Китайская девушка-хакер под ником SexyCyborg реализовала концептуальный проект, спрятав инструменты для пентестинга в туфли на каблуках. В две объёмные платформы поместились беспроводной маршрутизатор TL-MR10U с прошивкой OpenWRT и встроенным аккумулятором (правая туфля), USB-кейлоггер для подключения к компьютеру жертвы, Ethernet-кабель и набор отмычек (левая туфля). На туфле можно запустить программы Wispi и Jasager — и прогуляться в по офису жертвы с сниффером на ножке.
Подробная инструкция по модификации туфлей опубликована в фотогалерее на Imgur.
Для моддинга использовались туфли модели Wu Ying, названные в честь знаменитого «скрытого удара», который мастер боевых искусств Хуан Фэйхун (герой Джеки Чана) использовал для отвлечения соперника. «Идя в таких туфлях, я отвлекаю жертву верхней частью своего тела, и он не замечает реальной опасности на ногах», — объясняет девушка.
В случае необходимости маршрутизатор заряжается от электрической сети. В каждой платформе есть выдвижная часть, которую можно достать даже не снимая обуви.
SexyCyborg создала модель в 3D-редакторе и напечатала необходимые детали. Даже результаты 3D-сканирования собственного тела не пригодились.
Хакеры используют различные методы социальной инженерии, чтобы пронести на охраняемую территории инструменты для пентестинга. В сумке или саквояже их сложно спрятать. Ручная кладь нередко осматривается охранниками на входе. Маскировка маршрутизатора в туфлях — отличная находка, она расширяет арсенал практически методов пентестинга.
Туфли «с секретом» выглядят вполне невинно и не вызывают подозрений (см. фото).
SexyCyborg приглашает всех девушек обращаться к ней за помощью, если они хотят научиться программировать или заняться моддингом (контакт: @SexyCyborg на Reddit).
Фото: @SexyCyborg
https://xakep.ru