⚙️Equipements

Ceci est une liste non exhaustive d'équipements utiles pour effectuer des tests d'intrusion physiques:

Outil multifonction Nextool

Clé en croix universelle.

Probablement l'un des outils les plus interessants dans le cadre de test d'intrusion physique, cette clé vous permettra d'ouvrir toutes sortes de portes possédants des serrures spécifiques telles que des armoires électriques, des portes de métro, des poubelles, des parkmètres, des bornes de parking rétractables etc.

Outils de crochetage

Les classiques outils permettant de crocheter les serrures de portes pouvant vous donner accès à des salles sensibles telles que des salles serveur si les serrures ne sont pas assez robustes.

Proxmark3

Un petit appareil permettant de mener des attaques sur les cartes et badges RFID.

Flipper Zero

Outil multifonction permettant d'auditer tout types de protocoles radio.

Rubber ducky

Se présente sous forme de clé USB mais est en fait un clavier effectuant des actions automatiquement une fois branché sur la base de scripts pré écrit et enregistrés dedans.

Bash Bunny

Un Rubber ducky amélioré avec beaucoup plus de fonctionnalités.

Shark Jack

Petit appareil embarquant un système linux et permettant de faire des action sur le réseau (scans nmap + exfiltration notamment).

O.MG plug et câble

Variantes de rubber ducky

Malduino

Equivalent de rubber ducky

Vous pouvez retrouver mes scripts pour malduino ici: https://github.com/mathis2001/M4ldu1n-Oh

Clé USB bootable de password recovery (Kon Boot, Jayro's Lockpick...)

Clé USB sur laquelle on a installé un OS de passwrd recovery avec rufus.

Wifi Pineapple

Appareil permettant d'auditer les protocoles wifi.

Key Croc (Keylogger)

Keylogger (Appareil permettant d'enregistrer les frappes claviers).

Packet Squirrel (MITM)

Screen crab (MITM - vidéo, screenshot)

Appareil permettant de faire un enregistrement vidéo de l'écran de la victime à son inssu.

LAN Turtle (MITM)

HackRF + Portapack H2 (optionnel)

Outil multifonction permettant d'auditer tout types de protocoles radio.

Clavier USB

Toujours utile dans le cadre de test d'intrusion, il vous permettra notamment d'interagir avec des systèmes mal isolés (exp: Une caisse automatique avec un port usb accessible).

Bus Pirate

Utile dans le cadre de test d'intrusion hardware, vous permettra de communiquer avec les protocoles JTAG, UART etc.

Adafruit FT232H

Utile dans le cadre de test d'intrusion hardware, vous permettra de communiquer avec les protocoles JTAG, UART etc.

Shikra

Utile dans le cadre de test d'intrusion hardware, vous permettra de communiquer avec les protocoles JTAG, UART etc.

Attify Badge

Multimètre

Analyseur logique

L'analyseur logique est un outil de mesure permettant de connaître au fil du temps l'évolution binaire des signaux (0 et 1) sur plusieurs voies logiques.