Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 1: Мини компьютеры +23





Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в интернете, предупрежден — значит, вооружен.

За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похожих устройств нужное или искать очередное «универсальное» решение. Наконец, крутой специалист и консультант по информационной безопасности Yago Hansen просто собрал каталог крутых девайсов, железяк и аксессуаров, доказавших свою эффективность. Сейчас каталог второй версии, в нём 177 наименований из 8 категорий. Предлагаем вашему вниманию его адаптацию в виде цикла из 7 постов (некоторые категории будут совмещены или поделены на две статьи из-за разницы в объёме).

Что будет в цикле:


  • Mini computers
  • RF
  • Wi-Fi + Network
  • RFID & NFC + HID & Keylog
  • Bus
  • Accessories 1/2
  • Accessories 2/2

Mini computers


?1. GPD micro PC



Семидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Предыдущая версия поддерживала Kali Linux. Эта тоже должна, так как поддерживает Ubuntu Mate.

Характеристики


Цена — 314 евро (краудфандинг)

?2. GPD Pocket



Семидюймовый портативный ноутбук

Компактный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Эта версия поддерживает Kali Linux.

Характеристики


Цена — 600 евро (краудфандинг)

?3. Raspberry Pi Zero W



Одноплатник на Linux для разнообразных векторов атаки

Компактный одноплатный компьютер, идеален для работы с хакерским софтом и поддержки всевозможных внешних хакерских устройств. Самые известные дистрибутивы для него — P4wnP1 A.L.O.A. и Kali Linux. P4wnP1 это глубоко кастимизируемая платформа для USB-атак на Raspberry Pi Zero или Raspberry Pi Zero W. Преемником P4wnP1 стал P4wnP1 A.L.O.A., он хостится здесь: https://github.com/mame82/P4wnP1_aloa

Поддерживаемые USB-функции:

  • USB Ethernet (RNDIS и CDC ECM)
  • USB Serial
  • USB хранилище (флешка или CD-ROM)
  • HID клавиатура
  • HID мышь

Девайс также предлагает много атак, связанных с Wi-Fi, Bluetooth и сетями.

Характеристики


Цена — от 17 евро на Aliexpress

?4. Raspberry Pi 3 model B+



Одноплатник на Linux для разнообразных векторов атаки

У Raspberry Pi много поклонников, что означает хороший уровень поддержки для новичка. Помимо спецов по безопасности и хакеров, запускающих на неё Kali Linux, многие разработчики применяют Pi в научных и промышленных проектах. Хотя изначально Pi придумали чтобы приобщить школьников к программированию, сегодня Raspberry Pi способна на поистине изумительные вещи при правильном выборе аксессуаров и креативном мышлении. Например, Raspberry Pi использовали в основе прототипа кибероружия в виде дрона, выполняющего массовую deauth атаку.

Характеристики


Цена — от 30 евро на Amazon

?5. Raspberry Pi 3 model A+



Малоизвестный Raspi одноплатник

В Raspberry Pi 3 model A+ используется то же основание, что и в Raspberry Pi 1 Model A+, но обе модели не слишком известны. У этой маленькой модели форм-фактор сильно отличается от Raspberry Pi model B+, и пожалуй, это единственная причина купить её вместо старшего брата. Для некоторых проектов размер может иметь решающее значение, но в большинстве случаев стоит выбрать B+, так как он предлагает вдвое больше памяти, Ethernet и три дополнительных USB порта.

Характеристики


Цена — от 29 евро на Amazon

?6. Raspberry Pi 4 model B+



Новая версия Raspi

По скорости и производительности новая Raspberry Pi 4 на шаг впереди своих младших братьев. Впервые на Pi доступны возможности настоящего десктопа — будь это редактирование документов, таблиц или презентаций, или использование браузера с кучей открытых вкладок — только тише и дешевле. Энергоэффективная Pi 4 с пассивным охлаждением поставляется с гигабитным портом наряду с Wi-Fi и Bluetooth, двумя USB 2.0 и двумя 3.0 и предлагается с разным количеством памяти (1, 2 или 4 гигабайта).

