硬件滲透測試平臺——Power Pwn

作者：佚名 2014-12-12 11:25:50

Power Pwn是由美國國防部高級計劃研究局(DARPA)牽頭開發(fā)的硬件集成化滲透測試平臺，其目標是幫助企業(yè)或個人發(fā)現(xiàn)安全漏洞。

Power Pwn外形與普通電源差別不大，但一旦將它開啟就能打開內置的安全測試軟件，它的最大亮點是可以進行遠程測試——安全測試人員只要把它接入需要進行測試的局域網(wǎng)、無線網(wǎng)絡或者3G/GSM中，Power Pwn就能開始工作。

如下圖，由于配備了蜂窩網(wǎng)絡(GSM)功能，安全測試人員可以發(fā)送短信執(zhí)行Linux系統(tǒng)(Bash)命令，它甚至還有類似Siri那樣的聲控功能。

Power Pwn內置了Debian 6(Linux)系統(tǒng)，集成了Metasploit、SET、w3af、SSLstrip、nmap等多種知名滲透測試工具。

偽造AP功能

有人擔心黑客會利用Power Pwn進行非法入侵，但負責開發(fā)的 Pwnie Express 的 CEO Dave Porcello 表示90%的顧客是為企業(yè)或聯(lián)邦政府工作。

Power Pwn配置及功能特性：

# Onboard high-gain 802.11b/g/n wireless
# Onboard high-gain Bluetooth (up to 1000')
# Onboard dual-Ethernet
# 120/240v AC outlets
# 16 GB internal disk storage
# External 3G/GSM adapter
# Fully-automated NAC/802.1x/RADIUS bypass
# Out-of-band SSH access over 3G/GSM cell networks
# Text-to-Bash: text in bash commands via SMS
# Web-based administration with “Plug UI”
# One-click Evil AP, stealth mode, & passive recon
# Maintains persistent, covert, encrypted SSH access to your target network
# Tunnels through application-aware firewalls & IPS
# Supports HTTP proxies, SSH-VPN, & OpenVPN
# Sends email/SMS alerts when SSH tunnels are activated
# Preloaded with Debian 6, Metasploit, SET, Fast-Track, w3af, Kismet, Aircrack, SSLstrip, nmap, Hydra, dsniff, Scapy, Ettercap, Bluetooth/VoIP/IPv6 tools and more
# Unpingable and no listening ports in stealth mode

責任編輯：藍雨淚來源： FreeBuf

滲透測試硬件滲透測試 Power Pwn

自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

硬件滲透測試平臺——Power Pwn