Pas facile de faire un TL; DR pour une liste comme celle-ci, mais pour accélérer les choses, vous cherchez un kit de crochetage, un dongle WiFi, du café, un canard en caoutchouc et un effaceur de disque dur pour les options budgétaires. Pour les plus luxueux, Flipper Zero, WiFi Pineapple, une machine à café manuelle portable, le canard en caoutchouc USB et une clé USB qui grillera les circuits lorsqu'elle sera branchée.
Vous savez comment ça se passe, vous essayez désespérément de penser à autre chose qu'une paire de chaussettes pour le hacker professionnel de votre vie. Malheureusement, avec leur nature professionnellement paranoïaque, ils ne lâchent même pas le moindre indice. Ils ont déjà assez d'écrans, tous lesPis à la framboisequ'ils peuvent manger, et suffisamment de disquettes héritées pourpirater un avion. Alors qu'est-ce que vous leur obtenez?
En fonction de votre budget, voici une liste de quelques options intéressantes et bon marché dont tout professionnel de la cybersécurité ne peut se lasser. Et bien sûr quelques-uns si vous vous sentez un peu plus généreux et que vous voulez faire de leur année.
Avertissement : De nombreux cadeaux répertoriés ici peuvent être utilisés à des fins malveillantes et peuvent être illégaux dans certaines régions. Vérifiez les lois locales avant d'acquérir l'un d'entre eux et rappelez-vous qu'ils ne doivent être utilisés que pour des activités autorisées, la dernière chose que vous voulez est de vous retrouver sur la liste des vilains avec juste un morceau de charbon.
1. Serrures et crochets
Soit le professionnel de la sécurité que vous connaissez est déjà dans le crochetage pour la curiosité et le sport (connu sous le nom de locksport), soit il veut s'y mettre. Bien qu'il existe des options coûteuses, quelques et sont bon marché et il existe de nombreux __ __ disponibles. S'ils ont déjà tout le kit, le crochetage pratique ou les clés du royaume de Deviant Ollam sont un bon ajout à la bibliothèque de toute personne intéressée par le passe-temps.
Et, bien sûr, s'ils ont déjà tout, alors personne dans leur sport de verrouillage ne refusera de nouveaux verrous pour jouer avec - ceux d'occasion impairs sont encore meilleurs dans la plupart des cas.
Avertissement : Notez que dans quelques pays et certains États, posséder des outils de crochetage sans licence est illégal, alors vérifiez les lois locales avant de saisir un ensemble au cas où. De plus, les règles permanentes de locksport sont de ne jamais crocheter une serrure que vous ne possédez pas et de ne jamais crocheter une serrure dont vous dépendez.
Si vous cherchez à dépenser plus pour votre pirate bien-aimé, le jouet de l'année est certainement leFlipper zéro . Avec une batterie intégrée et de nombreuses fonctionnalités, il s'agit essentiellement d'un kit de crochetage électronique intégré dans un format de poche. Que vous puissiez en obtenir un à temps pour Noël est en suspens, mais cela vaut la peine d'être l'un des meilleurs cadeaux de bas de Noël.
2. Une clé Wi-Fi
Écoutez-moi ici. Bien qu'un dongle de réseau sans fil ne semble pas être la chose la plus excitante au monde, il peut être difficile d'en trouver un qui permetmoniteur , une fonctionnalité essentielle si vous souhaitez rechercher des réseaux sans fil.
La plupart des cartes sans fil intégrées ont le mode moniteur désactivé, que ce soit sur un ordinateur portable, une tablette ou un téléphone, donc un adaptateur USB peut être une bouée de sauvetage lorsque vous essayez de capturer des poignées de main pourfissuration . L'option budgétaire traditionnelle pour cela est le . Le problème est qu'il existe jusqu'à présent trois versions différentes, seule la v1 prenant en charge nativement le mode moniteur et l'injection de paquets.
La bonne nouvelle est que si votre professionnel de la sécurité bien-aimé a accès à Kali (c'est le cas), il peut __ __ les versions v2 et v3 à prendre en charge le mode moniteur et l'injection. À moins de 20 $, c'est facile à coller sous le sapin.
Si vous voulez vraiment leur montrer que vous les aimez et comprenez leurs désirs liés au sans fil, vous avez la possibilité d'opter pour la tactique complète défini à partir de . L'un des outils de sécurité sans fil les plus connus, l'ananas est à peu près le kit standard de l'industrie pour le piratage des réseaux sans fil, la configuration de points d'accès non autorisés ou toutes les autres formes de méfaits généraux liés aux tests de pénétration.