Характеристики


Цена — от 51 евро на Aliexpress

?7. ODROID XU4



Заряженная Raspberry Pi

В некоторых случаях Pi не хватает для определенных хакерских проектов, требуется больше CPU/GPU/памяти или подключение USB 3. Для таких проектов как нельзя лучше подойдет ODROID XU4. Raspberry Pi 3 дешевле и лучше поддерживается, но для GSM/4G LTE взлома обычно требуются крутые SDR вроде BladeRF или USRP с поддержкой USB 3. Также, в проектах с использованием радужных таблиц вам понадобится высокоскоростная шина к памяти вроде EMMC или SATA. На этой плате может использоваться как активное (XU4), так и пассивное (XU4Q) охлаждение. Поддерживает Linux и Android.

Характеристики


Цена — от 79 евро на odroid.co

?8. RockPro64



Высокопроизводительная Linux-based плата

RockPro64 это наиболее производительный одноплатник от PINE64 c шестиядерным SOC Rockchip RK3399 и четырёхядерным GPU Mali-T860MP4 и четырёхканальной LPDDR4 памятью. Кроме того, есть USB 3.0, USB type-C с DP1.2, PCIe x4 и eMMC. А ещё 40-пиновый разъём с I2C, SPI, UARTs и GPIO. Плата обратно совместима со старой PINE64 периферией, включая Wi-Fi/BT модуль, камеру и LCD-панель, но также доступен и набор новой периферии. Всё это умещается в стандартные размеры «А» оригинальной PINE A64. Единственный недостаток — эта модель существенно крупнее Raspberry Pi. ROCKPro64 4GB версия объявлена LTS, то есть срок поддержки не менее 5 лет.

Характеристики


Цена от 59 евро на pine64.org

?9. Coral USB Accelerator



Мощное машинное обучение под Linux

Coral USB Accelerator добавляет мощи машинному обучению под всеми существующими дистрибутивами Linux. Он использует Edge TPU — маленький ASIC от Google, что позволяет производить мощные вычисления при низком энергопотреблении через USB 3.0. Например, он может воспроизводить передовые модели мобильного зрения такие как MobileNet v2 при 100+ FPS. Модели разрабатываются на фреймворке TensorFlow Lite и затем компилируются под USB Accelerator.

Характеристики


Цена — от 75 евро на seeedstudio.com

?10. nVidia Jetson Nano HDK



Разработка в маленьком форм-факторе

nVidia Jetson Nano Developer Kit выносит вычислительные мощности для AI на беспрецедентный уровень размера, мощи и стоимости. Jetson Nano обеспечивает 472 Гигафлопса для быстрой работы современных алгоритмов искусственного интеллекта. Благодаря возможности параллельной работы нескольких нейронных сетей и одновременной обработки нескольких высокоточных датчиков, платформа представляет собой идеальное решение для таких приложений, как видеорегистраторы начального уровня, домашние роботы и интеллектуальные шлюзы, наделенные возможностями для анализа.

Характеристики


Цена — от 99 евро на seeedstudio.com

?11. HummingBoard Pro



Маленький Linux-мультитул

Вы полюбите семейство одноплатников Hummingboard — небольших, но мощных дешёвых ARM-компьютеров. Идеальный вариант для IoT благодаря широкому спектру совместимой периферии и различным методам хранения.

Характеристики


Цена от 97 евро на solid-run.com

?12. Cubox-i2ex



Linux-мультитул

Cubox-i разработан по принципу SOM (System on a module) с использованием высококачественных материалов по промышленным стандартам. Пассивное охлаждение, долгий срок службы.

Характеристики


Цена — от 80 евро на solid-run.com

?13. NanoPi NEO 2



Ещё одна хакерская плата

NanoPi NEO 2 — недавний релиз от FriendlyElec. Она использует Allwinner 64-битный четырёхъядерный H5 SoC (ARM Cortex-A53), шестиядерный Mail450 GPU и 512M DDR3 RAM. Есть готовые образы UbuntuCore и Armbian. Модель унаследовала размеры оригинальной NEO и совместима с железом для неё.

Характеристики


Цена — от 20 евро на friendlyarm.com

?15. NanoPi NEO Plus2



NanoPi на стеоидах

NanoPi NEO Plus2 — это ещё один одноплатник от FriendlyElec на Allwinner, с 64-битным четырёхъядерным A53 SoC, шестиядерным Mali450 GPU и 1GB DDR3 RAM/8GB eMMC. При размере всего в 40*52 миллиметра, модель оснащена Wi-Fi/BT модулем, гигабитным Ethernet и двумя USB-хостами. Поддерживает загрузку с MicroSD, улучшен теплоотвод по сравнению с младшей версией.

