Eine Pentesting-Dropbox wird verwendet, um einen PENTester zu ermöglichen, um ein Netzwerk aus der Ferne zuzugreifen und zu prüfen. Das Gerät wird auf ein Netzwerk gefallen und richtet dann eine Verbindung auf, die den Remote-Zugriff ermöglicht. Als Endprojekt baute [Kalen] den Rogue-PI, eine Pentesting-Dropbox basierend auf dem Himbeer-Pi.
Der Rogue Pi hat ein paar Funktionen, die es für das Pentening wertvoll machen. Zunächst ist es eine Leistungsfähigkeit, die überprüft, dass die Installation auf das Zielnetz erfolgreich war. Da die Installation einer Dropbox unauffällig sein muss, hilft dies beim Ermitteln des Geräts, ohne erkannt zu werden. Mit einem LCD können Sie dem Benutzer sehen, ob die Installation ohne zusätzlichen Computer oder externen Display erfolgreich war.
Nach dem Einschalten erstellt das Gerät einen Rückwärts-SSH-Tunnel, der den Fernzugriff auf das Gerät bietet. Mit einem Rückwärtskanal können das Gerät die Firewall des Netzwerks fortsetzen. Aircrack-NG wurde auf dem Gerät aufgenommen, um drahtlose Angriffe zuzulassen, und ein verborgenes SSID ermöglicht den drahtlosen Zugriff, wenn das verdrahtete Netzwerk Probleme hat. Es gibt eine lange Liste von Pentesting-Tools, die auf der PI ausgeführt wurden.
Schauen Sie sich nach der Pause eine Video-Demonstration der Dropbox an.