Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > What’s inside the Hackers Bag?

What’s inside the Hackers Bag?


What’s inside the Hackers Bag… is een topic waarover ik erg lang getwijfeld heb om te maken. Aan de ene kant is zo’n topic van erg korte duur. Het kan best zijn dat volgende maand sommige items vervangen zijn door andere items. En ook is het meenemen van equipment erg afhankelijk van de klus die geklaard moet worden. De ene week ziet deze “bag” er anders uit dan de andere week. Omdat ik echter zo vaak de vraag krijg naar mijn equipment en wat ik belangrijk vindt heb ik besloten om wegens veler verzoek dan toch een “what’s in the hackers bag” post te maken. Maar nogmaals. Neem dit artikel niet al te serieus want de inhoud is echt afhankelijk van het moment, de beschikbare equipment en de klus.

Vindt je deze post interessant? Deel hem op je website, sociale kanalen of geef hem een “like”. Een leuk berichtje sturen mag natuurlijk ook altijd. ❤

Het punt is… wanneer je actief bent binnen Cybersecurity dan heb je vaak een hele berg aan spulletjes. Laptop’s, Raspberries, Gereedschap, Boeken, Equipment etc. En er is een moment (en dat moment was er bij mij al relatief snel) dat alle handige spulletjes gewoon niet meer in een rugtas of koffer passen.

Een kleine greep uit al mijn spulletjes waarvan je (als je een vaste lezer bent) veel spulletjes zult herkennen uit andere blogs:

En dat is nog maar een kleine greep uit de hele collectie. Laten we de spullen eens onderverdelen in een aantal categorieën te eindigen met de categorie wat er altijd in mijn “hackers bag” te vinden is:

  • Cool, but rarely in the bag
  • I wish this was in the bag
  • If the job demands it
  • This will never leave my Hackers bag

Cool, but rarely in the bag

Deze categorie huisvest heel veel spulletjes die erg gaaf zijn maar feitelijk vaker thuis te vinden zijn in mijn lab. Zo vinden we hier o.a.

Arduino (Microcontrollers): De Arduino wordt meestal gebruik binnen de lab omgeving of om iets te automatiseren in huis. Het is fantastische apparatuur om diverse concepten te leren maar tijdens een opdracht wordt de Arduino vrijwel nooit gebruikt.

Raspberry Pi (Mini computers): Er zijn momenten dat de Raspberry Pi handig is. Meestal als “implant” binnen een netwerk of als onderdeel van tool zoals de JB-RPINM https://jarnobaselier.nl/jb-rpinm-jarnos-raspberry-pi-network-meter-1-2https://jarnobaselier.nl/jb-rpinm-jarnos-raspberry-pi-network-meter-1-2. Maar een Raspberry niet niet voorbereid is op een speciale klus is meestal alleen in mijn lab omgeving te vinden.

Hak5 Tools: Hak5 heeft heel veel tools… en ik heb ze dan ook allemaal. Het is alleen zo dat niet alle tools even vaak meegaan. Zo heb ik de Screen Crab en de Plunder Bug nog nooit meegenomen. Dit kan natuurlijk heel makkelijk veranderen in de toekomst maar op dit moment zijn deze tools nog niet meegeweest op “klus”.

BlueTooth Keyboard: Zelf gebruik ik de Logitech K480. Dit is een prima bluetooth keyboard. In de praktijk gaat deze echter maar zelden mee. Ook deze wordt meestal binnen mijn lab omgeving gebruikt om een device te configureren als b.v. alle USB poorten (als ze aanwezig zijn) bezet zijn.

USB Ninja: De USB Ninja is een prachtige set USB kabels met de potentie om deze als perfecte implant te gebruiken. Er zijn zeker toepassingen voor te bedenken maar ik heb ze in de praktijk gewoon nog nooit toegepast. Vrienden plagen is veel leuker ?

UberTooth One: De UberTooth One wordt primair gebruikt om BlueTooth te onderzoeken. Omdat de UberTooth One geen moderne protocollen ondersteund en omdat Bluetooth onderzoek meestal niet in-scope is gaat deze maar zelden mee.

GPS Trackers: GPS Trackers zijn leuk en vooral nuttig bij verplaatsbare objecten. Echter zie ik deze meerwaarde in de praktijk ook maar zelden.

I wish this was in the bag

Drone: Vliegen met een drone is fantastisch. Ik hoop ooit mijn drone in te kunnen zetten voor een pentest. Wellicht het afluisteren van gesprekken op de grond, het “afkijken” van een wachtwoord of het onderzoeken van mogelijk datakanalen. Het lijkt me erg leuk om te doen maar ik vrees dat hier in de praktijk, tijdens een test maar zelden een goede toepassing voor is.

USB Killer: Een USB killer is leuk als je van “slopen” houdt. Met een USB killer kun je “kijken” of USB poorten afdoende beveiligd zijn om tegen een stroompiek te kunnen. Maar in de praktijk zal de USB Killer gebruikt worden om devices en USB poorten te vernietigen. Niet iets voor tijdens een test dus.

Lockpick set: Lockpicken is leuk. Ik ben er niet goed in… maar heb al meerdere sloten geopend. De eerste pentest moet zich nog voordoen waarbij ik ook echt fysiek mag inbreken en lockpicking zou kunnen toepassen. In de praktijk is ook dit er nog niet van gekomen.

If the job demands it

Writeblocker: Een WriteBlocker gaat mee wanneer forensisch onderzoek gedaan moet worden. Bij een PenTest blijft deze lekker thuis.

