Screen Crab od Hak5 je nenápadný HDMI adaptér, který slouží jako špionážní „man-in-the-middle“ zařízení pro snímání obrazovky. Na první pohled vypadá jako běžná HDMI prodlužka, ve skutečnosti však umožňuje diskrétně pořizovat snímky (screenshoty) nebo záznamy obrazovky mezi libovolným HDMI vstupem a výstupem – například mezi počítačem a monitorem, konzolí a televizí, nebo třeba mezi prezentačním notebookem a projektorem. Použití Screen Crabu je extrémně jednoduché a nevyžaduje žádnou složitou konfiguraci. Stačí ho zapojit dvěma HDMI kabely mezi zdroj a výstupní zařízení, vložit microSD kartu (FAT32 nebo exFAT), a připojit napájení pomocí USB-C kabelu. Po krátkém načítání začne Screen Crab automaticky v pravidelných intervalech ukládat screenshoty na microSD kartu. O tom, že snímání probíhá, informuje LED dioda – modrá znamená ukládání obrázků, žlutá video záznam, bílá absenci signálu. Pro bezpečné vysunutí karty stačí stisknout tlačítko a počkat na zelené světlo. Chytrá je i možnost ...
Blog
Packet Squirrel od Hak5 je nenápadný síťový „multi-tool“, který vypadá jako běžný ethernetový adaptér, ale ukrývá v sobě velmi silné funkce pro správce sítí, penetrační testery i bezpečnostní nadšence. Je navržený především pro diskrétní záznam síťového provozu, skrytý vzdálený přístup, automatizované útoky v síti i rychlé připojení přes VPN – a to vše pouhým přepnutím malého mechanického přepínače na spodní straně zařízení. Použití Packet Squirrel je velmi jednoduché. Stačí jej zapojit mezi cílové zařízení (například počítač, tiskárnu nebo IP telefon) a zbytek sítě pomocí dvou ethernetových kabelů. Napájení pak zajišťuje běžný USB-C kabel, takže zařízení lze snadno schovat nebo napájet i z powerbanky. Při prvním spuštění se automaticky inicializuje a po několika minutách je připravené k použití. Konfigurace a správa se provádí přes webové rozhraní nebo SSH, do kterého se připojíte přes speciální „Target port“. Prvotní nastavení spočívá jen v zadání hesla a časového pásma. Hlavní síl...
LAN Turtle od Hak5 je nenápadný USB Ethernet adaptér, který na první pohled působí jako obyčejná síťová karta. Ve skutečnosti jde ale o jeden z nejuniverzálnějších nástrojů pro vzdálený přístup a „man-in-the-middle“ útoky, určený hlavně pro penetrační testery a správce sítí. Připojením do USB portu se zařízení rozpozná jako síťový adaptér, přičemž jeho skutečný potenciál spočívá ve schopnosti poskytovat skryté vzdálené připojení do sítě, získávat citlivá data nebo monitorovat a upravovat provoz mezi počítačem a zbytkem sítě. Díky tomu umožňuje testovat zabezpečení podnikových i domácích sítí velmi efektivně – a často i nepozorovaně. Správa LAN Turtle je založena na jednoduchém textovém menu s názvem Turtle Shell, které je dostupné přes SSH. Pomocí Turtle Shell můžete snadno nastavovat síťové parametry, aktualizovat firmware, měnit hesla nebo spravovat jednotlivé moduly. Každý modul představuje konkrétní funkci – například vzdálený shell, VPN spojení, útoky typu man-in-the-middle, logo...
Key Croc od Hak5 je nenápadné USB zařízení, které na první pohled působí jako obyčejný adaptér mezi klávesnicí a počítačem, ve skutečnosti se však jedná o špičkový keylogger a pentest nástroj nové generace. Po zapojení mezi klávesnici a počítač Key Croc dokáže nepozorovaně zaznamenávat veškeré stisky kláves, přičemž zůstává plně průchozí – uživatel si tak většinou ničeho nevšimne. Ještě zajímavější je ale to, že Key Croc umí reagovat na konkrétní sekvence stisků kláves (tzv. pattern matching), takže po zadání určitého textu nebo hesla automaticky spustí připravený skript. Tím se Key Croc odlišuje od běžných keyloggerů – není jen pasivním „odposlouchávačem“, ale aktivní součástí pentestového útoku. Obsluha Key Croc je navržena velmi jednoduše. Po zapojení zařízení mezi počítač a klávesnici začne v základním režimu ihned logovat veškeré stisky kláves. Pokud chcete zařízení spravovat, stačí zmáčknout skryté tlačítko na jeho spodní straně, čímž se přepne do tzv. „arming mode“. V tomto rež...
