Narzędzia pentestera: 8 gadżetów, które każdy etyczny haker powinien mieć w 2026
Co kilka miesięcy ktoś na Reddicie zadaje to samo pytanie: „Chcę wejść w hardware hacking - co właściwie kupić na start?". I za każdym razem odpowiedzi zamieniają się w wojnę na 200 komentarzy między ludźmi, którzy mają jeden gadżet, a tymi, którzy mają wszystkie.
Zróbmy z tym porządek. To terenowy przewodnik po narzędziach pentestera, które w 2026 naprawdę zasługują na miejsce w plecaku - gadżetach, które robią realną robotę, a nie tych, które ładnie wyglądają w unboxingu, a potem na zawsze lądują w szufladzie. Osiem urządzeń, co każde z nich realnie potrafi, dla kogo jest i mniej więcej gdzie leży na skali „od nowicjusza do zagrożenia".
Krótka, nudna, ale konieczna uwaga: wszystko tutaj jest przeznaczone do autoryzowanych testów bezpieczeństwa, badań i nauki na systemach, które są Twoje albo masz zgodę, żeby ich dotknąć. To dokładnie te same narzędzia, których zawodowo używają zespoły red team i pentesterzy. Celuj nimi we własną sieć, nie w sieć sąsiada.
Dobra. Otwieramy plecak.
1. Flipper Zero (plus Feberis Pro, jeśli chcesz pełny obraz)
Gdyby gadżety hakerskie miały maskotkę, byłby nią delfin. Flipper Zero nie bez powodu stał się przepustką do świata hardware hackingu: to kieszonkowy multitool, który mówi w językach Sub-GHz, RFID, NFC, podczerwieni i BadUSB - wszystko z jednego bezczelnego ekraniku, w którym mieszka wirtualny pupil.

Zaraz po wyjęciu z pudełka bez problemu odczyta częstotliwość pilota od Twojego auta, sklonuje tag RFID otwierający drzwi do biura (Twojego, pamiętaj), odtworzy sygnał IR do każdego telewizora w pomieszczeniu albo udaje klawiaturę i wypisze payload szybciej, niż zdążysz powiedzieć „kto to tu podłączył". To najlepsze pojedyncze urządzenie do nauki, kropka.
A teraz część, którą większość artykułów pomija: sam Flipper nie ma Wi-Fi ani GPS. Tu wchodzi nasza autorska płytka Feberis Pro - rozszerzenie all-in-one (ESP32 Wi-Fi, nRF24, dwa CC1101 i GPS), które zmienia Flippera z „sprytnej zabawki" w poważne narzędzie terenowe. Ten GPS znaczy więcej, niż się wydaje: aplikacje takie jak Marauder (zestaw do analizy Wi-Fi i deauthu) potrafią zapisać, gdzie każda sieć została zauważona - a o to właśnie chodzi w wardrivingu. Sam Flipper tego nie zrobi. Flipper z Feberis Pro - owszem.
Najlepszy dla: absolutnie każdego, kto zaczyna - i wielu profesjonalistów, którzy nigdy go nie odkładają.
2. uConsole CM5 (cyberdeck, który gra o wysoką stawkę)
Gdzieś między „Raspberry Pi w pudełku na projekt" a „rekwizytem z cyberpunkowego filmu" leży uConsole CM5. To pełnoprawny podręczny komputer z Linuksem - klawiatura, ekran, bateria, całość - zbudowany wokół Raspberry Pi Compute Module 5. Potraktuj go jak cyberdeck, który naprawdę nosisz przy sobie, a nie taki, który tylko przypinasz do tablicy inspiracji.

