Teensy 2.0渗透教程

不容易放一天假,终于有时间能把关于Teensy的内容更新上来.

Teensy是一款能够免驱动模拟键盘输出的Arduino板子.用途还算广泛,玩硬件的可以当作烧录器用,PSP玩家可以用于机器越狱,曾经还在《Make》看到用Teensy制作自动键盘的教程.Teensy同类的产品有HAK5的USB Ducky,用Arduino Leonardo貌似也可以实现同样的功能,.

Teensy用于渗透需要被载入脚本文件,目前比较主流的Arduino渗透脚本生成工具有Social Engineering Toolkit(SET)工具包提供的Arduino-Based Attack Vector,以及BlackHat2012提供的微型设备渗透测试脚本集Kautilya,Kautilya工具集据说是能够实现下载、执行、键盘记录、密码hash抓取等功能(后续会发出教程).今天先介绍通过SET工具包生成脚本完成攻击.

继续阅读Teensy 2.0渗透教程

125Khz频段ATS125K模块到啦。

一直用的122U,但122U工作频段只适用13.56Mhz,最近遇到很多低频卡,122U搞不定,Proxmark3太贵,性价感觉不高.SO,入了一块ATS125K来玩低频ID卡复制.

ATS125K拿到,先是线断了,无奈拆线圈,把线圈两端重新接出来到传输线,结果读卡失败.果断把整个传输线剪了,直接把两端连接到ANT针,发现还是无法读卡,CP2102驱动正常,RX,TX正常,VCC,GND都是正确连接,电表测了一下,发现ANT输出2V正常,最后才找到问题所在,线圈接出裸线过长了,剪短一截,果然正常了.

DSC_3110_副本

继续阅读125Khz频段ATS125K模块到啦。

R.I.P. Hacker Barnaby Jack

世界著名白帽黑客Barnaby Jack在旧金山的家中意外身亡,年仅35岁。Barnaby Jack因让ATM吐钱的“Jackpotting”技术蜚声国际,他还发现了一系列厂商胰岛素泵的安全问题,对于汽车安全,他也有深入的研究。

——发帖悼念著名白帽黑客Barnaby Jack,本来预想下周要去 Blackhat 上讲无线心脏起搏器安全的的…结果… 发个贴悼念下…. R.I.P…

继续阅读R.I.P. Hacker Barnaby Jack

Google Glass拆解:原来并非投影技术

1

Google Glass 扮演了智能设备的角色,但又做到十分轻巧,如此精密的设备自然逃不过拆机党的手心。Catwig 拿到了一款 Explorer 版本的 Google Glass,进行拆机,发现尽管其零部件组成和 Android 手机相当,但右侧触摸板、显示屏和电池的放置都十分独特,是它构造成功的关键。

继续阅读Google Glass拆解:原来并非投影技术

麻省理工发明可以穿墙透视的WiFi雷达(TTWS)

众所周知,家用无线WiFi路由器的信号是可以穿透承重墙的,但如果这种特性被用于影像扫描,今日无孔不入的WiFi信号就立刻变得危险起来了。当WiFi传感信号将墙壁变得透明,我们的最后一丝隐私也将无处藏身。

近日,麻省理工计算机科学与人工智能实验室最近发明了一种能够利用WiFi信号穿墙扫描的低功耗便携设备。该技术原理基于电磁波,类似雷达或声纳,适用于执法部门和部队。

穿墙扫描传感系统(TTWS)目前已经很常见,美国司法部去年还出资对这个市场进行过一次专项市场调研。

继续阅读麻省理工发明可以穿墙透视的WiFi雷达(TTWS)

YY:存包设备暴力破解

商场一般配备有存包设备,此类设备一般的认证方式是条形码凭条,通过条形码排列不同,设备设别白色反光区域计算出密码,一般此类设施加密强度不高,并且口令一般为4位数字,这极大了增加了可爆破的可能性。配合手机APP可以实现快速的自动化猜解。

解决方案;

1.采用多基因验证

2.条形码加密强度提升