As listas abaixo não pretendem ser abrangentes, mas uma referência rápida para kits de ferramentas específicos - que geralmente incluem dispositivos técnicos e ferramentas físicas.
Como sempre, supõe-se que você tenha permissão do seu cliente, tenha a documentação apropriada à mão e o escopo definido é sua principal consideração antes de tentar comprometer um recurso de destino. Por favor, certifique-se de que você tem muita experiência com ferramentas de desvio e bloqueio de picking, a fim de reduzir o risco de danificar portas, trancar núcleos e mecanismos, etc. Seja sempre responsável!
Ao decidir o que levar a uma avaliação, é importante entender a instalação, o tipo de indústria, os códigos de vestimenta, etc. Muitas vezes você pode não descobrir esse tipo de informação até que já esteja no local, por isso é importante que você chegue pelo menos no dia anterior a um compromisso para observar os pontos de entrada, funcionários e controles de acesso.
Tenha tempo suficiente para o reconhecimento, especialmente se houver mais de uma instalação de destino. A partir de observações no local, você pode precisar ajustar seu kit de ferramentas de acordo. Lembre-se que quanto mais leve for o kit, mais fácil será se mover e ficar discreto.
Ao chegar para a avaliação no local, é aconselhável que você não carregue uma mochila grande ou sua sacola militar tática super incrível. Aqui estão algumas considerações adicionais:
- Use uma bolsa que seja de cor neutra.
- NÃO caminhe com seus patches de hacker e pins por toda a sua bolsa ou adesivos por todo o seu laptop e equipamento - a menos que você pretenda se destacar de propósito.
Exemplos de kit de ferramentas:
- Lock picks (pocket) - commonly used picks
- Under-the-door tool
- Canned air, hand warmers (request-to-exit bypass, etc.)
- Shove knife/shrum tool
- Crash bar tool
- Dimple lock gun
- Tubular lock picks
- Fire/emergency elevator key set
- USB keylogger and Hak5 rubber ducky
- Hak5 LAN turtle
- Pineapple nano
- LAN tap
- Wafer and warded pick set
- Laptop or mobile device
- External hard drive
- Fake letter of authorization (as a plan B and to test incident response)
- Real letter of authorization
- Props for guises if utilizing social engineering
- RFID thief/cloner (something that is easy to hide - I often use a clipboard like the one shown in the picture above)
- Camera (or just use your smartphone)
Exemplos de kit de ferramentas #2:
- Lock picks (pocket) - common
- Lock picks (backpack) - expanded set
- Under-the-door tool
- Shove knife/shrum tool
- Crash bar tool
- Snap gun with interchangeable needles
- Dimple lock gun
- Tubular lock picks
- Hand warmers/canned air
- Leather gloves/good shoes
- Fire/emergency elevator key set
- USB keylogger and Hak5 rubber ducky
- Hak5 LAN turtle
- LAN tap
- Wafers and warded pick set
- Laptop if needed
- External hard drive
- Malicious drops x4 (USB, etc.)
- Rogue access point (PwnPlug, Pi, whatever your flavor of choice)
- Hak5 pineapple
- 15dbi wireless antenna (for outside, not really something you want to stuff in your bag inside).
- Nexus 7 with nethunter, TP-link adapter etc.
- Props for guises if utilizing social engineering
- Fake letter of authorization (as a plan B and to test incident response)
- Real letter of authorization
- RFID thief/cloner
- Camera (or just use your smartphone)
- Snake camera (a bonus for looking over drop ceilings or floors)
- Multi-tool
Outros
- Vários cabos USB c(A, B, mini, micro, OTG, etc.)
- SD Cards, microSD cards
- Smartphone (earpiece if with a team)
- Body camera (GoPro/ACE Cameras are sometimes handy with client approval)
- Extra power packs/batteries
- Small flashlight (low lumen)
- RTFM: Red Team Field Manual
Referencias e artigo oficial
https://technical.nttsecurity.com/post/102e2hp/red-team-toolkit-essentials
https://github.com/infosecn1nja/Red-Teaming-Toolkit
www.sparrowslockpicks.com
https://shop.riftrecon.com/
https://www.wallofsheep.com/
www.hackerwarehouse.com
www.hak5.org
Nenhum comentário:
Postar um comentário