9:52
23/7/2012

Ta listwa zhakuje Ci sieć

Autor: Piotr Konieczny | Tagi:  

Power Pwn to kolejny po Pwnie Express produkt, który wyglądem przypomina niegroźne wyposażenie biura, a w rzeczywistości jest urządzeniem umożliwiającym pentesterom “ciche” przeniknięcie do firmowej sieci z zewnątrz.

Power Pwn

Idea jest prosta. Podmień prawdziwą listwę na Power Pwn, podepnij ją do wewnętrznej firmowj sieci i licz na to, że nikt nie zorientuje się, że wykorzystywane w biurze listwy wyglądają trochę inaczej…

Power Pwn

Power Pwn

Co listewka potrafi?

  • Ma wbudowany modem 3G/GSM
  • Rozgłasza sieć Wi-Fi b/g/n
  • Paruje się po BlueTooth
  • Ma 16GB dysk twardy (w sam raz do załadowania narzędzi dla pentesterów)
  • …i o czywiście umożliwia wykorzystanie kilku 120/240V gniazdek :)

Z ciekawych funkcji, Power Pwn automatycznie omija zabezpieczenia NAC/802.1x/Radius i wystawia SSH po 3G. Można także wysyłać jej polecenia poprzez …SMS. Tuneluje się na zewnątrz omijając firewalle, zestawiając zaszyfrowane połączenie (przy wsparciu proxy dla HTTP, SSH-VPN i OpenVPN).

W standardzie, na listwie znajduje się Debian 6 z Metasploitem, Fast-Trackiem, w3afem, Kismetem, Aircrackiem, SSLstripem, nmapem, Hydrą, dsniffem, Scapym, Ettercapem, oraz SET-em.

Zdecydowanie Power Pwn będzie ciekawym prezentem dla najbliższych pentesterów na gwiazdkę — chociaż obecnie nie można jej kupić, to można już składać zamówienia. Cena? 4 500 PLN… :)

PS. Projekt powstał przy dofinansowaniu DARPA… Warto też pamiętać o podobnych projektach, np. Wi-Fi Pineapple — cel ten sam, wykonanie i metody inne.

PPS. Jeśli chcecie poznać inne metody przenikania do sieci komputerowych, zapraszamy na nasze szkolenie z bezpieczeństwa sieci komputerowych (22-24 sierpnia w Warszawie).

Przeczytaj także:

Niebezpiecznik

20 komentarzy

Dodaj komentarz
  1. ca1ek 2012.07.23 09:58 | # | Reply

    Power pwnd

  2. Krzysztof 2012.07.23 10:11 | # | Reply

    Piotrze, zapomniałeś podlinkować “narzędzi dla pentesterów” :)

  3. PiotrSz 2012.07.23 10:14 | # | Reply

    no fajnie tylko jak ten sprzęt ma niby spenetrować jakąś sieć lokalną ?
    rozumiem, że może podsłuchiwać niezabezpieczone sieci wifi ew łamać kiepskie zabezpieczenia (WEP, WPA1)
    może też pewnie kombinować z komórkami pracowników po BT i chętnymi na “darmowy” internet z hotspota
    i .. co dalej ?
    jak dla mnie to brakuje tam jeszcze 2 gniazdek RJ45 które symulowały by filtr dla LAN ;-) a były normalnymi gniazdami sieciówek które forwardowały by ruch jednocześnie go podsłuchując
    wtedy dopiero można by łatwo po sieci lokalnej poszaleć (o ile nie jest zabezpieczona przeciwko wpinaniu nieznanych sprzętów)

    pozdrawiam

    • Cyber Killer 2012.07.23 10:25 | # |

      Właśnie tak wydaje mi się że ma 2 gniazdka ethernetowe na boku, ciężko powiedzieć na 100%, bo kompresja zjada szczegóły na zdjęciu.

    • Adam_S 2012.07.23 10:27 | # |

      Wejdź na stronę producenta i sprawdź :)
      Ma “wejście” i “wyjście” Rj45(dual LAN), dodatkowo ma złącze USB i chyba miniUSB.

    • Torwald 2012.07.23 10:32 | # |

      PiotrSz – jak dla mnie, to szczytem lenistwa jest knucie teorii i pseudorozwiązań bez sprawdzenia źródła. 3 sekundy zajęło mi znalezienie info:
      – Onboard dual-Ethernet
      Czy kilkakrotnie krócej, niż tobie napisanie posta… ;)

  4. mitcom 2012.07.23 10:25 | # | Reply

    przecież masz 2 razy 8p8c (i chyba 2 razy USB)

  5. Criss 2012.07.23 10:25 | # | Reply

    Z tego co widzę to na tym zdjęciu jest filtr LAN, a nawet i dla USB. A to już daje duże możliwości.

  6. h 2012.07.23 10:33 | # | Reply

    “po BlueTooth (…) po 3G (…) poprzez …SMS”
    Nie ogarniam waszej polska język.

    • Piotr 2012.07.23 10:43 | # |

      Daj mu spokój, widzisz, że jest w miarę wcześnie :p Nawet “Moża” pisze, więc widać, że zaspany :p

  7. zmechu 2012.07.23 10:33 | # | Reply

    Listwa zasilająca z Debianem na pokładzie – o tempora, o mores :-) Jeszcze chwila a płytki DVD będą miały zaszyty kontroler z własnym firmware. Poza tym: “w3af, […] nmap, […]SET” – brakuje jeszcze FBI, LSD, ABC, CIA i USB :-)

    • buba 2012.07.23 10:46 | # |

      ma usb, hehe

    • zmechu 2012.07.23 11:33 | # |

      Pewnie owo sławne USB z filmu “Iron Sky”: Umfassend Systematische Bindung ;-)

  8. SEOwatch 2012.07.23 13:46 | # | Reply

    Co to za czasy, montują komputery nawet w listwy zasilające.

  9. GOJU 2012.07.23 14:26 | # | Reply

    Rozumiem że Niebezpiecznik już złożył pre-order? :-)

  10. R. K. 2012.07.23 17:17 | # | Reply

    Teraz trza uważać, bo jak jakiś elektryk to podłoży w sieci osiedlowej, to nie będzie wesoło…

  11. Henry 2012.07.23 18:42 | # | Reply

    Eeee, a ja sie spodziewalem jakiegos bajeru, ktory przenika przez kabel zasilajacy komputerow i … no ale nie ta bajka ;)

  12. awk0 2012.07.23 20:09 | # | Reply

    […] automatycznie omija zabezpieczenia NAC/802.1x/Radius […] na zewnątrz omijając firewalle […]
    Ciekawe… brzmi jak obietnice z czasów kampanii wyborczej ;-)
    Jak umie jeszcze prasować koszule to biorę ze 2 sztuki ;-)

    • Bartek 2012.07.24 10:45 | # |

      No właśnie brzmi to enigmatycznie…
      Czy ktoś mógłby rozwinąć tą myśl: automatycznie omija zabezpieczenia NAC/802.1x/Radius?
      Czy jest znany automat, który potrafi ominąć 802.1x, jeśli działa NAC?

    • Bartek 2012.07.24 11:01 | # |

      OK, nie wziąłem pod uwagę faktu, ze podłączamy to cudo nie do wolnego gniazdka, tylko wpinamy się miedzy komp pracownika a switch.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: