Covert entry uitrusting:
Voor een Red Team opdracht of fysieke Penetratietest gebruiken we digitale-, fysieke tools en gadgets om toegang te verkrijgen tot bijvoorbeeld een bedrijfspand of beveiligde ruimte.
Tijdens de reconnaissance fase brengt de Red Teamer in kaart welke tools benodigd zijn voor het binnendringen. In sommige gevallen is slechts een laptop met internetverbinding voldoende en soms moeten we geavanceerdere covert entry tools gebruiken om het onderzoeksdoel te bereiken.
Voor het uitvoeren van Red Team opdrachten hebben we tools klaarliggen die we voor verschillende doeleinden kunnen inzetten. Hieronder een greep uit de belangrijkste tools zoals WiFi hacking tools, bedrijfskleding, hacking gadgets, (verborgen) camera’s, lock pick sets, under the door tool, USB rubber ducky en meer.
Met behulp van deze uitrusting zijn we in staat om klanten zowel op het digitale als fysieke vlak te adviseren op het gebied van cybersecurity risico’s. Ben je benieuwd hoe we deze uitrusting in de praktijk inzetten? Stay tuned voor het vervolg op deze blogserie “HACK stories”.
Covert entry tools
Naam | Beschrijving | Demo |
Under the door tool | Deze tool wordt gebruikt om deuren te openen. Dit zijn deuren die van binnenuit geopend kunnen worden, maar van buitenaf opslot zitten. De UTDT kan onder een deur geschoven worden om via de andere kant de deurkruk naar beneden te trekken. | https://www.youtube.com/watch?v=zOQsAnJ0uk4 |
Luchtkussentjes | Een luchtkussentje wordt gebruikt om ruimte te creëren tussen kleine openingen, bijvoorbeeld in combinatie met een under the door tool of traveler hook. | https://www.youtube.com/watch?v=jHnNsQ64JV8 |
Traveler hook | Hiermee kun je een deurgrendel open duwen. Heel handig en mogelijk bij veel deuren. | https://www.youtube.com/watch?v=UVPoa8E8Rgo |
Double door tool | Met de DDT kun je deuren van buitenaf openen die een zogenaamde “pushbar” hebben. Vaak zijn dit nooduitgangsdeuren. | https://www.youtube.com/shorts/eUJBXjLKIos |
Fles perslucht | Met een fles perslucht kun je schuifdeuren openen die van buitenaf niet opengaan. Dit is door de fles op de kop te houden en te sprayen tegen de bewegingssensor die binnen zit. | https://www.youtube.com/shorts/4EIrVvhhJpY |
Diverse lockpicks en spansleutels | Natuurlijk is een covert entry tas niet compleet zonder een goede set aan lockpicks en spansleutels. Hiermee kunnen sloten gekraakt worden. | – |
Flipperkaarten | Met flipperkaarten kun je een deurgrendel openen. Dit is de welbekende credit card tussen de deur truc. Hier heb je een speciale tool voor, namelijk een flipperkaart. | https://www.youtube.com/watch?v=dUli0wtOnp4 |
Automatische lockpicker | Dit werkt op sommige zwakkere sloten en is een optie om snel een slot te kraken. | https://www.youtube.com/watch?v=Jv5j8klfbK8 |
Kleding voor vermomming | Dit is een cruciale stap in social engineering. | – |
Inspectiecamera | Camera om onder deuren te kijken wat er aan de andere kant zit, voor het openmaken. | – |
Digitale hack gadgets
Naam | Beschrijving | URL |
Proxmark3 | Hiermee kunnen RFID toegangskaarten gekopieerd worden. | https://proxmark.com/ |
Hak5 WiFi Pineapple | Met de WiFi pineapple kunnen diverse WiFi aanvallen uitgevoerd worden. Het is ook mogelijk om de Cloud C2 te gebruiken om op afstand WiFi aanvallen uit te voeren. | https://shop.hak5.org/products/wifi-pineapple?variant=32019576094833 |
Hak5 USB Rubber Ducky | Het ziet er uit als een normale USB stick, maar als het in een computer wordt gestoken, dan doet het zich voor als een toetsenbord. Hiermee kan in een paar seconde bijvoorbeeld malware achtergelaten worden op een computers. | https://shop.hak5.org/products/usb-rubber-ducky-deluxe |
Hak5 OMG Cable | Deze kabel ziet er uit als een iphone oplader, maar als het aan een laptop of telefoon wordt aangesloten, is het is een keylogger. | https://shop.hak5.org/products/o-mg-cable-usb-a |
Hak5 Lan Turtle | Hiermee kan onopvallend een man in the middle aanval uitgevoerd worden. | https://shop.hak5.org/products/lan-turtle |
Hak5 Key Croc | Multitool voor een hacker. | https://shop.hak5.org/products/key-croc |
HackRF One | Dit apparaat gebruiken we om radio frequency aanvallen uit te voeren. Bijvoorbeeld: intercept, replay en brute force aanvallen. | https://greatscottgadgets.com/hackrf/one/ |
Ubertooth One | Hiermee kunnen bluetooth signalen opgevangen worden en vervolgens bluetooth aanvallen mee uitgevoerd worden. | https://greatscottgadgets.com/ubertoothone/ |
Teensy | Alternatief voor een rubber ducky, vereist meer code opmaat. | https://www.pjrc.com/teensy/ |
Alfa WiFi adapter | WiFi adapter wordt gebruikt om WiFi aanvallen uit te voeren. | – |