Характеристики


Цена — от 45 евро на Aliexpress

?16. NanoPi R1



NanoPi с двумя Ethernet портами

Этот Linux-одноплатник поставляется с 10/100 и 10/100/1000-мегабитными Ethernet портами, Wi-Fi и Bluetooth. У него хорошая сетевая производительность, позволяющая использовать его как платформу для разнообразных сетевых решений. Внутри у него Allwinner H3 SoC с четырёхъядерным Arm Cortex-A7, до 1Gb DDR3 RAM, и опциональные 8Gb eMMC.
Не забудьте приобрести переходник UART-USB.

Характеристики


Цена — от 40 евро на Aliexpress

?17. Wi-Fi Pineapple Wireless



Очередной клон Pineapple

Wi-Fi Pineapple — оригинал этого девайса — разработан в Hak5 как специализированный инструмент для атаки на Wi-Fi сети. Hak5 продаёт три его разновидности, и все они стоят приличных денег. Этот китайский клон довольно неплох, соответствует характеристикам Pineapple Nano, заявлена совместимость с оригинальным железом Pineapple.

Характеристики


Цена — от 53 евро на Aliexpress

?18. Orange Pi Zero



Ещё один одноплатник-мультитул

Эта модель полностью опенсорсная, может запускать Android 4.4, Ubuntu и Debian. Использует AllWinner H2 SoC, имеет 256MB/512MB DDR3 SDRAM. Так как это решение очень дёшево, проблемы с ним возникают только в слабых поддержке и комьюнити, поэтому большинство проблем придётся решать самостоятельно.

Характеристики


Цена — от 10 евро на Aliexpress

?19. NanoPi Duo2



Крохотная материнская плата для IoT

Ещё одна ARM-борда от FriendlyELEC. Размеры — 55 x 25.4мм, работает на четырёхъядерном Allwinner A7 H3, имеет 256M/512M DDR3 RAM, Wi-Fi/BT модуль и разъём под камеру OV5640. Работает с разными дистрибутивами Linux, например, UbubtuCore. Питается от MicroUSB порта и может загружаться с MicroSD. Есть стандартные разъёмы: USB, SPI, UART, I2C, PWM, IR, аудиовход и выход, Ethernet.

Характеристики


Цена — от 20 евро на friendlyarm.com

?20. Arduino MKR boards



IoT-платы на Arduino

Arduino славится своей простотой в использовании и дешевизной разработки. Их относительно свежая серия MKR особенно хорошо подходит для IoT благодаря широкому спектру возможностей подключения. Поддерживает Wi-Fi, LoRa, Sigfox, и GSM Cellular. Есть дополнительные платы с поддержкой Ethernet, NB-IoT и Cat M1 Cellular.

Характеристики


Цена — от 20 евро на store.arduino.cc

?21. Pycom FiPy



Программируемая на Python ESP32-плата

Представьте 5 сетей внутри одной платы идеальной формы того же размера, что и WiPy, LoPy и SiPy. Включён MicroPython, поддерживается Wi-Fi, Bluetooth, LoRa, Sigfox и двойной LTE-M (Cat M1 и NBIoT), что открывает FiPy доступ ко всем возможным LPWAN сетям на одной малюсенькой плате.

Характеристики


Цена — от 52 евро на pycom.io

Следущий раздел — RF, ждите на следующей неделе.




Комментарии (35):

  1. DmitrySpb79
    /#21837022 / +21

    Простите, но причем здесь дарквеб и Raspberry Pi, Jetson Nano и прочие модели? Ради громкого заголовка?

    Jetson Nano например, выпускается NVIDIA для задач навигации и машинного обучения и её вовсе необязательно покупать через дарквеб… С Raspberry Pi и прочими аналогично.

    • razielvamp
      /#21837424 / +4

      Да и почему эти девайсы "хакерские" тоже не очень понятно. Скорее уж это из мира iot.
      Собственно, как большинство из них и позиционируются производителем.

  2. yleo
    /#21837098 / +7

    Получился краткий обзор мини-компов с картинками, что тоже не плохо.

