Vous êtes sur la page 1sur 5

Tamao de la palma de pwnage: Ars pruebas de la Red

Plug R3
No recuerda poner en un vale de problema con ELLA, pero al parecer el chico de la izquierda
despus de ver debajo de un escritorio y volver a enchufar un cable de red o algo as. El
Nematodo de Enchufe puede ser en gran parte configurado y gestionado a travs de una interfaz
Web, a pesar de que gran parte de la labor de auditora de seguridad todava ocurre con
herramientas de lnea de comandos.
La interfaz Web de la Red de Enchufe se denomina puesto de Avanzada, y no es el ms elaborado
de la consola Web de los siglos. Ahman hacindose pasar por un contratista con cable de red
teclado-monitor de vdeo-(KVM) interruptores conectados a routers celulares en los PCs en dos
sucursales bancarias. Ars compra de R2 muri, poco despus de que se instala, de un calor
relacionados con el problema, y Pwnie ejecutivos reconoci otros clientes tenan problemas
similares. Pruebas de penetracin de los aparatos, como los realizados por Pwnie Express
(tambin conocido como Rpido Enfoque de Seguridad LLC) han hecho que sea mucho ms
sencillo para todos los tamaos de organizaciones para hacer ese tipo de pruebas.
Ars tiene algo de experiencia con los Pwnie dispositivos. Para los casos donde hay una necesidad
para la derivacin de la red de destino para el acceso remoto, Pwnie proporciona un USB celular de
banda ancha adaptador. Podra ser fcilmente confundido con un disco duro externo o un router
por cualquier persona, dando una mirada al pasar. Pero tambin se puede conectar a algunas de
las capacidades de la Red Pro, lo que es una potencial solucin de sucursal para el monitoreo
continuo de la red local de seguridad desde lejos sin la necesidad de apoyo local.
El Intel NUC kit de la Pwn Plut R3 se basa en no es tan astuto como sus antecesores, no disfrazar a
s mismo como un poder de ladrillo o de una conexin Wi-Fi punto de acceso. Hemos utilizado la
PwnPlug R2 en nuestro proyecto conjunto con NPR el verano pasado a actuar como nuestro NSAcomo herramienta de monitoreo pasiva, y luego compramos un R2 para nuestro curso de seguridad y
privacidad de la prueba. Pero hay ciertas limitaciones para estos dispositivos que se incluan con
sus factores de forma. Crees nada de ella y volver a la aprobacin de prstamos.
Tres das ms tarde, recibe una llamada del jefe de seguridad corporativa, queriendo saber por
qu alguien en su rama ha sido la realizacin de transferencias desde las cuentas de los clientes
que nunca ha usado su rama cuentas en bancos offshore. Tambin viene con un poco ms robusto
etiqueta de precio que las versiones anteriores: $995.
Que parece mucho para un poco de negro y gris al cuadro, pero mucho de la malicia, se ha
concentrado en este pequeo paquete. En vez de usar slo los dispositivos a corto plazo para las
pruebas de penetracin, los clientes estaban presionando en servicio para la vigilancia
omnipresente de las redes con el fin de conducta constante de auditora de seguridad.
En el pasado mes de agosto la DEF CON, tenemos un breve hands-on con Pwnie del mercado de
respuesta a tales solicitudes. Y todo esto est metido en un casi cuadrada de 4.6hh4.4hh1.5h caso.
Todo lo que alguien necesita hacer para obtener el R3 es plug en su externos de alimentacin y el
enchufe de un cable Ethernet. Por ejemplo,hwhile el original Pwn Enchufe est todava a la venta
como una "edicin acadmica," Pwnie corri a tener problemas con el R2 de la fabricacin. Y
en esa nota, pedimos disculpas de nuevo a los vecinos que han sufrido ocasionalmente buggy Wi-Fi

gratuita como resultado del estudio de esta malicia en nuestra propia red.
Ir corporativa
El original Pwn Tapn fue la primera comercializacin de pruebas de penetracin cuadro
desplegable. La nica indicacin externa de que es algo, es la brillante empotrado botn de
encendido en la parte superior.
Dado que este es un NUC, hay dos puertos HDMI en la Red Plug R3. La penetracin de los
probadores, a continuacin, puede pre-configurar el Nematodo de Enchufe para telfono "casa".
Todo esto viene en un factor de forma, menos el de alimentacin externa de ladrillo, que es ms
pequeo que la mayora de los consumidores routers Wi-Fi. El Pwn Pro fue la primera iteracin
en el nuevo hardware--industrial con carcasa de ventilador dispositivo basado en Intel Next Unit of
Computing (NUC) de la arquitectura. Se trata de ser corporativa y de fiar, mientras que la de ser
fcilmente enviados a un lugar donde cualquier persona con bsicos conocimientos informticos
puede conectarlo.
El bombeo de la pwnage