Bash Bunny od Hak5 je nenápadné, ale velmi silné zařízení, které vypadá jako běžná USB flashka, ale umí daleko víc. Po připojení k počítači dokáže Bash Bunny emulovat různé typy USB zařízení, například klávesnici, síťovou kartu nebo úložiště. Díky tomu je možné během několika sekund automaticky spouštět předem připravené útoky, získávat data z cílového počítače, instalovat zadní vrátka nebo obcházet bezpečnostní opatření. Bash Bunny se tak hodí hlavně pro penetrační testy, bezpečnostní audity nebo třeba pro automatizaci rutinních IT úloh, které by jinak zabraly hodiny ruční práce. Používání Bash Bunny je jednoduché a intuitivní. Zařízení má na sobě malý přepínač, kterým volíte jeden ze tří režimů. Nejbližší pozice u USB konektoru slouží k takzvanému „arming mode“, což je režim, ve kterém se Bash Bunny připojí jako úložiště a sériová konzole. V tomto režimu můžete jednoduše nahrávat nové skripty, nastavovat zařízení nebo přistupovat k uloženým výsledkům útoků. Další dvě pozice jsou urč...
Keylogger je software nebo hardware určený k zaznamenávání každého stisku kláves na klávesnici počítače. Tyto nástroje mohou být zneužity k odcizení citlivých informací, jako jsou hesla, čísla kreditních karet nebo osobní údaje, často bez vědomí uživatele. Typy keyloggerů Existují dvě hlavní kategorie keyloggerů: softwarové a hardwarové. Softwarové keyloggery jsou programy běžící na pozadí operačního systému, které monitorují a zaznamenávají stisky kláves. Často bývají součástí malwaru nebo spywaru a mohou se šířit prostřednictvím infikovaných e-mailů či škodlivých webových stránek. Hardwarové keyloggery jsou fyzická zařízení připojená mezi klávesnici a počítač, která zaznamenávají stisky kláves. Tato zařízení jsou obvykle nenápadná a obtížně odhalitelná, protože nevyžadují instalaci softwaru a nejsou detekovatelná běžnými antivirovými programy. Metody šíření keyloggerů Keyloggery se mohou dostat do systému různými způsoby. Nejčastěji se šíří prostřednictvím phishingových e-mail...
Skrytý dopad používání telefonu v pozdních nočních hodinách Většina lidí si nedokáže představit večer bez procházení telefonu před spaním, ale tento zvyk může způsobovat více škody než užitku. Používání telefonu v pozdních nočních hodinách narušuje kvalitu spánku a ztěžuje usínání a udržení se v něm. Modré světlo vyzařované z obrazovek narušuje produkci melatoninu, čímž mozek klame, aby si myslel, že je stále den. To narušuje přirozený spánkový cyklus těla, což vede k neklidným nocím a pomalým ránům. Proč vám telefon nedá spát Kromě vystavení modrému světlu udržuje mozek v bdělosti i dopaminergní povaha chytrých telefonů v době, kdy by měl odpočívat. Procházení sociálních médií, čtení e-mailů nebo hraní her stimuluje mozek a oddaluje přirozený přechod ke spánku. I když je na telefonu nastaveno „nerušit“, podvědomý zvyk kontrolovat oznámení může uživatelům bránit v plném odpočinku. Proč úpravy softwaru nestačí Mnoho lidí se snaží tyto účinky zmírnit úpravou jasu obrazovky nebo použ...
