Китайская девушка-хакер под ником SexyCyborg реализовала концептуальный проект, спрятав инструменты для пентестинга в туфли на каблуках. В две объёмные платформы поместились беспроводной маршрутизатор TL-MR10U с прошивкой OpenWRT и встроенным аккумулятором (правая туфля), USB-кейлоггер для подключения к компьютеру жертвы, Ethernet-кабель и набор отмычек (левая туфля). На туфле можно запустить программы Wispi и Jasager — и прогуляться в по офису жертвы с сниффером на ножке.

003

Подробная инструкция по модификации туфлей опубликована в фотогалерее на Imgur.

Для моддинга использовались туфли модели Wu Ying, названные в честь знаменитого «скрытого удара», который мастер боевых искусств Хуан Фэйхун (герой Джеки Чана) использовал для отвлечения соперника. «Идя в таких туфлях, я отвлекаю жертву верхней частью своего тела, и он не замечает реальной опасности на ногах», — объясняет девушка.

В случае необходимости маршрутизатор заряжается от электрической сети. В каждой платформе есть выдвижная часть, которую можно достать даже не снимая обуви.

004

005

SexyCyborg создала модель в 3D-редакторе и напечатала необходимые детали. Даже результаты 3D-сканирования собственного тела не пригодились.

006

007

008

009

0091

Хакеры используют различные методы социальной инженерии, чтобы пронести на охраняемую территории инструменты для пентестинга. В сумке или саквояже их сложно спрятать. Ручная кладь нередко осматривается охранниками на входе. Маскировка маршрутизатора в туфлях — отличная находка, она расширяет арсенал практически методов пентестинга.

Туфли «с секретом» выглядят вполне невинно и не вызывают подозрений (см. фото).

010

011

SexyCyborg приглашает всех девушек обращаться к ней за помощью, если они хотят научиться программировать или заняться моддингом (контакт: @SexyCyborg на Reddit).

Фото: @SexyCyborg

Анатолий Ализар

https://xakep.ru

От news

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *