黑客圈中的妹子就像國(guó)寶一樣，相信這位性感的黑客娘更是如此。

近日，一位20多歲的中國(guó)女黑客發(fā)明了一種新的黑科技，她將滲透測(cè)試工具集成到一雙3D打印的高跟鞋中，以躲避安檢人員的檢查。

這位美女滲透測(cè)試者兼黑客叫做“SexyCyborg”，她向我們展示了她3D打印的高跟鞋，并將其命名為“無影鞋”。名字的靈感源于黃飛鴻的經(jīng)典招式“無影腳”。

每只鞋下面都配有一個(gè)小的抽屜，不用脫下鞋就可以很容易的拉開、合上。值得一提的是，這雙鞋是3D打印的，我們可以自定義抽屜的大小，以便更好的儲(chǔ)存介質(zhì)(滲透測(cè)試工具)。

??

[[147130]]

高跟鞋中暗藏殺機(jī)

在右腳的鞋子里隱藏了一個(gè)TP-Link無線路由器、一個(gè)可充電電池。路由器可以從鞋子中取出來，連入到開放網(wǎng)絡(luò)，然后用SSH隧道獲得本地網(wǎng)絡(luò)(LAN)的遠(yuǎn)程訪問權(quán)限。

左腳鞋子里隱藏了很多工具，有USB鍵盤記錄器、無線路由器網(wǎng)線、開鎖工具等。

??

[[147131]]

SexyCyborg所使用的路由器型號(hào)是TP-Link TL-MR10U，可以安裝OpenWRT固件。一旦安裝成功，就可以運(yùn)行一些兼容性的軟件了，如Wispi、Jasager、Karma等，進(jìn)而構(gòu)建一個(gè)釣魚登錄頁(yè)面，以捕捉目標(biāo)員工的登錄憑證。

以身試法，躲避安檢

將滲透測(cè)試工具整合到鞋子中的這一想法是她在對(duì)某公司設(shè)施進(jìn)行滲透測(cè)試時(shí)想到的。因?yàn)橛行┕?，尤其是大公司，他們?duì)安全審查相當(dāng)嚴(yán)格，甚至都不允許客人帶手機(jī)進(jìn)入安全大樓，所以她就想到了利用高跟鞋這種方法將工具帶進(jìn)去。另外她本身還有一個(gè)很好的優(yōu)勢(shì)，擁有魔鬼身材、蘿莉臉蛋，所以安檢人員可能只會(huì)注意到她性感的上身，而不會(huì)注意到她的鞋子問題。

“我平時(shí)穿的衣服是沒有空間可以隱藏工具的，所以安檢人員也不會(huì)對(duì)我產(chǎn)生懷疑?！?/p>

SexyCyborg已經(jīng)將3D鞋子的打印源文件和藍(lán)圖公布出來，感興趣的黑客可以自行研究。另外鞋子的表層有點(diǎn)粗糙，但絕對(duì)堅(jiān)固、安全，可放心穿戴。