V dnešní digitální době se automobily vyvinuly z jednoduchých mechanických strojů ve vysoce sofistikované počítače na kolech. S rostoucí závislostí na elektronických systémech a bezdrátových technologiích se hackerské útoky na automobily změnily ze science fiction ve skutečnou a rostoucí hrozbu. Hackingem automobilu se rozumí zneužití zranitelných míst v elektronických systémech vozidla k získání neoprávněného přístupu nebo kontroly. To, co se dříve zdálo jako filmová zápletka, se nyní stalo vážným problémem pro majitele automobilů po celém světě. Rostoucí hrozba: Pochopení čísel Nedávné statistiky odhalují alarmující nárůst počtu případů hackerských útoků na automobily: • Mezi lety 2018 a 2019 se počet hackerských incidentů v automobilovém průmyslu v USA zvýšil o 138 %, což dokazuje, že se nejedná o zanedbatelnou hrozbu - jde o rozvíjející se kybernetickou hrozbu (Motor Illustrated). • V roce 2021 vzrostl počet kybernetických útoků na automobily o 225 % ve srovnání s rokem 2018 ...
Cestování do zahraničí je vzrušující příležitostí k poznávání nových míst a kultur. Jednou z nejdůležitějších věcí, které s sebou vozíte, je však cestovní pas, který obsahuje citlivé osobní údaje. V případě ztráty nebo odcizení může být váš pas zneužit ke krádeži identity a podvodům. Tento článek vysvětluje, co dělá z vašeho pasu vysoce cenný cíl, jaká jsou rizika kompromitace údajů v pasu, skutečné případy krádeží souvisejících s pasem a účinné způsoby jeho ochrany. Co se skrývá ve vašem cestovním pasu? Váš cestovní pas je víc než jen cestovní doklad - obsahuje: • Úplné jméno a příjmení • Datum a místo narození • Číslo pasu • Zemi vydání a datum ukončení platnosti • Biometrické údaje • Fyzický popis (výška, barva vlasů a očí) • Digitální fotografie • Čip RFID se zašifrovanými osobními údaji Protože jsou všechny tyto informace uloženy na jednom místě, je cestovní pas hlavním cílem krádeže identity. Zejména čip RFID může být zranitelný vůči neoprávněnému přístupu útočníků, ...
Faradayova klec, pojmenovaná po anglickém fyzikovi Michaelu Faradayovi, byla představena již v jednom z předchozích článků. Jedná se o zařízení navržené k ochraně osob nebo zařízení před elektrickým polem. Využívá uzavřenou kovovou konstrukci, která blokuje elektrické pole a zabraňuje jeho vlivu na předměty uvnitř klece. Faradayova klec je užívána v mnoha oblastech vědy, techniky i běžného života. Některé příklady použití budou uvedeny v následujících odstavcích. Ochrana elektroniky před elektromagnetickým zářením V dnešní době, kdy jsou přenosy dat a citlivá elektronika na elektromagnetická pole stále zranitelnější, je Faradayova klec běžně používána k ochraně elektronických zařízení. Například v laboratořích a výzkumných zařízeních se používají speciální místnosti vybavené Faradayovými klecemi, aby byla elektronika chráněna před rušivými signály. Tyto klece jsou často vyráběny z měděné nebo hliníkové sítě a mají za úkol zabránit elektromagnetickým interferencím, což ...
.jpg)
Technologie NFC (Near Field Communication) a RFID (Radio-Frequency Identification) se staly nedílnou součástí našeho každodenního života. Tyto technologie nám umožňují pohodlné a rychlé bezkontaktní platby, přístup ke službám nebo přenos dat. S jejich rostoucí popularitou však přicházejí i nové hrozby, jako je NFC a RFID skimming, tedy metody, které útočníci používají k odcizení dat ve vaší blízkosti. Co je NFC a RFID skimming? NFC skimming je forma krádeže dat, při které útočník využívá NFC technologii k odcizení informací z vašich zařízení, jako jsou platební karty nebo chytré telefony. NFC funguje na velmi krátkou vzdálenost, obvykle do několika centimetrů, což útočníkům umožňuje nepozorovaně přistoupit blízko vás a zachytit data bez vašeho vědomí. RFID skimming funguje na podobném principu, ale s delším dosahem. RFID technologie je využívána v různých zařízeních, od bezkontaktních platebních karet po elektronické klíče a pasy. Útočník může pomocí speciálního čtecího zařízení zac...
