به شما امکان می دهد نقاط اتصال وای فای موجود را شبیه سازی و تقلید کنید و نقاط دسترسی را کنترل کنید. همچنین میتوانید اعتبار قربانیان متصل را با ایجاد صفحات فیشینگ و ارائه آنها به قربانیان نا آگاه جمعآوری کنید، این روشی بسیار بهتر از اتکا به جعبه ابزار مهندسی اجتماعی در کالی لینوکس است.
USB rubber ducky
USB rubber ducky دستگاهی شبیه درایو انگشت شست است. از آنجایی که این برنامه plug-and-play است، یک دستگاه HUD مانند صفحه کلید را شبیه سازی می کند و با استفاده از اسکریپت هایی که می توانید در Kali Linux بنویسید، می توانید به آن دستور دهید تا بلافاصله پس از اتصال به دستگاه USB مورد نظر، اسکریپت ها را اجرا کند. این اسکریپت ها میتوانند اعتبارنامه ها را از مکان های مختلف جمع آوری کنند، حملات brute force را در برابر درخواست های رمز عبور انجام دهند، فایل ها و دایرکتوری ها را بهطور خودکار در حافظه داخلی خود کپی کنند.
UberTooth One
این یک ابزار بسیار خوب برای هک بلوتوث است. می توانید آن را در فرکانس 2.4 گیگاهرتز و برای نظارت بر ترافیک بلوتوث با Kali Linux انجام دهید. همچنین می توانید از آن برای ضبط ترافیک Wi-Fi استفاده کنید. با استفاده از نرم افزارهایی مانند Wireshark در کالی لینوکس می توان ترافیک ضبط شده را برای محتوای حساس بررسی کرد.
بیشتر ببینید : کاملترین و جذاب ترین دوره آموزش هک شبکه های بی سیم
آداپتور وای فای USB ALFA AWUS036NHA
آلفا ابزار اصلی برای حمله به شبکه های بی سیم با استفاده از کالی لینوک کالی است. این سخت افزار (کارت شبکه) توسط تعداد زیادی هسته لینوکس Kali پشتیبانی می شود و از چیپست Atheros استفاده می کند که به شما امکان می دهد در هر شش حالت Wi-Fi کار کنید. این آداپتور بیشتر به دلیل قابلیت تزریق بسته (Packet Injection) ترجیح داده می شود و با اکثر نسخه های لینوکس کالی به خوبی کار می کن.
Raspberry pi
این ابزار مانند یک کامپیوتر کوچک است که می توانید کالی لینوکس را روی آن نصب کنید و بسیار کوچک و قابل حمل است. این دستگاه ها ارزان و به راحتی در دسترس هستند و می توان آنها را در مکان هایی که به راحتی نمی توان آنها را کشف کرد پنهان کرد. اگر بتوانید آن را در شبکه نصب کنید، میتوانید از آن به عنوان یک ابزار مدیریت از راه دور استفاده کنید.
آردوینو MKR1000
میتوانید این دستگاه را در کالی لینوکس برنامهریزی کنید و به آن اجازه دهید عملکردهای مختلفی را انجام دهد. این قابلیت اینترنت دارد و می توانید از آن به عنوان یک وسیله رابط انسانی مانند ماوس یا صفحه کلید USB استفاده کنید، بنابراین می تواند مانند یک داکی لاستیکی USB عمل کند. این می تواند بهتر از داکی لاستیکی USB که در بالا مشاهده می شود، عمل کند. همچنین میتوانید از مرورگر کالی لینوکس به وب سرور آن دسترسی داشته باشید.
DigiSpark
DigiSpark یک میکروکنترلر کم مصرف است که می تواند با استفاده از Arduino IDE موجود در Kali Linux برنامه ریزی شود. درست مانند برد آردوینو در بالا، این دستگاه را می توان طوری برنامه ریزی کرد که درست مانند یک داکی لاستیکی USB عمل کند. جالبترین و شگفتانگیزترین بخش این است که این دستگاه فوقالعاده ارزان است و فقط حدود 1.50 دلار قیمت دارد.
لاک پشت LAN
لاک پشت USB LAN کاملاً روی لینوکس کالی کار می کند. می توان آن را به شبکه LAN متصل کرد و از راه دور مدیریت کرد. همچنین می توان از آن برای رهگیری ترافیک ورودی به یک کامپیوتر هدف استفاده کرد. شما باید آن را به هر پورت USB کامپیوتر مورد نظر متصل کنید و یک کابل LAN را از طریق آن به آن وصل کنید.
HackRF One
HackRF One یک رادیوی نرم افزاری است که می تواند سیگنال های رادیویی را از 1 مگاهرتز تا 6 گیگاهرتز ارسال یا دریافت کند و با کالی لینوکس سازگار است. برای استفاده از آن، به یک آنتن نیاز دارید زیرا به طور پیش فرض به همراه آن ارائه نشده است. بهترین آنتن استارتی که می توانید استفاده کنید ANT5 است.
کیت Proxmark3
میتوانید از این ابزار برای خواندن برچسبهای RFID و همچنین شبیهسازی یا اسنیف آنها استفاده کنید. قابلیتهای این ابزار گسترده است و به شما امکان میدهد برچسبهای RFID را از طیف گستردهای از برنامهها بخوانید. زیبایی ایندستگاه این است که می تواند از باتری به صورت مستقل کار کند و با لینوکس کالی سازگار است.
Attify
می توانید از این ابزار با Kali Linux برای انجام تست نفوذ اینترنت اشیا استفاده کنید. این ابزار به شما امکان می دهد از پروتکل های سریال مختلف متصل شوید که می توان از آنها برای اتصال دو نوع دستگاه تعبیه شده به دستگاه های اینترنت اشیا استفاده کرد.