Rogue Pi: En RPI pentesting dropbox
En pentesting dropbox används för att tillåta en pentester att fjärråtkomst och granska ett nätverk. Enheten släpps på ett nätverk och ställer sedan upp en anslutning som möjliggör fjärråtkomst. Som ett slutligt projekt byggde [Kalen] Rogue Pi, en pentesting dropbox baserat på hallon Pi.
Rogue Pi har några funktioner som gör det värdefullt för pentesting. Först har den en kraft på test som verifierar att installationen på målnätet lyckades. Eftersom installationen av en dropbox behöver vara obetydlig, hjälper det här med att få enhetens installation utan att detekteras. En LCD låter användaren se om installationen lyckades utan en extra dator eller extern bildskärm.
När en gång slås på skapar enheten en omvänd ssh tunnel, som ger fjärråtkomst till enheten. Med en omvänd tunnel tillåter enheten att komma runt nätverkets brandvägg. Aircrack-NG har inkluderats på enheten för att möjliggöra trådlösa attacker, och en dold SSID möjliggör trådlös åtkomst om det trådbundna nätverket har problem. Det finns en lång lista med pentestingsverktyg som har byggts för att köra på PI.
Kolla in en videodemonstration av dropboxen efter pausen.