Per la stagione 1
DeepSound
Se vi state chiedendo perché qualcuno che friggerebbe il chip di memoria del suo computer nel microonde sarebbe così imprudente da conservare le prove delle persone che ha hackerato su CD-ROM travestiti da CD, allora Elliot è un passo avanti a voi. Ha usato DeepSound, uno strumento di conversione audio, per nascondere tutti i file di tutti quelli che ha hackerato - così come le sue vecchie foto di famiglia - in file audio WAV e FLAC. E sì, i veri file sono criptati e protetti da password, come abbiamo visto nell'episodio 9. DeepSound è un esempio moderno di steganografia, l'arte di nascondere le informazioni in piena vista.
ProtonMail
Se avete pensato che Elliot avrebbe gestito un proprio server o sarebbe stato uno dei primi ad adottare Pond, la rivelazione dell'episodio 8 che ha un account ProtonMail potrebbe essere stata una sorpresa. ProtonMail è un servizio di posta elettronica basato su browser incorporato in Svizzera, creato da ricercatori che si sono incontrati in una struttura di ricerca del CERN. (Sì, quel CERN: quello dove è nato il World Wide Web.)
"Uno dei vantaggi di ProtonMail è che è la crittografia end-to-end, ed è in un modo che nemmeno i proprietari di ProtonMail possono vedere il tuo contenuto, e non c'è registrazione IP", dice Michael Bazzell, uno dei consulenti tecnici dello show. Consente anche di impostare le date di scadenza per le tue e-mail, dopo le quali si autodistruggono (a condizione che il destinatario non ne abbia fatto una copia, cioè).
ProtonMail è gratuito, anche se c'è una lista d'attesa per gli inviti a creare un account. Le versioni beta delle applicazioni mobili per iOS e Android sono state appena annunciate, ed è possibile saltare la coda con una donazione di 29 dollari. Il prossimo lotto sarà rilasciato giovedì.
Raspberry Pi
Un Raspberry Pi è quel piccolo e deliziosamente economico computer che ti aiuta a imparare la programmazione e a costruire i tuoi giocattoli digitali. Si è scoperto che può anche essere usato per ottenere l'accesso remoto ai sistemi HVAC. Nella serie, il piano di Elliot era quello di ottenere l'accesso usando il Pi e poi alzare la temperatura nel magazzino della Evil Corp dove sono conservati i backup dei nastri, distruggendo così le registrazioni di gran parte del debito dei consumatori nel mondo.
Tastic RFID Thief
Fsociety non penserebbe nemmeno di provare a penetrare nella struttura più sicura del paese senza un piano per rubare le informazioni dei badge dai dipendenti. Fortunatamente, quando ha visitato Steel Mountain, il membro di fSociety Mobley era armato di Tastic RFID Thief di Bishop Fox, un lettore di identificazione a radiofrequenza (RFID) a lungo raggio che salva il punteggio su una scheda microSD come file di testo in modo da poter clonare il badge in seguito. È completamente portatile e si adatta perfettamente a una borsa messenger o a una valigetta.
RSA SecurID
L'autenticazione a due fattori può sicuramente sventare i piani di un truffatore medio. Come 25.000 organizzazioni in tutto il mondo, Allsafe, la società di cybersicurezza dove lavora Elliot, usa RSA SecurID. L'autenticazione a due fattori di RSA SecurID aggiunge un livello di sicurezza alle risorse protette di un'azienda, richiedendo agli utenti non solo di inserire il loro pin RSA SecurID, ma anche una password unica generata all'interno dell'app, che dura solo 60 secondi. Questo è il motivo per cui Elliot aveva bisogno di un piano sfaccettato per entrare in possesso del telefono di Gideon nell'episodio 8. Prima gli ha inviato dei grandi MMS per cercare di scaricare la batteria del suo capo, poi ha preso il telefono per inserire il codice di autenticazione temporaneo alla fine della password senza perdere nemmeno un secondo. Ha certamente sollevato sospetti da Gideon con l'abile stratagemma, ma almeno ha portato a termine il lavoro.
Kali Linux
Kali Linux, il successore di BackTrack Linux, è una versione di Linux basata su Debian che è specificamente costruita per test di penetrazione e controllo della sicurezza ed è utilizzata in diversi episodi di Mr. Robot. E' gratuito, open source, e pre-installato con centinaia di programmi di pen testing, quindi è perfetto per craccare le password Wi-Fi, bypassare il software anti-virus, e testare le vulnerabilità di sicurezza sulla vostra rete. Molti degli strumenti utilizzati in Mr. Robot sono utilizzati all'interno di Kali. "Questo è il vantaggio di Kali è che tutti gli strumenti sono incorporati", dice Bazzell. "Ha un sistema di distribuzione con tutto il necessario."
John the Ripper
John the Ripper è uno strumento che Elliot ha usato nel secondo episodio dello show per crackare la password di Tyrell. Il suo scopo principale è quello di rilevare password Unix deboli, ma può craccare password deboli con diverse migliaia (o anche diversi milioni) di tentativi al secondo. John the Ripper è disponibile nella piattaforma Kali Linux.
Metasploit e Meterpreter
L'episodio 6 presenta il framework Metasploit di Rapid7. Metasploit è un sistema di sviluppo e distribuzione di exploit che permette agli utenti di creare ed eseguire exploit, tipicamente per i test di penetrazione. Fa risparmiare tempo agli hacker perché non devono imparare un nuovo strumento ogni volta che vogliono eseguire un exploit. Meterpreter è solo uno delle diverse centinaia di payload che possono essere utilizzati all'interno di Metasploit. Risiede interamente in memoria e non scrive nulla su disco, ma può dare all'attaccante il controllo del sistema del suo obiettivo e di parti della rete. È spesso utilizzato all'interno di Kali Linux su una macchina virtuale in Windows, o su Windows stesso.
Social-Engineer Toolkit
TrustedSec's Social-Engineer Toolkit è un framework di pen testing open-source progettato specificamente per simulare attacchi di ingegneria sociale, come phishing, spear phishing, raccolta di credenziali e altro. Elliot ha usato lo spoofing degli SMS all'interno di SET, un modulo che non è disponibile nelle versioni più recenti, ma il consulente tecnico di Mr. Robot Michael Bazzell ha detto che è possibile per gli utenti aggiungere di nuovo quel pacchetto all'interno della nuova versione.
FlexiSPY
Questa lista sarebbe negativa senza l'inclusione di uno strumento utilizzato da uno dei personaggi meno simpatici dello show. Nel terzo episodio di Mr. Robot, Tyrell Wellick installa segretamente un software di monitoraggio mobile sul telefono Android di un amante. Dopo aver ottenuto i privilegi di root utilizzando SuperSU, installa FlexiSPY, uno strumento che consente di monitorare le attività dei dispositivi di altre persone con un portale online. FlexiSPY non recupera i dati passati, ma può mostrare tutto ciò che è ancora memorizzato nella memoria del loro telefono o nella scheda SIM, così come qualsiasi futuro. Nasconde anche SuperSU come parte della sua installazione. Subdolo subdolo.
Fonte :- Una sbirciatina nella cassetta degli attrezzi di Mr. Robot