.jpg)
Kybernetická bezpečnost je dnes klíčovým tématem pro firmy i jednotlivce. S rostoucími hrozbami v digitálním světě je důležité být vždy o krok napřed před potenciálními útočníky. Jedním ze způsobů, jak toho dosáhnout, je pravidelné provádění penetračního testování. Ale co to vlastně penetrační testování je a proč je tak důležité? Co je penetrační testování? Penetrační testování, často zkráceně označované jako pentest, je simulovaný kybernetický útok na systém, aplikaci nebo síť, který má za cíl identifikovat zranitelnosti, které by mohly být zneužity skutečnými útočníky. Testování provádí odborníci na kybernetickou bezpečnost, kteří se pokoušejí proniknout do systému stejnými metodami, jaké by mohli použít hackeři. Proto se těmto odborníkům také říká etičtí hackeři. Jejich cílem není způsobit škodu, ale odhalit slabá místa dříve, než je objeví někdo se zlými úmysly. Penetrační testování může zahrnovat různé typy útoků, jako jsou: Síťové útoky: Testování slabých míst v síťové...
Mezi nejčastější dotazy, na které odpovídáme se rozhodně řadí i ta nejzákladnější otázka – na co je Faraday bag vhodný a v jakých situacích jej používat? Nejen na našem e-shopu naleznete mnoho informací o tom, že jsou Faraday bagy vhodné pro pracovníky orgánů činných v trestním řízení, kteří primárně potřebují zajistit, aby nedošlo ke smazání podstatných dat při přepravě zájmových zařízení. To však není jediný způsob použití a Faraday bag se hodí i běžnému uživateli, který rád chrání své soukromí. Některé situace jsme se proto rozhodli popsat v tomto článku. Jistě nemusíme připomínat, že v dnešní době jsou elektronická zařízení nepostradatelnou součástí každého našeho dne a vzhledem k pravidelné interakci v nich přenášíme velmi citlivé osobní i pracovní informace. To je samozřejmě velmi pohodlné, pouze však do chvíle, kdy naše citlivá data někdo nelegálně získá či pozmění. A že nemáte co skrývat? Snad nechcete, aby někdo mohl procházet rodinné fotografie nebo ...
.jpg){kind=icon}
V dnešním technologicky pokročilém světě čelíme mnoha výzvám týkajícím se elektromagnetického rušení a ochrany citlivých elektronických zařízení. Jedním z nejdůležitějších a nejefektivnějších nástrojů pro ochranu před těmito problémy je Faradayova klec. Tento článek se zaměří na principy, historii a moderní aplikace Faradayovy klece. Co je Faradayova klec? Faradayova klec je zařízení navržené tak, aby blokovalo elektromagnetické pole. Je pojmenována po britském vědci Michaelu Faradayovi, který byl představen v předchozím článku. Klec je tvořena vodivým materiálem, který obklopuje prostor a chrání ho před vnějšími elektromagnetickými poli. Princip fungování je založen na tom, že elektrické náboje se redistribuují po povrchu vodiče, čímž vytvářejí protichůdné pole, které ruší vnější elektromagnetické vlivy uvnitř klece. Historie Faradayovy klece Michael Faraday, významný fyzik a chemik 19. století, objevil, že když uzavřel kovový obal kolem prostoru, vnitřní oblast zůstala neovl...
-1.jpg)
Michael Faraday je jedním z výzmaných vědců 19. století, jehož práce zásadně ovlivnila vývoj moderní fyziky a chemie. Přestože neměl formální vzdělání v oboru, jeho nadšení, zvědavost a odhodlání ho vedly k objevům, které položily základy pro mnoho technologií, se kterými se setkáváme každý den. Ranný život a cesta k vědě Faraday se narodil 22. září 1791 v Newington Butts, v oblasti, která je dnes součástí Londýna. Jeho rodina byla chudá a Faraday se nemohl věnovat vzdělání, jelikož od třinácti let musel pracovat. U svého zaměstnavatele se vyučil knihařem a díky své práci měl přístup k mnoha knihám, které četl a studoval s velkým zájmem. Zvlášť ho fascinovala věda, což ho přivedlo k účasti na přednáškách slavného chemika Humphry Davyho u nějž později vykonával pomocného laboranta. Doprovázel ho i na vědeckých cestách po Evropě, kde se mohl setkat s mnoha vědci tehdejší doby. Významné objevy v oblasti elektromagnetismu Faraday je nejznámější pro své objevy v oblasti elektromagn...