RFID Tools & Badges: Mijn Proxmark 3 RDV2 gaat mee wanneer er RFID onderzoek gedaan moet worden. Uiteraard incl. toebehoren als RFID tokens en readers. RFID onderzoek is fantastisch om te doen maar komt niet zo heel vaak voor.

Extra antenna’s en range extenders: Bij een WiFi onderzoek zijn extra antennes en range extenders een must. Bij een WiFi onderzoek gaan altijd Omnidirectionele, Semi-directionele en Highly-directionele antennes mee.

HackRF One: De HackRF One is mijn device-to-go wanneer radiosignalen in-scope zijn van het onderzoek. In de praktijk beperken de meeste onderzoeken zich op WiFi maar als we een breder spectrum onderzoeken dan is de HackRF One erbij!

Hak5 Tools: Hak5 heeft een aantal tools die regelmatig meegaan in de tas maar simpelweg niet altijd nodig zijn. De USB Rubber Ducky wordt interessant als loot van clients gehaald moet worden maar sinds de Bash Bunny gebruik ik deze gewoon vaker. De USB Rubber Ducky is wel leuk om “te laten slingeren” omdat de aanschafprijs een stuk goedkoper is dan die van de Bash Bunny en omdat hij gewoon meer op een normale USB stick lijkt. Ook de WiFi Pineapple Tetra gaat alleen maar mee wanneer er een WiFi onderzoek uitgevoerd wordt. Op andere momenten blijft deze lekker thuis.

USB uart converter: Wanneer apparatuur onderworpen mag worden aan een fysieke pentest.

This will never leave my Hackers bag

Onderstaande tooling is de tooling die altijd in mijn default hackers bag zitten. Vaak is dit “default” ICT apparatuur maar de praktijk leert dat deze zaken vrijwel altijd nodig zijn.

: Uiteraard. Mijn laptop(s) behoren tot de belangrijkste tooling. Hier staan alle data, scripts en software op die ik nodig heb. Een Linux Kali of Parrot installatie gaat altijd mee. Soms wordt CommandoVM gebruikt en bij forensisch onderzoek gaat vaak een CAINE based laptop mee.

Data Storage / SSDWiFi Dongle (promiscuous mode): Mijn “Alfa AWUS036NH” of “TP-Link WN722N” zijn altijd te vinden in mijn hackers bag. Je weet nooit wanneer je behoefte hebt aan een extra WiFi adapter met de mogelijkheid om in promiscuous mode geplaatst te kunnen worden.

Kabels en convertors: Veel ruimte in de tas wordt opgevuld door diverse kabels. Denk aan ethernet kabels, convertors maar ook een stroomblok en een switch omdat je in de praktijk altijd te weinig stroom en/of ethernetaansluitingen ter beschikking hebt.

Gereedschap: Gereedschap is essentieel. Minimaal gaat een Zwitsers zakmes mee maar vaak ook diverse schroevendraaier sets, tangetjes en een zaklamp mee. Je wilt niet ergens staan en niet doorkunnen omdat er een schroefje zit of omdat het simpelweg te donker is.

Hak5 Tools: En dan nu de Hak5 tooling die wel altijd meegaat omdat deze vrijwel altijd van pas komt. Denk aan de Shark Jack, de Bash Bunny, een Pineapple Nano, de Signal Owl, een LAN Turtle, de Packet Squirrel en mijn laatste aanwinst de Key Croc.

RTFM – Red Team Field Manual: Het RTFM boekje is een “command reference” boekje. Feitelijk nooit nodig maar het zou zo maar eens de redder in nood kunnen zijn bij een internetstoring.

Powerbank: Een goede powerbank is essentieel. Heb je geen netstroom voorhanden dan kun je toch door. Je laptop voorzien van stroom of je telefoon opladen. 1 of meerdere krachtige powerbanks (Ik gebruik graag de Anker PowerCore 26800 PD) zijn altijd welkom.

4G Modem: Toegang tot het internet is in de meeste gevallen essentieel. Natuurlijk kun je je telefoon als hotspot gebruiken maar het is nog handiger om een extern 4G modem bij je te hebben welke als AP kan worden gebruikt.

Overige meuk: En dan vind je vaak nog wat overige zaken in de tas zoals b.v. aspirines, batterijen, thermosfles, hoofdtelefoon, bluetooth speaker en een WC Rol (doekjes zijn altijd handig). Deze spullen zijn niet per definitie nodig om de klus te klaren maar kunnen de klus een heel stuk aangenamer maken.

De Hackers Bag: En uiteraard moeten we ook de tas zelf nog even benoemen. Dit kan iedere tas zijn welke waterdicht is, een speciaal laptop opberg vak heeft en veel andere vakjes om je gear in kwijt te kunnen. Case Logic heeft hele fijne rugtassen. Maar ook de Tactical bags van RAZER kunnen dienst doen als een fantastische “hackers bag”.

★ Er is slechts 1 essentieel item dat iedere hacker tijdens iedere pentest in zijn hackers bag heeft zitten en dat is zijn kennis! ★

En met deze wijsheid sluit ik deze post. Hopelijk vond je het leuk om te lezen en heb je wellicht wat tips opgedaan over je volgende aankoop. Mijn lijstje staat ook alweer vol en sommige items zie je zeker weer voorbij komen in toekomstige posts (of video’s). Tot dan… like en deel mijn bericht zoveel mogelijk s.v.p. Alle “digital love” helpen mij en mijn blog verder en ik ben je daarvoor dan ook eeuwig dankbaar! Dankjewel! ♔

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top