Sezon prezentowy blisko. Co kupić osobom, które interesują się bezpieczeństwem?
Lista przedmiotów, które mogą Cię zainteresować. Niektóre z nich wymagają sporej wiedzy (i konfiguracji).
Pamiętaj: wszelkie nieautoryzowane testy bezpieczeństwa niosą ze sobą realne ryzyko odpowiedzialności karnej.
Tak! Stwórz pull request.
To tylko przykład. Przed zakupem sprawdź porównywarki cen.
- Egzamin "Burp Suite Certified Practitioner" - za $9 (zamiast $99). Uwaga: wymaga posiadania płatnej wersji Burp Suite Professional (która kosztuje $399).
- Bilety na Oh My H@ck 2021 - z kodem "kacperzaprasza" - 20% taniej (nie dotyczy biletów studenckich).
- Nessus Pro - z kodem "takehalf" - 50% taniej.
- INE Premium - 499$.
- Burp Bounty - rozszerzenie do Burp Suite - z kodem "CYBERBOUNTY" - 20% taniej
- YubiKey - od 22.11 do 29.11 - oszczędź $20 przy zakupach za co najmniej $100
- Oferta Rodzinna BIK - Alerty o próbach wyłudzenia kredytu na Ciebie i 4 inne osoby za 99 zł.
- Bitwarden - Menadżer haseł - $3,33/miesiąć za 6 użytkowników.
- YubiKey 5 NFC - klucz U2F chroniący konta przed phishingiem - więcej o nim tutaj.
- Yubico Security Key - tańsza wersja klucza YubiKey, bez NFC - do podstawowych zastosowań
- YubiKey można też zamówić bezpośrednio od producenta lub od polskich dystrybutorów.
- Książki
- Wydawnictwo No Starch Press.
- Bezpieczeństwo aplikacji webowych by Sekurak.
- Zrozumieć programowanie i Praktyczna inżynieria wsteczna by Gynvael.
- Gra garciana IT Startup.
- iFixit 64 Bit Driver Kit - zestaw śrubokrętów z różnymi niecodziennymi "końcówkami".
- Monojoy Faraday Bag - klatka Faradaya na klucze samochodowe. Jeżeli masz "inteligentny kluczyk" - może to ochronić przed atakami "na walizkę".
- PortaPow - bloker USB. Podłączanie nieznanych urządzeń USB do komputera może być niebezpieczne. Ta przejściowka ma fizycznie odłączone PINy, wykorzystywane do przesyłu danych. Kiedy przy jej pomocy podłączymy urządzenie USB do komputera - będzie się mogło jedynie ładować.
- Dowolny multimetr, który przy kolumnie "safety" ma żółtą buźkę.
- Stacja lutownicza + zestaw do nauki lutowania + darmowy kurs.
- Saleae Logic 8 - analizator stanów logicznych - dla entuzjastów dostępna jest znacząca zniżka.
- alternatywnie dowolne inne urządzenie wspierane przez Sigrok.
- Rigol DS1054Z - chiński oscyloskop (dla zaawansowanych).
- GreatFET - emulator USB.
- HydraBus v1 - JTAG + SPI + UART (i wiele, wiele więcej).
- Alfa Network AWUS036NHA - karta Wi-Fi kompatybilna z KALI Linux.
- Sklep HAK5 - WAŻNE: Wysyłka z USA, trzeba liczyć się z cłem.
- WIFI Pineapple - audytowanie WIFI.
- Bash Bunny - mini komputer na USB.
- Rubber Ducky - emulator klawiatury.
- Packet Squirrel - man-in-the-middle.
- LAB 401 - europejski dystrybutor HAK5 (i nie tylko) - wysyłka z europy
- Digispark - można wykorzystać do stworzenia domowej roboty Rubber Ducky.
- WiFiDuck - podobny projekt ale z WIFI, wykorzystujący Atmega32u4.
- Raspberry Pi Zero 2W - zamień w narzędzie do Red Teamingu przy pomocy P4wnP1 A.L.O.A..
- Proxmark 3 RDV4.01 - analiza RFID - czyli jak działają karty dostępu do hoteli - drogie i potężne narzędzie.
- PN532 - odczytaj dane z kart RFID używając tego poradnika.
- ProxyGrind Chameleon Tiny - emulator kart RFID - wiele kart w jednym, małym urządzeniu.
- Ubertooth One - analizowanie Bluetooth.
- LAUNCHXL-CC1352R1 - alternatywa dla Ubertooth One, wymaga oprogramowania Sniffle.
- Adafruit Bluefruit LE Sniffer - analiza Bluetooth Low Energy.
- Crazyradio PA - przetestuj ataki na komputerowe myszki.
Uwaga: Obsługiwanie urządzeń radiowych nadawczych lub nadawczo-odbiorczych wymaga posiadania świadectwa operatora urządzeń radiowych. Więcej o egzaminie tutaj.
- Nooelec NESDR SMArt v4 - proste radio definiowane programowo - tutaj instrukcja.
- HackRF One - radio dla bardziej zaawansowanych + Portapack.
- Burp Pro - płatna wersja narzędzia do pentestów.
- Binary Ninja - platforma do inżynierii wstecznej (istnieje darmowa wersja w chmurze).
- Hack The Box Gift Card - podatne maszyny wykorzystywane do nauki pentestów - karta podarunkowa na pakiet VIP, który pozwala na sprawdzenie starszych maszyn.
- TryHackMe Subscription - platforma do nauki cyberbezpieczeństwa zawierająca ponad 400 tematycznych pokoi - subskrypcja umożliwia dostęp do wszystkich pokoi oraz do używania specjalnie przygotowanej maszyny do hackowania z poziomu przeglądarki.
- PentesterLab PRO - ćwiczenia powiązane z bezpieczeństwem w formie interaktywnych laboratoriów, dostęp do większości wymaga płatnego konta PRO.
- KNOXSS - narzędzie do poszukiwania błędów typu XSS.
- IDA Pro - debugger i deasembler.
- VMware Workstation Pro - oprogramowanie do uruchamiania maszyn wirtualnych.
- Total Commander - menedżer plików działający w środowisku Windows.
- Protonmail - poczta e-mail.
- ChipWhisperer - narzędzie do ataków "side-channel" oraz "power analysis".
- USB Armory Stick Mark 2 - mini komputer z modułem HSM.
- M2 Under-the-Dash - analiza interfejsów CAN w samochodzie.
- Damn Insecure and Vulnerable application - płytka symulująca podatne urządzenia IOT.
- Arduino Nano - na płytkę możesz wgrać Rhme-2016. To CTF (tylko zamiast oprogramowania mamy sprzęt). Rozwiązania zadań znajdziesz tutaj.
- Solo Hacker - klucz bezpieczeństwa z otwartym oprogramowaniem (dla pasjonatów, nie do użytku na co dzień).
- Pwnagotchi - nasłuch sieci WIFI.
- Elevation of Privilege - darmowa gra karciana do wydrukowania do używania podczas sesji "Threat Modeling".
- Shodan - Google dla urządzeń IoT - co roku w okolicach Black Friday można kupić wieczysty dostęp za około 5$.
- LUNA - narzędzie do analizy urządzeń. USB Uwaga: dostawa to preorder, dostawa za rok.
- Flipper Zero - Multi-tool dla geeków. Uwaga: preorder, obecnie wyprzedany.