Physical Penetration Testing

Physical Pentest Tools

Logo13 Physical Penetration Testing Methods That WorkPurpleSec
LogoPhysical Penetration Testing : A Comprehensive GuideStationX

Tools - Must Have

Disclaimer: As an Amazon Associate, I earn from qualifying purchases. This helps support this GitBook project at no extra cost to you.

https://www.amazon.fr/dp/B018B95JTI?tag=0xss0rz-21
https://www.amazon.fr/dp/B0D8VQ7KK5?tag=0xss0rz-21
https://www.amazon.fr/dp/B0DXFG5X9Z?tag=0xss0rz-21
https://www.amazon.fr/dp/B07F14S94X?tag=0xss0rz-21
https://www.amazon.fr/dp/B0C7C4R3D7?tag=0xss0rz-21
https://www.amazon.fr/dp/B0DQ4WQBFK?tag=0xss0rz-21
https://www.amazon.fr/dp/B0CV484FHB?tag=0xss0rz-21
https://www.amazon.fr/dp/B0DGL7HNFK?tag=0xss0rz-21
https://www.amazon.fr/dp/B0CKLPKJ92?tag=0xss0rz-21
https://www.amazon.fr/dp/B0CLDMYG4G?tag=0xss0rz-21
https://www.amazon.fr/dp/B0CC5SKPP1?tag=0xss0rz-21
https://www.amazon.fr/dp/B073VRKJ7P?tag=0xss0rz-21
https://www.amazon.fr/dp/B0DH551GNJ?tag=0xss0rz-21
https://www.amazon.fr/dp/B0DKNKSYZZ?tag=0xss0rz-21
https://www.amazon.fr/dp/B08J3S3KT2?tag=0xss0rz-21
https://www.amazon.fr/dp/B00VEEBOPG?tag=0xss0rz-21
https://www.amazon.fr/dp/B0D1D6RFNG?tag=0xss0rz-21

Tools

LogoGitHub - yogsec/Physical-Pentesting-Tools: Physical penetration testing is a critical aspect of security assessment that involves simulating real-world attacks to evaluate the effectiveness of physical security controls.GitHub

  1. Batteries : pour maintenir des dispositifs alimentés en autonomie

  2. Jumelles : pour la reconnaissance physique bâtiments

  3. Antenne Wifi longue portée : pour les intrusions wireless

  4. Crochet : pour les ouvertures de portes sans poignées

  5. Marteau de frappe : pour les ouvertures rapides (mais bruyantes) de serrures

  6. Bump keys & pass : pour les ouvertures rapides des serrures

  7. Carte wifi Alfa : pour les interceptions wifi et les intrusions wireless

  8. Lunettes caméra pour la reconnaissance passive des bâtiments

  9. Outils de lockpicking : pour les ouvertures discrètes de serrures

  10. Sharkjack : pour la reconnaissance réseau sur site

  11. Leatherman : parce qu'on a toujours besoin d'un leatherman

  12. Keylogger wifi : pour les implantations locales et accès distants

  13. Bashbunny : pour les extractions d'information via usb en mode rapide

  14. Packet Squirrel : pour les interceptions réseau sur site

  15. Lan Turtle : pour les implantations réseau locales

  16. Scanner thermique caméra : pour la discrétion

  17. Truc avec des antennes

  18. Rubber ducky : pour les extractions data rapides via USB

  19. Module RF USB : pour les accès radio fréquences

  20. Style caméra : pour la reconnaissance "client mystère"

  21. Routeur 4G : disposer d'un point d'accès distant sur un réseau ou en intervention

  22. Pineapple : pour les interceptions wifi et rogue accès points

  23. Lecteur de carte à puces : pour le clonage ou le reverser engineering

  24. Lecteur RFID : pour le clonage ou le reverse

  25. Proxmark 3 : pour le clonage de toute carte RFID (et pas que)

  26. Badges et cartes d'accès vierges : pour les copies d'accès

  27. Flipper Zero : parce que ca tient dans la poche pour des exploits basiques

  28. Un environnement de travail confortable

  29. Du gros son parce qu'on ne hack pas sans musique

  30. Une bonne conf pour toutes les opérations de cassage et de pentest (ici un alienware R18 avec une GTX 4080)

  31. Tout le reste : câbles, adaptateurs, portables, véhicules, drones, déguisements, artifacts, cartes sim, appareils photos & objectifs

• Lock pick set – Because most office locks are weaker than people think.

• Flipper Zero – A powerful multi-tool for RF, NFC, and hardware hacking.

• Alpha Dual Band Adapter – For Wi-Fi testing and monitoring.

• Hak5 Toolkit:

• Packet Squirrel – Capture network traffic.

• Bash Bunny – Automate payload execution on target machines.

• Shark Jack – Fast network reconnaissance.

• WiFi Pineapple – Intercepting wireless traffic and rogue AP testing.

• ESP32 & ATtiny85 (Binary Dropper) – Deploying malicious payloads.

• O.MG Cable & Evil Crow Cable – Weaponised USB cables for remote access.

• KSEC WHID Cactus – HID emulation attacks.

• 2x Raspberry Pi:

• C2 Callback on Boot – Persistent access inside the network.

• Kali Linux with Touchscreen – Portable handheld hacking station.

• Intel NUC – A fresh, powerful attack box.

• Custom-made Cisco Badge – Social engineering for physical access.

• High-capacity Power Bank (20,000mAh) – Keeping everything we plant running.

• Cable Adapters & Miscellaneous Peripherals – For quick adaptability.

• Torches – Because working in the dark is sometimes necessary.

• 12x USBs – All preloaded with malicious PDFs ready for a USB drop attack.

BadUSB

LogoComment créer un périphérique USB malveillant et s'amuser sans danger | HackerNoonhackernoon

Digispark attiny85

LogoCheap Rubber Ducky BadUSB alternative pentest tool — Cryptsus BlogCryptsus
LogoBuilding a bad USB with a low-cost microcontrollerMedium

Raspberry Pico

Scripts for Flipper Zero

LogoGitHub - CharlesTheGreat77/BADUSB: Collection of BADUSB scripts for the flipperzeroGitHub
LogoBad USB - Flipper Zero - Documentation

Physical Key Copying

LogoGitHub - zinongli/KeyCopier: Key Copier App for Flipper ZeroGitHub

Remove AV/EDR with physical access

LogoGitHub - lkarlslund/nifo: Nuke It From Orbit - remove AV/EDR with physical accessGitHub

Interesting Books

Interesting Books

Disclaimer: As an Amazon Associate, I earn from qualifying purchases. This helps support this GitBook project at no extra cost to you.

Support this Gitbook

I hope it helps you as much as it has helped me. If you can support me in any way, I would deeply appreciate it.

PreviousEDR / AV BypassNextBypass Bitlocker

Last updated