糖盒里的微型间谍计算机

　　凯文·邦格是一位住在威斯康辛州的安全研究者和渗透测试人员，他开发出了一款比智能手机还小的间谍计算机，意在通过秘密地连接以太网口来获取公司网络的访问权，并通过WiFi信号向附近的黑客反馈信息。

　　下一次再有一位不期而至的“修理工”在你公司的警卫室旁转悠，你可能会希望检查一下他的薄荷糖盒或香烟盒——尤其是在他还携带着网线的情况下。

　　凯文·邦格是一位住在威斯康辛州的安全研究者和渗透测试人员，他开发出了一款比智能手机还小的间谍计算机，意在通过秘密地连接以太网口来获取公司网络的访问权，并通过WiFi信号向附近的黑客反馈信息。邦格将其称为Mini Pwner，并给这款迷你间谍套件开价99美元，不过他也在自己的网站上详细说明了怎样通过一台运行OpenWRT开源软件的TP-Link路由器、一块闪存盘以及一组电池包进行独立组装的方法，这些零件加起来还不到40美元。

　　最终得到的成品就是一款面积只有2平方英寸（约为13 平方厘米）、厚仅1英寸（2.54厘米）的网络破解工具，如果再在硬件上动点手脚，这款Mini Pwner甚至还可以去掉TP-Link路由器的塑料外壳，重新组装后放进一个欧托滋薄荷糖的锡盒——邦格将这样的变体称为Minty Pwner（他也承认，如果将路由器放在金属壳里的话，信号可能会受到干扰）。

　　Mini Pwner这个名称来源于黑客俚语“to pwn”，意思是去破解或获取目标系统的控制权。邦格称自己开发Mini Pwner的目的是辅助自己的日常工作。作为威斯康辛州布鲁克菲尔德安全咨询公司Synercomm旗下的渗透测试人员，他的工作就是为客户排查安全漏洞。“入侵一家公司网络最简单的办法仍然还是伪装成专业人员进入公司内部，然后把自己弄进配线间。”邦格说，“一旦这玩意儿配置好，你就可以将它连接上你要攻击的网络，然后再从附近的停车场连回路由器。”

　　等到Mini Pwner插入墙上的开放以太网口，或者是服务器机房，乃至公司内部的IP电话，它就会按照事先的设计运行Nmap和dSniff这类简单的扫描工具，使得黑客能够对公司网络进行嗅探并被动地收集信息。更重要的是，Mini Pwner还能创建一个虚拟专用网络（VPN）连接，让身在附近的黑客能够通过路由器的WiFi信号接入目标网络，然后通过使用Metasploit这样的渗透工具来获取更高的访问权限。Mini Pwner装备的电池包能够提供不少于4小时的入侵时间，而邦格表示，还可以通过将USB端口连接电源为设备持续供电。

　　对数字入侵者来说，Mini Pwner算不上唯一一款体型小巧、价格便宜的间谍计算机，其他稍大一些的设备还有Pwnie Express或F-BOMB，它们被设计成能够插入墙壁上的插座，而F-BOMB甚至可以通过投掷或遥控飞机抛投进入目标系统，然后穿透目标系统自有的WiFi网络来跟黑客建立连接。相比之下，Wifi Pineapple是通过创建一种“蜜罐”无线信号来诱使不知情的用户进行连接，从而在成功连接后窃取用户数据。此外，一些诸如Android Network Toolkit的渗透测试应用可以运行在安卓手机上，这让黑客能够简简单单地拿着手机走进建筑楼，然后通过运行应用来寻找设备漏洞。

　　本文提到的这些工具在市面上都是打着渗透测试设备的旗号，而不是用于非法入侵的黑客工具。但正如任何一种渗透测试一样，邦格表示，旨在使潜在受害者提高警惕的入侵技巧同样会被不太道德的黑客掌握。

　　“黑客入侵不仅仅意味着某个人端着一台笔记本电脑坐在某个地方，”邦格说，“你必须保护自己的端口，注意外来者，并查看哪些东西接入了你的网络，这玩意儿就在那里。”