美女黑客将渗透工具包集成到了她的高跟鞋里
有一名美女硬件黑客成功地将渗透测试工具包集成到了她的高跟鞋里面。
她就是“SexyCyborg”,她既是一名黑客,也是一名渗透测试人员。她向大家展示了她的这双高跟鞋,并将其取名为“无影脚(shadowless kick)”,这个名字来源于天朝著名民族英雄黄飞鸿的经典招式。
这名黑客在一个Imgur相簿中发布了一些有关这双高跟鞋的照片,并向大家展示了她是如何将一个路由器,备用电池,以及Lock-Picking集成在一起,而且在进行红队渗透测试时,她还成功地将这些工具隐藏起来不被安保人员所发现。
她在文章中写到:“我穿着我这双经过特殊设计的高跟鞋,然后用我的上半身去分散目标的注意力,这样一来,他们就不会将注意力放在我的脚上了。“
她还说到:“每一只高跟鞋都有一个小抽屉,我甚至不用脱掉鞋子就可以将其抽出来,这就使得我可以根据鞋型来定制各种各样的有效载荷了。”
SexyCyborg说到:“我右脚的鞋子中藏有一个渗透测试工具箱,它是一个运行了OpenWRT的无线路由器,其中还包含有一个可充电的电 池。这些装备可以在鞋子里直接运行,或者也可以从鞋子中取出来然后接入一个开放的网络,并通过SSH隧道来获取目标网络的远程控制权限。”
隐藏在鞋子中的小型无线路由器
为了获取受限制区域的访问权限,社会工程学的渗透测试人员有着各种各样五花八门的小技巧。
员工的出入卡是最常见的攻击目标之一,黑客非常喜欢克隆这些东西,因为这些出入卡会挂在他们的腰带上,而且还会晃来晃去,非常的惹眼。我们可以通过各种方法来欺骗这些员工,并且让他们把门打开。
她还补充说到:“如果用手提包来装黑客工具,并将这些东西带进一个安全性较高的场所,是非常容易引起安保人员的注意的。因为一般安全策略都会要求人们将他们的移动电话留在外面。”
装在鞋跟里的黑客工具包
她身上所穿的比较暴露的衣服同样也是一种战略性的决策,她说:“在我平时喜欢穿的那些衣服中,并没有任何可以隐藏东西的地方,所以那些安保人员就更加不应该对我产生任何的怀疑了。”
这名黑客将OpenWRT固件安装在了一台TL-MR10U路由器中,并将路由器隐藏在了鞋跟的空隙之中。这些工具可以帮助这名美女黑客设置一个恶意接入点,并通过伪造的钓鱼登录页面来欺骗公司员工,进而获取到公司和企业的凭证。
她认为:“Wispi和渗透测试工具包应当只能在家里进行实验时使用,而且也只能以学习为目的来使用它们。尽管这些工具的使用是非常简单的,但请不要违反相关的法律。”
现在,黑客们可以开始大显身手了,因为他们可以开始向鞋子中添加各种各样的黑客工具了。但是渗透测试人员提醒称:“这样一来,鞋子可能会开始变得越来越重了。”
3D打印机正在工作
这名美女黑客已经将 3D打印机的打印蓝图 公布了出来,那些有进取心的黑客们可以根据这些信息来进行学习和研究。而且她还表示,高跟鞋的鞋跟是非常坚固的,穿在脚上走路的时候也会很安全。
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接: http://www.theregister.co.uk/2015/08/24/heeled_hacker_turns_wedges_into_concealed_pwn_weapons/