Rogue Pi: O dropbox RPI Pentesting
O cutie de dropbox pentestată este utilizată pentru a permite un pentester să acceseze de la distanță și să audite o rețea. Dispozitivul este abandonat într-o rețea și apoi stabilește o conexiune care permite accesul la distanță. Ca un proiect final, [Kalen] a construit Rogue Pi, o cutie de rulare pentestată bazată pe Raspberry Pi.
Rogue Pi are câteva caracteristici care o fac valoroase pentru peneste. În primul rând, are o putere pe test care verifică că instalarea pe rețeaua țintă a avut succes. Deoarece instalarea unei dropbox trebuie să fie inconspirăbilă, acest lucru vă ajută să obțineți configurarea dispozitivului fără a fi detectată. Un LCD permite utilizatorului să vadă dacă instalarea a avut succes fără un computer suplimentar sau un afișaj extern.
Odată alimentat, dispozitivul creează un tunel SSH inversă, care oferă acces la distanță la dispozitiv. Utilizarea unui tunel invers permite dispozitivului să ajungă în jurul firewall-ului rețelei. AIRCRACK-NG a fost inclus pe dispozitiv pentru a permite atacurilor wireless, iar un SSID ascuns permite accesul wireless dacă rețeaua cu fir are probleme. Există o listă lungă de instrumente pentesting care au fost construite pentru a rula pe PI.
Verificați o demonstrație video a Dropbox după pauză.