虽然黑客经常与犯罪行为联系在一起,但重要的是要记住“白帽”和“黑帽”活动之间的区别。如今,随着网络攻击的范围和复杂性不断增加,我们需要专业、有道德的“白帽”黑客来帮助我们保护日常使用的服务。我们尤其需要鼓励对这一领域感兴趣的年轻人。
如果你正在寻找能够吸引这类人目光的节日礼物,那么这篇文章绝对可以帮到你。我们收集了最佳礼物清单,其中包括学习或娱乐的书籍、高科技套件以及更多让人爱不释手的东西。
推荐理由:通过软件定义无线电探索信号
价格:350美元
特点:从1MHz到6GHz的接收和传输
位于榜单首位的礼物就是HackRF One套装。这款软件定义无线电套件可以在Hacker Warehouse获得,它可以处理1MHz到6GHz之间的信号,是探索射频系统和通信协议(现代设备的支柱)的绝佳选择。
推荐理由:了解数字军备竞赛
作者:妮可·珀罗斯(Nicole Perlroth)
价格:24美元
这本书应该出现在任何网络安全爱好者的书架上。
作者Nicole Perlroth是一名网络安全记者,他探讨了美国在数字军备竞赛中的角色,包括零日漏洞利用、招募黑客雇佣军,甚至是美国本土的专家是如何被欺骗而与他们对抗的故事。
推荐理由:一份开启编程之旅的礼物
价格:280美元
特点:1.5GHz四核CPU | 8GB内存
虽然潜在的网络安全职业道路范围很广,且并非每一种途径都需要全面的编程知识,但你可以考虑选择一份假日礼物,重点是教人们如何以有趣的方式编码。
树莓派是一款基于linux的单板计算机。有通用的引脚和组件,用于学习从编程技能到创建家庭自动化控制的一切。当涉及到安全时,用户可以探索网络扫描、广告拦截、容器创建等。亚马逊上的树莓派48 GB入门套件配有树莓派设备、外壳、风扇、电源开关、散热器等。
推荐理由:因为每个黑客都想保持匿名
价格:8.32 - 12.95美元
虚拟专用网在网络活动中扮演着不可或缺的角色。ExpressVPN仍然是我们心中最好的服务之一,这样说是有充分理由的。它支持大量的平台,包括Windows、Linux、iOS和Android,在94个国家有超过160个服务器位置,并且不收集连接或活动日志。
推荐理由:一本关于现代监控和安全的精彩读物
作者:凯文·米特尼克(Kevin Mitnick)
价格:14美元
凯文·米特尼克的《隐形的艺术:世界上最著名的黑客教你如何在大数据时代保持安全》是一本经典的书,任何对网络安全感兴趣的人都会欣赏。
米特尼克曾是美国联邦调查局的头号通缉犯,后来成为广受欢迎的安全顾问和KnowBe4的首席黑客官,在本书中,他探索了现代监控方法,以及我们如何限制其对我们隐私和安全的影响。
推荐理由:每月都有新产品
价格:44美元
特点:每月订阅
HackerBoxes,这是一个每月订阅的盒子,里面有很多有趣的小工具和装置,供那些对编程、DIY电子产品和黑客感兴趣的人使用。过去的盒子包括夺旗项目、互联网无线电套件,以及新奇的物品和近距离探测装置。
推荐理由:了解情报收集
价格:80美元
特点:渗透软件工具
作为提供给研究人员和渗透测试人员的有趣礼物,鲨鱼杰克(Shark Jack)是一款用于网络侦察和有线网络审计的便携式工具。该套件配有攻击和arm switch。DuckyScript有效负载也可以在bash中使用Linux工具进行开发。
推荐理由:以“黑帽”黑客思维理解攻击
作者:马克西·雷诺兹(Maxie Reynolds)
价格:22美元
这是一本极好的读物,也是节日期间送礼的上佳之选。为了更有效地防御攻击,安全专业人员需要切换到攻击者的心态,并像他们一样思考。进攻性安全专业人员非常熟悉这一点,任何对渗透测试或防御感兴趣的人都可以向该领域的专家学习。
推荐理由:了解无线网络
价格:65美元
特点:监控模式|2.4GHz 300Mbps/5GHz 867Mbps
ALFA无线扩展器对于那些学习无线网络的人来说是一个有用的配件,并且可以成为任何新兴黑客武器库的有用补充。
该扩展器由USB驱动,适用于Linux和Windows设备,可用于在使用网络嗅探工具(如Kali Linux上的嗅探工具)时扩大您的范围。支持监控模式,这是监控网络流量的关键特性。
推荐理由:一种USB攻击平台
价格:120美元
特点:远程触发|地理围栏| MicroSD支持
Bash Bunny Mark II是Hak5公司(一家专门销售黑客和网络安全工具的企业)提供的一款产品。最新版本Mark II是一个通过USB的有效载荷部署器,根据该公司的说法,它可以在7秒内完成从插入到打开的操作。Bash Bunny Mark II不仅速度更快,而且现在还支持无线地理围栏,MicroSD和文本文件有效负载。
推荐理由:自动渗透测试套件
价格:199美元
特点:侦察仪表盘|自动渗透测试
Wi-Fi菠萝(Wi-Fi Pineapple),即Mark VII,是一款专为无线安全评估和审计而设计的套件。它的功能包括用于主动和被动监控的仪表板、用于进行中间人(MiTM)攻击的流氓接入点设施以及报告生成。
该设备可与AC Tactical一起使用,通过Wi-Fi适配器、手提箱、钥匙链和皮肤支持2.4 & 5GHz。您还可以选择附加组件,包括Kismet模块和额外的天线。
推荐理由:一份最好的入门礼物
价格:358美元
如果你正在为那些对网络安全职业感兴趣但又不知道从哪里开始的人寻找一份礼物,那么为他们报名参加资格考试无疑是一个很好的开始。
有许多入门级课程(以及免费的选择),但我们建议从CompTIA的A+或Network+开始。特别是Network+,从表面上看可能不是正确的选择,但今天的网络安全专业人员必须对网络基础知识有透彻的了解才能更好地理解防御。
参考及来源:https://www.zdnet.com/article/hacker-gift-guide/