  3. Radiohead72
    /#21837118

    А вот может кто подскажет?
    Нужен одноплатник с питанием по PoE. Очень желательно с распаяной eMMC на борту. Никакие gpio и прочие usb с видео не обязательны.
    Идея сделать прокси заббикса (ну или агента netxms) и впн на одноплатнике.
    Пришел на склад, воткнул через патч-корд одноплатник в свич с поддержкой PoE — и готово…

    • vrangel
      /#21837680

      Чтоб без паяльника совсем не встречал модели. У многих Orange есть места подпайки dcdc степдаун конвертера.
      Проверено, работает.

    • AlexGluck
      /#21838406

      Я бы предложил малину4+ssd+poe-hat.

  4. YuryZakharov
    /#21837142 / +3

    А можно для дремучих — в чём смысл шестидюймового лаптопа? Ну, кроме ЧСВ почесать. В каких ситуациях он полезнее тех же, скажем, 13 дюймов?

    • Tsvetik
      /#21837374 / +1

      Не представляю как выглядит заявленные 1920x1680 на 6 дюймах экрана

      • t38c3j
        /#21837384

        так же как 4к на 15-17 дюймах, если не вдаваться в точности

      • voted
        /#21838706

        Я думаю в кармане большинства сейчас именно такие экраны в смартах и стоят, у меня на 5,97" WQHD+ вообще. Т.е. в целом ничего удивительного, а с близорукостью +3 даже и работать вполне сносно без очков :)

    • ProFfeSsoRr
      /#21837828

      Пронести в кармане незаметно, видимо. Вообще плюс скорее для путешествий, когда могут срочно выдернуть чинить прод (но вообще не должны), а багаж уже и так переполнен и этот килограмм разницы решает. Но для этого брал Galaxy S5e с Linux on dex и bluetooth клавиатуру маленькую (как пульт от телека, она вообще для презентацийтв первую очередь, но есть все клавиши + махонький тачпад), вышло 600 грамм и с планшета хоть можно фильмы смотреть в самолете

    • NAI
      /#21838520 / +2

      На самом деле 6" лаптоп уместнее сравнивать с планшетами/телефонами и их юз.кейсами.
      Яб взял себе такую штуку печатать тексты в дороге/на природе/машине. Проблема планшета/телефона в том, что полэкрана отжираект клавиатура. А 14" я не могу разложить в машине (на водительском месте, сороян гайз, но бегать вокруг машины ради 10-15 минут работы так себе идея).
      Третье для любого ноутбука вам нужна сумка/рюкзак. Вот вы плюхнулись в маршрутку, ваши коленки сразу же уперлись в впереди стоящее кресло, на коленях рюкзак, какой еще нафиг 13" ноут?
      А вот 6-10" лаптоп легко можно держать на весу.
      Что как бы офигенный плюс когда вы участвуете в пуско-наладке и носитесь между помещениями и хорошо если в помещении в принципе где сесть.

    • dimkrayan
      /#21840274

      мало того, если бы я был блек хат хакером, мой ноутбук был бы настолько обычным, насколько это можно.
      А то как в анекдоте про Штирлица и парашют, который совершенно не выдавал в нем разведчика.

    • Hamer13
      /#21849534

      У меня как раз GPD Pocket (первая версия) и я его использую в качестве эдакого «спасательного круга».
      Таскать всюду с собой полноразмерный ноут — только место занимает и лишний вес. Что-то сделать с телефона с виртуальной клавой в половину экрана — страшно неудобно. А с этой погремушкой уже не раз в поездках «чинил прод». Не скажу что так же удобно как с нормальным ноутом, но по сравнению с телефоном — небо и земля. Ещё он работает от батареи 7 часов что тоже очень важно для леса. Уже, наверное, три года у меня эта «игрушка» живёт в рюкзаке и есть не просит, заряжаю только после использования, уже дома.

  5. akamajoris
    /#21837298 / +1

    Непонятный список, всё в кучу. Для пентеста больше подходит что-то такое.

  6. ILya63
    /#21837368

    Можно ли устройства от Hak5 ввозить в РФ? Если что, то для пентеста согласно моим должностным инструкциям, но вот объяснять лишний раз не хотелось бы при получении посылки.

  7. AlexAV1000
    /#21837426 / +2

    Автор статьи, первого терминатора что ли посмотрел?

    Atari Portfolio
    image

    • JerleShannara
      /#21837854 / +2

      Зря обижаете, я её только пару лет назад прекратил использовать — офигенно удобный RS232 терминал был. Единственный минус — 9600 8N1, 115200 невозможно увы.

  8. McDuk
    /#21837726 / +3

    Всё это — просто мини-компьютеры. Хакерского в них только то, что на них можно запустить Kali Linux. А если вы увидели у ребенка Kali Linux — звоните в полицию, он, вероятно, хакер.

  9. sukhe
    /#21838206

    Пожалейте своё время и нервы — не покупайте Orange. Берите Raspberry или NanoPi. Насчёт остальных девайсов не знаю — с ними дела не имел.

    • AlexGluck
      /#21838418

      Только малина, меньше боли будет, NanoPi тоже не с лучше поддержкой.

    • isden
      /#21838558

      > Пожалейте своё время и нервы — не покупайте Orange.

      А что с ними не так? Вроде работает O_o

      • sukhe
        /#21839062

        Вам повезло. В нашем случае оказалось, что на любом из имевшихся образов ОС что-то да не работало. Был один образ, на котором работало всё, но только до перезагрузки. После перезагрузки он вообще не стартовал. В итоге сделали на NanoPi Duo, где всё заработало сразу.

        • isden
          /#21839178

          Может просто плата или компоненты на ней повреждены была (микротрещины, отвал чипа, битая память, и т.д.)?

        • Xambey
          /#21840492 / +1

          Попробуйте armbian. Работает гораздо лучше официально поддерживаемых осей

        • quwy
          /#21841950

          Похоже, очень давно дело было. Время самопальных дистров прошло лет семь назад, сегодня есть единый armbian для всех одноплатников, и там все просто работает.

  10. ICELedyanoj
    /#21839060

    Pi 3A+ — прекрасный девайс, характеристик которого вполне достаточно во многих случаях.
    Задумал дома поменять обычную RGB-подсветку на адрессные ленты, управляемые малинками через Python.
    Прикрутил 3B и обнаружил, что это явный перебор по характеристикам — загрузка процессора — считанные проценты, памяти используется минимум. Начал смотреть в сторону более дешёвых, чем 3B вариантов — обнаружил 3A+, которая стоит существенно дешевле.
    Закупил сразу 3 штуки и не прогадал. Производительности — за глаза. Хватает, чтобы и лентой управлять, и мультирум-аудио на LMS крутить, и ещё остаётся.
    Из минусов — отсутствует RJ45, но все мои малинки и так на WiFi, а он тут из коробки. Кроме того — пока не нашёл корпусов под неё. Под стандартный формат — широкий ассортимент, под 3A+ почему-то не возят. Но так как девайсы у меня не на виду — это не проблема. Упаковываю в стандартные корпуса для радиоэлектроники вместе, вместе с блоком питания, внешней звуковой картой.

    • isden
      /#21839184

      Чтобы адресной лентой управлять с головой хватит и дохлого ардуино нано О_о
      Или, если хочется именно питон, то esp8266/32 с micropython.

      • ICELedyanoj
        /#21840144

        Знаю, но мне требуется универсальное устройство. Помимо адресной ленты — чтобы ещё и музыку играло, как минимум. И управлялось по сети, а ардуино с вайфаем стоит сравнимо (если не дороже) с 3А+.
        К тому же программы для ленты пишу на Питоне. Параллельно дочку-восьмилетку к программированию приобщаю. Это всяко удобнее, чем прошивки заливать.

        • isden
          /#21840910 / +1

          Esp32 умеет и вайфай и питон и музыку (это не пробовал, но говорят что вполне потянет) :) Бонусом идет BLE. Стоит у наших барыг в районе от 300-400р.
          Ну для обучения да, согласен, лучше что-то вроде rpi :)

  11. /#21839276

    Еще одно похожее устройство на Linux scalys.com/trustbox-industrial
    На базе NXP LS1012A, с поддержкой многих security фич, довольно развитой перефирией. Под корпусом GPIO разъем как на малинке.

  12. BombilCalabasov
    /#21839754

    Переводчик так долго готовил материал, что за это время успела выйти версия Raspberry PI 4 с 8G оперативы…

  13. c_kotik
    /#21839854

    Эх. Вот помню была разбитая на несколько статей "обзор 100 одноплатников". Вот это был материал. Вот кто бы его актуализировал…

  14. Darkhon
    /#21841958

    Не упомянут замечательный одноплатник LattePanda.