יום שני, 30 ביולי 2012

גאדג'ט חדש מתוצרת דארפא (אלה שעזרו להביא לעולם את האינטרנט)
http://www.haaretz.co.il/captain/gadget/1.1783334

מפצל החשמלי שיכול לפרוץ לכל ארגון

רוצים לדעת אם יש פרצות אבטחה בארגון שלכם? חברו את ה-Power Pwn לחשמל, הוא כבר יעזור לכם למצוא את הבעיות


כלי חדש ופשוט למראה, שפותח במימון סוכנות המחקר והפיתוח של הפנטגון (Darpa), מנסה לתת לארגונים ארגז כלים לפריצה כדי לסייע להם לשפר את האבטחה.Power Pwn אמנם נראה כמו מפצל חשמלי רגיל (לפחות למי שרגיל לחיבורים החשמליים בארה"ב), אבל הוא עולה 1,295 דולר - הרבה יותר ממפצל סטנדרטי, ולא בכדי. זאת מפני שהוא למעשה אולר שוויצרי להאקינג, שנועד לבחון את האבטחה הארגונית.
זה מכשיר ש"אתה יכול פשוט לחבר ולבצע מבחני חדירה מאלף ועד תו", אמר ל-Wired דייב פורסלו, מנכ"ל Pwnie Express, החברה שעומדת מאחורי ה-Power Pwn.
Power Pwn פותח במימון תוכנית Cyber Fast Track של Darpa, שנועדה לסייע להביא למימוש מסחרי מהיר של פיתוחים המועילים, תוך שהיא מאפשרת למפתחים לשמור על זכויות היוצרים של הפיתוחים.
מלבד שקעים לחיבור מכשירים לחשמל, ה-Power Pwn כולל חיבורים פיזיים לרשת, לצד התקני תקשורת אלחוטיים כמו בלוטות, WiFi ותקשורת סלולרית. בנוסף הוא מציע אחסון פנימי של 16 ג'יגה בייט.
Power Pwn
Power Pwn. צילום: Pwnie Express
לצד התקני החומרה הרבים, הוא מציע גם שורה של כלי תוכנה שמאפשרים בין היתר לשלוח לו פקודות ב-SMS, ולפתוח חיבורים מאובטחים. אבל גולת הכותרת הם כמובן שלל הכלים המותקנים על גבי ה-Power Pwn.
מערכת ההפעלה של המכשיר היא לינוקס דביאן ועליה מותקנים שורה ארוכה של כלים שמאפשרים לצותת לתעבורה ולבצע בדיקות חדירות. הם כוללים בין היתר כלים לבדיקת פרצות באפליקציות רשת, כלים לפיצוח הצפנה של חיבורים מאובטחים, לפריצה לבלוטות, לבדיקת רשתות ועוד רבים וטובים אחרים.
לדברי פורסלו, הרעיון הוא שהריכוז של הכלים השונים יאפשר לארגונים לבצע את מבדקי החדירות בצורה יותר תכופה וזולה.

תוספת שלי- מה יכלול בתוכו -
  • Onboard high-gain 802.11b/g/n wireless
  • Onboard high-gain Bluetooth (up to 1000')
  • Onboard dual-Ethernet
  • Fully functional 120/240v AC outlets!
  • Includes 16GB internal disk storage
  • Includes external 3G/GSM adapter
  • Includes all release 1.1 features
  • Fully-automated NAC/802.1x/RADIUS bypass!
  • Out-of-band SSH access over 3G/GSM cell networks!
  • Text-to-Bash: text in bash commands via SMS!
  • Simple web-based administration with "Plug UI"
  • One-click Evil AP, stealth mode, & passive recon
  • Maintains persistent, covert, encrypted SSH access to your target network [Details]
  • Tunnels through application-aware firewalls & IPS
  • Supports HTTP proxies, SSH-VPN, & OpenVPN
  • Sends email/SMS alerts when SSH tunnels are activated
  • Preloaded with Debian 6, Metasploit, SET, Fast-Track, w3af, Kismet, Aircrack, SSLstrip, nmap, Hydra, dsniff, Scapy, Ettercap, Bluetooth/VoIP/IPv6 tools, & more!
  • Unpingable and no listening ports in stealth mode
    Product Documentation
    Product Comparison Matrix
     
    The included unlocked 3G/GSM adapter is:
     
    • Compatible with SIM cards from AT&T, Vodafone, Orange, and GSM carriers in over 160 countries
    • HSDPA/UMTS (850/1900/2100MHz)
    • GSM/GPRS/EDGE (850/900/1800/1900MHz)


    ~עדין לא יצא למכירה בארה"ב ~ 



    פורסם על ידי ב-

    אין תגובות:

    הוסף רשומת תגובה

    הירשם ל- תגובות לפרסום (Atom)