美女黑客將滲透工具包集成到了她的高跟鞋里

有一名美女硬件黑客成功地將滲透測試工具包集成到了她的高跟鞋里面。

她就是“SexyCyborg”,她既是一名黑客,也是一名滲透測試人員。她向大家展示了她的這雙高跟鞋,并將其取名為“無影腳(shadowless kick)”,這個名字來源于天朝著名民族英雄黃飛鴻的經典招式。

這名黑客在一個Imgur相簿中發布了一些有關這雙高跟鞋的照片,并向大家展示了她是如何將一個路由器,備用電池,以及Lock-Picking集成在一起,而且在進行紅隊滲透測試時,她還成功地將這些工具隱藏起來不被安保人員所發現。

她在文章中寫到:“我穿著我這雙經過特殊設計的高跟鞋,然后用我的上半身去分散目標的注意力,這樣一來,他們就不會將注意力放在我的腳上了。“

她還說到:“每一只高跟鞋都有一個小抽屜,我甚至不用脫掉鞋子就可以將其抽出來,這就使得我可以根據鞋型來定制各種各樣的有效載荷了。”

SexyCyborg說到:“我右腳的鞋子中藏有一個滲透測試工具箱,它是一個運行了OpenWRT的無線路由器,其中還包含有一個可充電的電 池。這些裝備可以在鞋子里直接運行,或者也可以從鞋子中取出來然后接入一個開放的網絡,并通過SSH隧道來獲取目標網絡的遠程控制權限。”

隱藏在鞋子中的小型無線路由器

為了獲取受限制區域的訪問權限,社會工程學的滲透測試人員有著各種各樣五花八門的小技巧。

員工的出入卡是最常見的攻擊目標之一,黑客非常喜歡克隆這些東西,因為這些出入卡會掛在他們的腰帶上,而且還會晃來晃去,非常的惹眼。我們可以通過各種方法來欺騙這些員工,并且讓他們把門打開。

她還補充說到:“如果用手提包來裝黑客工具,并將這些東西帶進一個安全性較高的場所,是非常容易引起安保人員的注意的。因為一般安全策略都會要求人們將他們的移動電話留在外面。”

裝在鞋跟里的黑客工具包

她身上所穿的比較暴露的衣服同樣也是一種戰略性的決策,她說:“在我平時喜歡穿的那些衣服中,并沒有任何可以隱藏東西的地方,所以那些安保人員就更加不應該對我產生任何的懷疑了。”

這名黑客將OpenWRT固件安裝在了一臺TL-MR10U路由器中,并將路由器隱藏在了鞋跟的空隙之中。這些工具可以幫助這名美女黑客設置一個惡意接入點,并通過偽造的釣魚登錄頁面來欺騙公司員工,進而獲取到公司和企業的憑證。

她認為:“Wispi和滲透測試工具包應當只能在家里進行實驗時使用,而且也只能以學習為目的來使用它們。盡管這些工具的使用是非常簡單的,但請不要違反相關的法律。”

現在,黑客們可以開始大顯身手了,因為他們可以開始向鞋子中添加各種各樣的黑客工具了。但是滲透測試人員提醒稱:“這樣一來,鞋子可能會開始變得越來越重了。”

3D打印機正在工作

這名美女黑客已經將 3D打印機的打印藍圖 公布了出來,那些有進取心的黑客們可以根據這些信息來進行學習和研究。而且她還表示,高跟鞋的鞋跟是非常堅固的,穿在腳上走路的時候也會很安全。