Ampliar / no estoy seguro de qu hacer con ese extra de puerto HDMI, pero los tres puertos USB
(uno de ellos en la frente) proporcionar un montn de lugares para enchufar extra dispositivos de
red.
TheNUC kit de hardware utilizados para la thePwn PlugR3 es un 1.1 GHz de doble ncleo,
procesador Celeron.Pwnie, se configura con dos gigabytes ofDDR3 RAM y 32 gigabytemSATA de la
unidad SSD para una rpida memoria y el disco I/O. Un par de horas ms tarde, que est
desconectando de la red del banco de equipo, mientras que l est gritando por telfono acerca
de gigabytes de datos corporativos de ser derribado de algo en su banco. Se ve de manera
superficial, como un poder de ladrillo, con la intencin de engaar al observador casual. Hay

mucho ms que bajo el cap de este dispositivo, tanto en trminos de lo que ha sido empacados
dentro de su plaza de la shell y la potencia informtica que impulsa. Su principal objetivo es la
configuracin bsica de la Red de la tienda online electronica Clavija de redes y servicios, y
tambin ofrece un bsico de la consola de dos de los servicios:
Pasivo Recon, un servicio de escucha que realiza un descubrimiento bsico en sistemas en la red
monitorizada; yEvilAP, un "malicioso" Wi-Fi punto de acceso de servicio que responde a las
peticiones de sondeo de dispositivos para descubrir inseguro Wi-Fi clientes.. (Que el producto ya no
est en Pwnie Express' catlogo).
Ambos anterior Tapones invocado bajo costo basados en ARM de hardware empacados en
pequeos factores de forma, el uso de tarjetas SD como almacenamiento masivo. Mientras que los
cambios realizados a los Pwnie de la plataforma de software son sutiles y an en evolucin, el
nuevo hardware trae mucha ms potencia y flexibilidad para el trabajo. Tambin hay un puerto
gigabit Ethernet y tres puertos USB, adems de un adaptador Ethernet USB para proporcionar un
segundo duro-interfaz de red cableada. Si usted no sabe lo que su red vulnerabilidades, no puedes
defender. Pwnie tambin quera la carne hasta el Nematodo de la Clavija de hardware para
satisfacer otras demandas de los clientes. Nos pareci que para ser una gran mejora despus de
nuestra tcnica contorsiones para solucionar el R2 unidades que se utilizan a travs de una
serie USB de conexin.
El ncleo de la Red de Enchufe, como siempre, es su software: Pwnix, una distribucin especial de
la Ofensiva de Seguridad del Kali Linux sistema operativo con algunas marcas de herramientas de
software para pruebas de seguridad, administracin remota y acceso. Eso significa que, a
diferencia de sus predecesores, en realidad se puede conectar un monitor local y el teclado en el
Pwn Plug R3 y realizar la configuracin y las tareas de administracin desde una consola local. El
Pwn Plug R3 es la ms econmica, con una versin porttil de la misma plataforma, destinada al
igual que sus predecesores como un entregable, porttiles conectables cuadro desplegable. Y otra
ventaja de la pequea unidad SSD y el NUC del diseo sin ventilador es que el Pwn Plug R3 es
completamente silenciosa.

El
sucesor Pwnie Express' de lnea de hacker "cada de las cajas," el Pwn Plug R3 es la red de caos en
una pequea, basado en Intel paquete.
Pwnie Express
Imaginemos por un momento la siguiente situacin: eres el manager de un ocupado la sucursal del
banco en una de las principales de la ciudad. El Pwn Plug R2 subido la apuesta con un poco ms de
procesamiento y conexin de energa, y se vea como un punto de acceso wifi. Tard menos de
cinco minutos. El digital atracos fueron una variacin en el hacker "drop box" estrategia: valenta
de caminar hacia un lugar de negocios y la plantacin de un dispositivo, a menudo escondidos de la
vista, para usar como un caballo de Troya para obtener acceso remoto a la red de los negocios.
Cada de la caja de otro, ms respetuosos de la ley, el uso en el negocio de la seguridad--que
permiten la penetracin de los verificadores para comprobar la seguridad de las organizaciones de
redes. Viene con lo que usted desea para un paquete de procesamiento de mquina: Wi-Fi gratuita,
un interno de la alta ganancia de la antena, y Bluetooth. As que cuando el Nematodo Plug R3, la
tercera generacin de los Pwnie insignia de pen-dispositivo de pruebas, lleg a la escena a finales
del ao pasado, hemos decidido dar un completo entrenamiento.
El R3 es un significativo paso adelante de sus predecesores en un nmero de maneras. Es por eso
que las pruebas de penetracin ha crecido de un pequeo pero lucrativo consultora para una
parte integral de algunas de las empresas de seguridad interna de prcticas. Volver de almorzar, se
dijo a uno de sus empleados que alguien de TI de la empresa cay a ver en un problema con una
rama de PC. Y cuando el equipo de seguridad y que llegue la polica para investigar, encontrar un
poco de cuadro indescriptible conectado a un puerto de red, conectado a un celular de banda ancha

de mdem.

Algo de esto sucedi a los bancos el ao pasado en Londres. Sin embargo, la R3 en s no se trata
de ser astuto. En un momento, hubo incluso una variante llamada el Power Pwn disfrazado (de
trabajo) regleta de alimentacin. El anillo involucrados con los robos slo fue capturado, ya que
decidi ir por un tercer puntuacin, y sus "tcnicos", fue capturado en el acto