Oké, pusztán a poén kedvéért megválaszolom a kérdést - hiszen ha adott a tudás, akkor azt is tudod, hogy mik a fontos paraméterek. A kérdező tehát nyilván egy wannabe, de ma - ahogy Xerxész mondaná - nagylelkű isten vagyok:

Szóval szeretnéd beindítani az IT biztonsági auditor/"etikus" hacker karrieredet, tudsz 1-2 nyelvben programozni, kiterjedt hálózati és architekturális ismeretekkel rendelkezel, tudsz rendszergazdai szinten Linuxot üzemeltetni és már csak a hardver választ el attól, hogy MR Robot legyél?

Rossz hírem van: a hekkelés 80%-ban tudás, 20%-ban hardver (kivéve, ha valami nagyon specifikus szcenrárióban vagy és mondjuk HackRF One SDR-t kell használnod, ami a legtöbb esetben annyira overkill, mint Javelinnel kilőni egy T-72-est). Ezzel együtt vannak általánosságban fontosabb (és kevésbé fontos) aspektusok, ahogy konkrét márkák is. Kezdjünk az utóbbival, mielőtt belemerülnénk a konkrét hardverelemekre vonatkozó ajánlásokba!

Ha már ThinkPol, akkor...

ThinkPad!

Bár a ThinkPad-gépek legendás megbízhatósága és minősége mára már tényleg csak legenda, de még mindig a legkevésbé rossz választás. Plusz a világ legkényelmesebb billentyűzete sokat fog segíteni a rengeteg gépelésben (ugye nem reménykedsz abban, hogy a munkád során használt programoknak van grafikus felülete?), de nem a billentyűzet és nem is a GHB szentháromságának ölelésében megbúvó klitorisz (no pun intended) az, ami miatt a ThinkPad a legjobb választás:

A munkád jelentős részét terepen, azaz az ügyfelek irodaházaiban (vagy azok közelében) végzed majd. Mivel ezt bizonyára már tudod, azzal is tisztában kell lenned, hogy a legtöbb cég ThinkPadeket ad a corporate jobbágyainak, azaz könnyebben beleolvadsz a környezetedbe, ha nálad is valami hasonló van.

Érdemes egy T-, vagy X-szériás ThinkPad beszerzését megfontolni (akár használtan is). Ezen belül a gép maximum 5 éves legyen - hiszen azt is tudnod kell már, hogy a cégek jellemzően 3-4 éves ciklusokban cserélik a felhasználóknak kiadott gépeket, de ezt a legtöbb helyen meghosszabbítja majd az energiaválság és a gazdasági visszaesés, így egy **60/**70-es szériájú géppel még nem fogsz kilógni a sorból. Ha T-szériásat veszel, akkor a céges szabványméret (persze nem szabvány, de általánosan jellemző) a 14"-os, tehát T460-tól (12,5", azaz X-szériás esetén X260-tól) kiindulva kell keresgélned.

Sok helyen használnak még Dell laptopokat is, de a Dellt utálom.

"There is little more basic than power delivery"

Ahogy Linus Torvalds is mondta, kevés alapvetőbb dolog van az áramellátásnál. Az utolsó dolog, amire terepen dolgozva szükséged van, hogy be kelljen dugnod valahova a töltőt. Szerencsére a fent említett ThinkPadekhez könnyen lehet gyári új akksit találni (ha a gépet használtan veszed), például itt. Megfontolandó egy dupla akkus modell, amiben van egy belső akksi és a másik telep pedig cserélhető. Ilyen konfigurációban esetleg egy tartalék telepet is érdemes lehet venni hosszabb bevetésekhez.

Proci

A legtöbb program, amivel dolgozni fogsz, meglehetősen takarékos az erőforrásokkal. Ennek köszönhetően a processzor csúcssebessége kevésbé fontos, mint a magok száma: várhatóán fogsz néhány virtuális gépet futtatni, ami miatt érdemes 2-2 processzormagot allokálni minden virtuális gépnek (a host oprendszernek szintén). A CPU-alapú jelszótörést felejtsd el: nagyon lassú, a processzor igazából nem alkalmas erre a feladatra.

RAM

Minden mennyiségben! Egy hekkelős gépbe annyi memória kell, amennyit csak megengethetsz magadnak: a VM-ek futtatása is elszipkáz egy csomót, a host oprendszernek is kell valamennyi, szóval minimum 16 giga, de a 32 sem marad kihasználatlanul.

WLAN-adapter

Szintén egy fontos elem: mivel szinte minden WLAN-hekkelő cucc az AirCrack-et használja, ezért olyan WLAN-adapterre lesz szükséged, aminek kompatibilis a chipsetje. Itt érdemes kitérni arra, hogy a WLAN-hálózatok ma már viszonylag biztonságosak - még mindig a leggyengébb pontok, de már legalább a minimális biztonsági követelményeknek megfelelnek. Ezzel a WLAN-auditálás egy kötelező kör lett, aminek keretében beírhatod a jelentésbe, hogy a WLAN-hálózat adekvátan védett. Ha ennél többet szeretnél elérni, mondjuk igazi eredményeket, akkor komolyabb eszközökre is szükséged lesz (lásd később). Ami minimum kelleni fog, az egy második WLAN-adapter, lehetőleg egy Alfa. így már az alapfeladatokat el tudod majd látni.

