Le sac à dos d'un hacker - Offensive Intelligence

🎒
Dans le premier post sur les EDC, on a pu voir mon sac à dos dédié au hacking avec un peu tout ce qui se fait dans le domaine du hacking comme gadget !

Je vous propose de nous plonger un peu plus en détail sur ce qui peut être un EDC de hacker/pentester/redteamer. Attention, il s'agit d'une vision toujours personnelle de ce qu'est un EDC, ce que l'on considère comme utile, il est important de toujours faire un EDC personnalisé.

📖
Dans un premier temps, il est nécessaire de définir 3 choses:
  • Qu'est-ce que l'on a vraiment besoin?
  • Est-ce que mes outils sont prêts à l'emploi?
  • Est-ce que je sais m'en servir?

En effet, il arrive souvent de voir des personnes équipées comme des porte-avions 🚢 mais qui ont des gadgets inutilisables car pas configurés, ou qui ne savent pas s'en servir.

À la première question, il faut être efficace et concis. On ne va pas avoir besoin de TOUT, et s'encombrer est parfois plus problématique qu'efficace. Dans mon analyse, j'ai opté pour 4 axes:

📻 Les radiofréquences et l'IOT en général

Je veux pouvoir interagir avec les objets connectés, les réseaux sans fil (RF, NFC, BT, Wifi etc), et dans les missions de Red Team c'est souvent un plus.

J'ai opté pour 4 équipements principaux:

  • – Le Flipper 🐬, le passe-partout (carte wifi dev, le module nrf24, des connecteurs GPIO)
  • – Un adaptateur wifi monitor mode (modèle Alfa AWUS036 pour l'aspect compact).
  • – Un adaptateur Ubertooth.
  • – Un portapack (hackFR + module Portapack, + filtre hamitup, Lona, Flamingo).

Il y a d'autres outils utiles à avoir sous la main:
– IcopyX (très utile)
– packet squirrel
– Baofeng uv5
… mais on ne peut pas tout prendre !

💻 La compromission d'un poste/serveur
  • – Le Flipper Zero en priorité
  • – Une bash Bunny.

Il y a tout dans ces trois objets.

🔐 L'intrusion physique

Je possède deux kits polyvalents complémentaires et compacts:

  • – Une paire de cartes d'ouverture fine de chez Sparrow
  • – Un kit de chez Southord.

J'ai eu la chance de me voir offrir par l'ASSOCIATION DES CROCHETEURS DE FRANCE, un kit de crochetage par impression, d'une efficacité redoutable, mais qui prend beaucoup de place, il reste donc souvent à la maison.

💡 Les « petits plus »
  • – un OMG Cable et une Lilygo
  • – Un SharkJack, très pratique et vraiment compact.
  • – Un IEM portable.
📱 L'indispensable

Mon téléphone, c'est l'outil que j'utilise le plus.

Tous ces outils sont préconfigurés, prêts à l'emploi. C'est vraiment important de les préparer à l'avance, de les tester, de savoir parfaitement s'en servir. En mission la maîtrise des outils est impérative.

N'oubliez pas : l'important n'est pas ce que vous portez, mais comment vous l'utilisez.

Le sac à dos en image

Sac à dos hacker