Dlaczego pentester miałby się interesować małym linuksowym handheldem? Bo uruchamia prawdziwe narzędzia. Kali, Nmap, Wireshark, Bettercap, Twoje własne skrypty - wszystko natywnie, w dłoni, bez laptopa. To różnica między kuleniem się nad klawiaturą w serwerowni a spokojnym robieniem tej samej roboty z ławki na zewnątrz.
A robi się jeszcze lepiej z płytką rozszerzeń AIO v2, która dokłada uConsole dodatkową łączność i I/O, żebyś mógł podpiąć resztę gadżetów z tej listy pod jeden przenośny mózg. Jeśli Flipper to skalpel, uConsole CM5 to stół operacyjny.
Najlepszy dla: majsterkowiczów, którzy chcą prawdziwego komputera, a nie gadżetu - i doceniają sprzęt, za którym ludzie się oglądają.
3. WiFi Pineapple Mark VII
WiFi Pineapple Mark VII to efekt tego, co się dzieje, gdy ktoś postanawia uzbroić bezprzewodowy access point, a potem robi z tego narzędzie niepokojąco proste w obsłudze. To podstawowy sprzęt do audytu Wi-Fi: ataki rogue access point, konfiguracje evil-twin, przechwytywanie handshake'ów i testy man-in-the-middle - wszystko sterowane z czytelnego interfejsu webowego, który trudne rzeczy załatwia za Ciebie.

To narzędzie, które dosłownie uczy Cię, dlaczego „darmowe Wi-Fi na lotnisku" to zwrot, od którego powinny Ci cierpnąć plecy. W autoryzowanym zleceniu pokazuje dokładnie, jak - i jak bardzo - sieć wokół budynku można obrócić przeciwko niemu.
Warto wiedzieć: Hak5 szykuje nowszego, bardziej mobilnego brata - WiFi Pineapple Pager - który upycha sporą część tych możliwości w czymś, co zmieścisz w dłoni. Niedługo pojawi się w naszym sklepie, więc jeśli kręci Cię kieszonkowy audyt Wi-Fi, miej go na oku.
Najlepszy dla: każdego, czyje zlecenia dotykają sieci bezprzewodowych - czyli w 2026 praktycznie każdego.
4. HackRF Pro (następca legendarnego HackRF One)
Czas pogadać o radiu. HackRF Pro to nowa generacja narzędzia, które cała społeczność wciąż nazywa po staremu - HackRF One - czyli radia programowalnego (SDR), które potrafi zarówno odbierać, jak i nadawać na ogromnym kawałku widma, od 1 MHz aż do 6 GHz.

Tłumacząc: tam, gdzie Flipper ogarnia zgrabne, konkretne radiowe sztuczki, HackRF to otwarta granica. Przechwytuj i analizuj sygnały, których prawie nikt inny nie widzi, badaj protokoły, odtwarzaj transmisje i naprawdę zrozum, co lata w powietrzu wokół Ciebie. To narzędzie, które przenosi Cię z „podążania za tutorialem" do „rozgryzania, jak to naprawdę działa". Wersja Pro dokręca stabilność zegara i wydajność front-endu, na których opiera się poważna praca z RF.
Uczciwe ostrzeżenie: to najbardziej stroma krzywa uczenia się na tej liście. HackRF nagradza ciekawość i karze niecierpliwość. Ale nic innego nie otwiera radia tak jak on.
Najlepszy dla: ciekawych RF i każdego, kto myśli poważnie o pracy z sygnałami. Nie pierwszy zakup - ale prędzej czy później nieunikniony.
5. ChameleonUltra
ChameleonUltra jest mały, cichy i po cichu genialny w jednym zadaniu: RFID i NFC. Klonuje, emuluje i analizuje karty oraz breloki 13.56 MHz i 125 kHz, a robi to z urządzenia, które mieści się na breloczku i trzyma cały zestaw emulacji kart naraz.

Tam, gdzie Flipper jest generalistą, który przy okazji ogarnia RFID, ChameleonUltra to specjalista, po którego sięgasz, gdy testowanie kontroli dostępu jest właściwym zadaniem. Jest open-source, oparty na wydajnym NRF52840 i ładnie współgra z ekosystemem Flippera, zamiast z nim rywalizować. Jeśli Twoje zlecenia dotyczą drzwi, identyfikatorów i „przecież nikt tego tak po prostu nie skopiuje", to jest narzędzie, które udowadnia, że jednak mógłby.
Najlepszy dla: pracy z dostępem fizycznym i red teamu, gdzie karty i identyfikatory są w zakresie.
6. USB Rubber Ducky
USB Rubber Ducky wygląda jak najbardziej niepozorny przedmiot na świecie: zwykły pendrive. I o to właśnie chodzi. Podłączasz go, a komputer ofiary widzi nie pamięć masową, lecz klawiaturę - taką, która pisze setki słów na minutę i nigdy się nie myli.

