Physical Penetration Testing
Physical Pentest Tools
Last updated
Physical Pentest Tools
Last updated
Batteries : pour maintenir des dispositifs alimentés en autonomie
Jumelles : pour la reconnaissance physique bâtiments
Antenne Wifi longue portée : pour les intrusions wireless
Crochet : pour les ouvertures de portes sans poignées
Marteau de frappe : pour les ouvertures rapides (mais bruyantes) de serrures
Bump keys & pass : pour les ouvertures rapides des serrures
Carte wifi Alfa : pour les interceptions wifi et les intrusions wireless
Lunettes caméra pour la reconnaissance passive des bâtiments
Outils de lockpicking : pour les ouvertures discrètes de serrures
Sharkjack : pour la reconnaissance réseau sur site
Leatherman : parce qu'on a toujours besoin d'un leatherman
Keylogger wifi : pour les implantations locales et accès distants
Bashbunny : pour les extractions d'information via usb en mode rapide
Packet Squirrel : pour les interceptions réseau sur site
Lan Turtle : pour les implantations réseau locales
Scanner thermique caméra : pour la discrétion
Truc avec des antennes
Rubber ducky : pour les extractions data rapides via USB
Module RF USB : pour les accès radio fréquences
Style caméra : pour la reconnaissance "client mystère"
Routeur 4G : disposer d'un point d'accès distant sur un réseau ou en intervention
Pineapple : pour les interceptions wifi et rogue accès points
Lecteur de carte à puces : pour le clonage ou le reverser engineering
Lecteur RFID : pour le clonage ou le reverse
Proxmark 3 : pour le clonage de toute carte RFID (et pas que)
Badges et cartes d'accès vierges : pour les copies d'accès
Flipper Zero : parce que ca tient dans la poche pour des exploits basiques
Un environnement de travail confortable
Du gros son parce qu'on ne hack pas sans musique
Une bonne conf pour toutes les opérations de cassage et de pentest (ici un alienware R18 avec une GTX 4080)
Tout le reste : câbles, adaptateurs, portables, véhicules, drones, déguisements, artifacts, cartes sim, appareils photos & objectifs
• Lock pick set – Because most office locks are weaker than people think.
• Flipper Zero – A powerful multi-tool for RF, NFC, and hardware hacking.
• Alpha Dual Band Adapter – For Wi-Fi testing and monitoring.
• Hak5 Toolkit:
• Packet Squirrel – Capture network traffic.
• Bash Bunny – Automate payload execution on target machines.
• Shark Jack – Fast network reconnaissance.
• WiFi Pineapple – Intercepting wireless traffic and rogue AP testing.
• ESP32 & ATtiny85 (Binary Dropper) – Deploying malicious payloads.
• O.MG Cable & Evil Crow Cable – Weaponised USB cables for remote access.
• KSEC WHID Cactus – HID emulation attacks.
• 2x Raspberry Pi:
• C2 Callback on Boot – Persistent access inside the network.
• Kali Linux with Touchscreen – Portable handheld hacking station.
• Intel NUC – A fresh, powerful attack box.
• Custom-made Cisco Badge – Social engineering for physical access.
• High-capacity Power Bank (20,000mAh) – Keeping everything we plant running.
• Cable Adapters & Miscellaneous Peripherals – For quick adaptability.
• Torches – Because working in the dark is sometimes necessary.
• 12x USBs – All preloaded with malicious PDFs ready for a USB drop attack.
I hope it helps you as much as it has helped me. If you can support me in any way, I would deeply appreciate it.
A quick reference when there is no time to scour the Internet for that perfect command
The authors have moved beyond SANS training and use this book to detail red team operations in a practical guide.
A practical guide to building a penetration testing program having homefield advantage
