首页
社区
课程
招聘
转帖:这货不是电源:硬件渗透测试平台 – Power Pwn
发表于: 2014-12-12 10:45 2387

转帖:这货不是电源:硬件渗透测试平台 – Power Pwn

2014-12-12 10:45
2387
原文链接:http://www.freebuf.com/news/53939.html
原文时间:2014.12.11
Power Pwn是由美国国防部高级计划研究局(DARPA)牵头开发的硬件集成化渗透测试平台,其目标是帮助企业或个人发现安全漏洞。

Power Pwn外形与普通电源差别不大,但一旦将它开启就能打开内置的安全测试软件,它的最大亮点是可以进行远程测试——安全测试人员只要把它接入需要进行测试的局域网、无线网络或者3G/GSM中,Power Pwn就能开始工作。

如下图,由于配备了蜂窝网络(GSM)功能,安全测试人员可以发送短信执行Linux系统(Bash)命令,它甚至还有类似Siri那样的声控功能。

Power Pwn内置了Debian 6(Linux)系统,集成了Metasploit、SET、w3af、SSLstrip、nmap等多种知名渗透测试工具。

伪造AP功能

有人担心黑客会利用Power Pwn进行非法入侵,但负责开发的 Pwnie Express 的 CEO Dave Porcello 表示90%的顾客是为企业或联邦政府工作。

Power Pwn配置及功能特性:
# Onboard high-gain 802.11b/g/n wireless
# Onboard high-gain Bluetooth (up to 1000')
# Onboard dual-Ethernet
# 120/240v AC outlets
# 16 GB internal disk storage
# External 3G/GSM adapter
# Fully-automated NAC/802.1x/RADIUS bypass
# Out-of-band SSH access over 3G/GSM cell networks
# Text-to-Bash: text in bash commands via SMS
# Web-based administration with “Plug UI”
# One-click Evil AP, stealth mode, & passive recon
# Maintains persistent, covert, encrypted SSH access to your target network
# Tunnels through application-aware firewalls & IPS
# Supports HTTP proxies, SSH-VPN, & OpenVPN
# Sends email/SMS alerts when SSH tunnels are activated
# Preloaded with Debian 6, Metasploit, SET, Fast-Track, w3af, Kismet, Aircrack, SSLstrip, nmap, Hydra, dsniff, Scapy, Ettercap, Bluetooth/VoIP/IPv6 tools and more
# Unpingable and no listening ports in stealth mode

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
大牛级别的东西    原来渗透是先从电源插板开始
2015-1-2 06:08
0
游客
登录 | 注册 方可回帖
返回
//