HACK stories part[0]:

Voor een Red Team opdracht of fysieke Penetratietest gebruiken we digitale-, fysieke tools en gadgets om toegang te verkrijgen tot bijvoorbeeld een bedrijfspand of beveiligde ruimte.

Tijdens de reconnaissance fase brengt de Red Teamer in kaart welke tools benodigd zijn voor het binnendringen. In sommige gevallen is slechts een laptop met internetverbinding voldoende en soms moeten we geavanceerdere covert entry tools gebruiken om het onderzoeksdoel te bereiken.

Voor het uitvoeren van Red Team opdrachten hebben we tools klaarliggen die we voor verschillende doeleinden kunnen inzetten. Hieronder een greep uit de belangrijkste tools zoals WiFi hacking tools, bedrijfskleding, hacking gadgets, (verborgen) camera’s, lock pick sets, under the door tool, USB rubber ducky en meer.

Met behulp van deze uitrusting zijn we in staat om klanten zowel op het digitale als fysieke vlak te adviseren op het gebied van cybersecurity risico’s. Ben je benieuwd hoe we deze uitrusting in de praktijk inzetten? Stay tuned voor het vervolg op deze blogserie “HACK stories”.

Covert Entry / Hacking Gadgets voor Red Team opdrachten

Covert entry tools

NaamBeschrijvingDemo
Under the door toolDeze tool wordt gebruikt om deuren te openen. Dit zijn deuren die van binnenuit geopend kunnen worden, maar van buitenaf opslot zitten. De UTDT kan onder een deur geschoven worden om via de andere kant de deurkruk naar beneden te trekken.https://www.youtube.com/watch?v=zOQsAnJ0uk4
LuchtkussentjesEen luchtkussentje wordt gebruikt om ruimte te creëren tussen kleine openingen, bijvoorbeeld in combinatie met een under the door tool of traveler hook.https://www.youtube.com/watch?v=jHnNsQ64JV8
Traveler hookHiermee kun je een deurgrendel open duwen. Heel handig en mogelijk bij veel deuren.https://www.youtube.com/watch?v=UVPoa8E8Rgo
Double door toolMet de DDT kun je deuren van buitenaf openen die een zogenaamde “pushbar” hebben. Vaak zijn dit nooduitgangsdeuren.https://www.youtube.com/shorts/eUJBXjLKIos
Fles persluchtMet een fles perslucht kun je schuifdeuren openen die van buitenaf niet opengaan. Dit is door de fles op de kop te houden en te sprayen tegen de bewegingssensor die binnen zit.https://www.youtube.com/shorts/4EIrVvhhJpY
Diverse lockpicks en spansleutelsNatuurlijk is een covert entry tas niet compleet zonder een goede set aan lockpicks en spansleutels. Hiermee kunnen sloten gekraakt worden.
FlipperkaartenMet flipperkaarten kun je een deurgrendel openen. Dit is de welbekende credit card tussen de deur truc. Hier heb je een speciale tool voor, namelijk een flipperkaart.https://www.youtube.com/watch?v=dUli0wtOnp4
Automatische lockpickerDit werkt op sommige zwakkere sloten en is een optie om snel een slot te kraken.https://www.youtube.com/watch?v=Jv5j8klfbK8
Kleding voor vermommingDit is een cruciale stap in social engineering.
InspectiecameraCamera om onder deuren te kijken wat er aan de andere kant zit, voor het openmaken.

Digitale hack gadgets

NaamBeschrijvingURL
Proxmark3Hiermee kunnen RFID toegangskaarten gekopieerd worden.https://proxmark.com/
Hak5 WiFi PineappleMet de WiFi pineapple kunnen diverse WiFi aanvallen uitgevoerd worden. Het is ook mogelijk om de Cloud C2 te gebruiken om op afstand WiFi aanvallen uit te voeren.https://shop.hak5.org/products/wifi-pineapple?variant=32019576094833
Hak5 USB Rubber DuckyHet ziet er uit als een normale USB stick, maar als het in een computer wordt gestoken, dan doet het zich voor als een toetsenbord. Hiermee kan in een paar seconde bijvoorbeeld malware achtergelaten worden op een computers.https://shop.hak5.org/products/usb-rubber-ducky-deluxe
Hak5 OMG CableDeze kabel ziet er uit als een iphone oplader, maar als het aan een laptop of telefoon wordt aangesloten, is het is een keylogger.https://shop.hak5.org/products/o-mg-cable-usb-a
Hak5 Lan TurtleHiermee kan onopvallend een man in the middle aanval uitgevoerd worden.https://shop.hak5.org/products/lan-turtle
Hak5 Key CrocMultitool voor een hacker.https://shop.hak5.org/products/key-croc
HackRF OneDit apparaat gebruiken we om radio frequency aanvallen uit te voeren. Bijvoorbeeld: intercept, replay en brute force aanvallen.https://greatscottgadgets.com/hackrf/one/
Ubertooth OneHiermee kunnen bluetooth signalen opgevangen worden en vervolgens bluetooth aanvallen mee uitgevoerd worden.https://greatscottgadgets.com/ubertoothone/
TeensyAlternatief voor een rubber ducky, vereist meer code opmaat.https://www.pjrc.com/teensy/
Alfa WiFi adapterWiFi adapter wordt gebruikt om WiFi aanvallen uit te voeren.