3. Caféine
C'est un stéréotype que les agents de sécurité boivent beaucoup de café.
C'est un stéréotype pour une raison. Alors que certains préfèrent leur caféine sous forme de thé ou de boissons énergisantes, un bon café conviendra à la plupart.
Je suis pointilleux sur mon café. Mon conseil de base à suivre est d'éviter le café instantané comme la peste, de ne jamais utiliser de décaféiné. S'ils ont une bonne machine à café, ou même juste un moulin, assurez-vous d'acheter des grains plutôt que des grains prémoulus.
Il est préférable de voir si vous avez une torréfaction de café indépendante locale, ou peut-être un service d'abonnement. Il y en a beaucoup, et pour tous ceux qui aiment vraiment le café, essayer une variété de cafés différents est toujours une expérience agréable.
Ensuite, il y a les divers accessoires. Une option bon marché qui fait du bon café sans effort et qui est bien portable est d'opter pour un fabricant. Ajoutez simplement de l'eau chaude et laissez-la s'égoutter dans du lait concentré (puis versez-la sur de la glace) pour le .
Si vous voulez vraiment les gâter, le vaut vraiment le détour. L'espresso est disponible partout où vous pouvez obtenir de l'eau chaude et du café moulu, et bien mieux qu'une bonne machine à café de bureau. Aucune alimentation nécessaire, et vous pouvez le coupler avec le à moudre en déplacement.
4. Canard en caoutchouc
est une méthode éprouvée, qui fonctionne aussi bien pour la sécurité que pour toute autre chose. Et, bien sûr, c'est une bonne option budgétaire. Les canards sont même polyvalents puisqu'en plus d'être d'excellents conseillers techniques, ils peuvent accompagner l'heure du bain.
Soyez averti cependant, vous devez vous coordonner avec d'autres acheteurs de cadeaux, car il y a trop de canards.
Si vous voulez dépenser un peu plus (peut-être qu'ils ont déjà quelques centaines de canards et en acheter plus serait cruel) alors il y a aussi le . Cela n'a rien à voir avec les canards en caoutchouc à part le nom, c'est plutôt un périphérique USB pratique de Hak5 qui se fait passer pour un clavier lorsqu'il est branché sur une machine et exécute un script sur commande.
L'injection USB est une attaque étonnamment efficace lorsqu'elle est combinée avec un peu d'ingénierie sociale, et pour tout engagement où vous vous promenez physiquement dans un bureau ayant un moyen de prendre et d'envoyer rapidement des captures d'écran, ou de marquer les machines comme compromises, peut vraiment prendre tout son sens. .
5. Effaceur de disque dur
Il arrive un moment dans la vie de chaque professionnel de la sécurité où vous voulez vraiment que ces données disparaissent. Très parti. Non récupérable. Complètement essuyé.
Mais peut-être qu'ils ne veulent pas le jeter dans l'incinérateur.
Eh bien, pour le professionnel de la sécurité soucieux de l'environnement qui détruit les données dans votre vie, le est une option définitive. Effacement rapide, simple et sécurisé du disque dur jusqu'à un point où il est théoriquement irrécupérable. À l'extrémité supérieure du budget, mais toujours assez bon marché pour être un remplisseur de bas.
Parfois, un simple nettoyage du disque dur ne suffit pas. Parfois, vous voulez la destruction pure pour la joie de la destruction. Ce n'est pas tellement une question de données, vous voulez juste regarder le monde brûler.
Si votre professionnel de la sécurité est du côté le plus nihiliste des choses, alors le est une option définitive. Bien qu'il ne puisse pas effacer les données dans un état irrécupérable (c'est possible, mais rien ne garantit que vous ne pouvez pas simplement retirer le disque dur et le coller dans un autre appareil), il fera frire un gadget assez complètement.
Avertissement : Soyez très conscient, une utilisation imprudente de cet appareil finira probablement par placer votre professionnel de la sécurité sur la liste des vilains pour l'année prochaine. L'USB Kill n'est pas un appareil de farce, il va casser les choses, mal et de façon permanente. Pas un jouet.
La conclusion à retenir est qu'il y a beaucoup à faire pour le professionnel de la cybersécurité dans votre vie, alors offrez-leur quelque chose de sympa cette année !