To keystroke injection - pierwotna i wciąż jedna z najskuteczniejszych demonstracji tego, dlaczego „nie podłączaj przypadkowych pendrive'ów" to porada o bezpieczeństwie, którą ludzie ignorują jakieś dziewięć sekund po usłyszeniu. Napisz payload w DuckyScript, wgraj go, a Ducky wykona go w chwili podłączenia. Jest świetny na pokazy security awareness właśnie dlatego, że jest taki nieefektowny - zagrożenie ukryte na widoku.
Najlepszy dla: początkujących (koncept trafia od razu) i trenerów świadomości, którzy chcą efektu opadającej szczęki.
7. Bash Bunny
Jeśli Rubber Ducky to jedna ostra sztuczka, Bash Bunny to cała skrzynka narzędziowa w tym samym formacie pendrive'a. Nie tylko udaje klawiaturę - potrafi podszyć się pod całą rodzinę zaufanych urządzeń USB naraz (klawiatura, pamięć masowa, karta sieciowa, port szeregowy) i przeprowadzać wieloetapowe ataki, raportując Ci wyniki.

Dwa sloty na payloady na fizycznym przełączniku oznaczają, że podchodzisz z jednym atakiem gotowym, przełączasz na drugi i nosisz małą bibliotekę exploitów na jednym urządzeniu. To naturalny awans po Ducky: gdy „wpisz to za mnie" przestaje wystarczać, a potrzebujesz „stań się trzema urządzeniami i wyeksfiltruj wyniki", Bunny jest odpowiedzią.
Najlepszy dla: testerów, którzy wyrośli z prostego keystroke injection i chcą powtarzalnej, gotowej do terenu platformy payloadowej.
8. O.MG Cable
Kończymy na tym, który naprawdę wytrąca ludzi z równowagi. O.MG Cable - w sieci szeroko znany jako „kabel NSA" - wygląda i działa dokładnie jak zwykły kabel USB do ładowania. Naładuje Ci telefon. Zsynchronizuje dane. A ukryty w złączu implant potrafi odpalać ataki keystroke injection, wyzwalane lokalnie albo bezprzewodowo przez Wi-Fi.

To moment, w którym hardware hacking przestaje być abstrakcją. Jest niewykrywalny dla antywirusa, niewidoczny dla firewalli i przechodzi oględziny, bo jest prawdziwym, działającym kablem. Funkcje takie jak geofencing i samozniszczenie istnieją nie bez powodu. Kiedy raz zobaczysz O.MG Cable w akcji, już nigdy nie pożyczysz kabla do ładowania ze stołu konferencyjnego bez lekkiego dreszczu.
Wersję Elite wysyłamy już aktywowaną i zaktualizowaną, więc działa od razu po wyjęciu z pudełka - do startu nie potrzebujesz osobnego programatora.
Najlepszy dla: zaawansowanych red teamerów i każdego, kto musi sprawić, żeby zarząd potraktował higienę USB poważnie.
Które narzędzie pentestera kupić na pierwszy ogień?
Jeśli zaczynasz od zera: weź Flipper Zero. Nic innego nie nauczy Cię więcej, szybciej i w tylu obszarach - a z płytką Feberis Pro rośnie razem z Tobą, zamiast trafiać na sufit możliwości.
Dalej zależy od Twojej działki. Sieci bezprzewodowe? WiFi Pineapple. Radio i sygnały? HackRF Pro. Dostęp fizyczny i identyfikatory? ChameleonUltra. Dostarczanie payloadów? Zacznij od USB Rubber Ducky, awansuj do Bash Bunny i trzymaj pod ręką O.MG Cable na dzień, w którym ktoś będzie się upierał, że jego setup jest nie do ruszenia.
A jeśli chcesz, żeby cały arsenał podróżował na jednym przenośnym linuksowym mózgu, zbuduj go wokół uConsole CM5. Każde narzędzie z tej listy jest dostępne w Sapsan, oryginalne, z szybką wysyłką po UE i USA. Wybierz swoją działkę - delfin czeka.