GPU

Elhanyagolható. Bár jelszót törni minimum GPU-val érdemes, de a jelszótörés többnyire offline történik: begyűjtöd a titkosított jelszófájlokat és később fejted vissza őket. Egy laptop-GPU sajnos erre pont annyira nem alkalmas, mint a CPU: meséltem már szomorú történeteket a laptopok mára már általánosnak mondható túlmelegedéséről, ami még rendeltetésszerű használat (GPU esetén játék) mellett is megtörténik. Ha jelszótörésre használod a GPU-dat, akkor pillanatok alatt eléri a thermal throttling határértékét és visszavesz a teljesítményéből, nem mellesleg nagyban csökkenti az akkus üzemidőt. Ha jelszótörésre kerül a sor, jobban jársz (számítási kapacitás szempontjából) egy asztali gépben lévő, teljes értékű GPU-val, vagy - a jelenlegi árak mellett - számítási kapacitás bérlésével...

Gamer laptop?

Akitől a kérdés származott, az eredetileg egy gamer laptoppal godolta a hekkerré válást. Mostanra már egyértelmű kell legyen: nem fog megtörténni. Amellett, hogy a gamer laptop nem felel meg az elvárásoknak üzemidő és GPU tekintetében sem, nem elhanyagolható a megjelenése... Legyünk őszinték: a gyártók úgy gondolják, hogy aki játszani akar, annak elengedhetetlen az RGB-hányadékban fürdő, indokolatlanul harsány megjelenésű gép.

Ezzel a vállalhatatlan megjelenéssel kb olyan nehéz lesz a ThinkPades fejezetben leírt beolvadás a környezetbe, hogy az az Argó 2-nek azon jelenetét juttatja eszembe, amiben Tyson megpróbálja kimenekíteni Tibit a cigányvajda fogságából, de idő előtt felkapcsolják a lámpákat és ott áll a cigánylakodalom közepén egy bomberdzsekis skinhead és egy szopóálarcos szado-mazo rabszolga:

"Mi volt a terved, bazmeg? Hogy elvegyülünk?!"

Perifériák - If I was a rich hacker

Szükség lesz néhány eszközre is. Ha mindent meg akarsz venni, akkor a perifériákra a gép árának többszörösét fogod elverni. Persze ha van elégetni való pénzed, akkor miért ne?

Egyéb esetben viszont kompromisszum kell:

Említettem, hogy nélkülözhetetlen lesz egy második WLAN-adapter, lehetőleg Alfa. Emellett sokat segít még egy proxycard-adatok megszerzésére és reprodukálására képes kártyaolvasó-jeladó (esetleg néhány blank kártyát is beszerezhetsz mellé). Bár ritkán lesz hasznodra, de egy Rubber Ducky-t is érdemes a kosárba tenni.

Lan Turtle, WiFi Pineapple, Bash Bunny? Mind hasznos, de nem valószínű, hogy első körben lesz rá pénzed...
Ja, a HAK5-cuccok jók...

Alkalomhoz illő gép

...Annál is inkább érdemes spórolni, mert idővel több gépre is szükséged lesz attól függően, hogy milyen típusú műveletet akarsz kivitelezni:

X230 - mert azon hibamentesen működik a CoreBoot - nagy kockázatú bevetésekhez. A cryptoloader a UEFI-vezérlőben lakik - legbiztonságosabb gép. Töbnyire a kislányom használja...;

X270 - hosszú üzemidő, kis méret, tűrhető I/O;

T490 - Ha az ügyfélnél már volt workstation refresh, akkor ezzel tökéletesen átlagos corporate rabszolga lehetek.

E14 G2 - Erősebb vasat igénylő műveletekhez;

Te ennyire street hacker vagy?

Nem, ennyire gazdaságos és hatékony street hackernek lenni: amíg te a 0-day exploitoktól fosol, addig egy street hacker elintéz ARP Poisoninggel. Azok a - jellemzően nagyobb költségvetésű - titkosszolgálatok, amelyek megengedhetik magunknak 0-day RCE exploitok vásárlását, egy igen szigorú eljárásrendet vezettek be ezek kiadására, de jellemzően nincs is rá szükség, mert könnyebb egy operatív ügynöknek beszivárognia. Én magam is azt vallom, hogy ha egy néhány órás terepmunkával megspórolom a digitális nyomok eltakarítását, akkor inkább bemegyek az épület parkolóházába, ott kicsavarom a liftben lévő hengeres zár-kapcsolót, ráköpéssel síkosítok zárva az áramkört átkapcsolom tűzoltó-módba a liftet és kártya nélkül is bármelyik emeletre mehetek vele. Ha pedig a behatoló fizikailag bent van, nem létezik olyan biztonsági rendszer, ami megállítaná. Lehet, hogy távolról is el tudnám érni ugyanazt, de könnyebb, olcsóbb, kényelmesebb bentről megcsinálni.

Ez van: a profik a fizikai biztonsággal együtt tesztelik a logikait (már csak azért is, mert az IT-szektorbeli munkaerőhiány miatt elég csak munkára jelentkezni a célpontnál és már be is jutott az ipari kém, miközben a cégek továbbra is aránytalanul jobban félnek egy külső támadótól. Tudom, a te fejedben az a romantikus kép élt a hekkelésről, hogy egy sötét szobában, a plafonról is lógó kábelrengeteg ölelésében, csipszeszscskók között töltöd mosdatlan hétköznapjaid, de sajnos fel kell emelned a segged.

Otthonos.

Hack the Planet!

Tessék, mekaptad a választ a kérdésedre. Helyesebben: kaptál egy választ, ami hangyapöcsnyit sem visz közelebb a célodhoz, mert (nagyrészt) nem a hardver tesz hekkerré.