Rogue PI: Một ống dropbox Pentesting RPI

Một Dropbox Pentesting được sử dụng để cho phép Pentester truy cập và kiểm toán từ xa một mạng. Thiết bị được thả vào mạng và sau đó thiết lập kết nối cho phép truy cập từ xa. Là một dự án cuối cùng, [Kalen] đã xây dựng PI lừa đảo, một Dropbox Pentesting dựa trên Raspberry PI.

Rogue PI có một vài tính năng khiến nó có giá trị cho Pentesting. Trước hết, nó có khả năng thử nghiệm xác minh rằng việc cài đặt trên mạng đích đã thành công. Vì cài đặt Dropbox cần phải không rõ ràng, điều này sẽ giúp thiết lập thiết bị mà không bị phát hiện. LCD cho phép người dùng xem cài đặt có thành công không mà không cần thêm máy tính hoặc màn hình ngoài.

Sau khi bật nguồn, thiết bị tạo một đường hầm SSH ngược, cung cấp quyền truy cập từ xa vào thiết bị. Sử dụng một đường hầm đảo ngược cho phép thiết bị có được xung quanh tường lửa của mạng. Aircrack-ng đã được đưa vào thiết bị để cho phép các cuộc tấn công không dây và SSID ẩn cho phép truy cập không dây nếu mạng có dây có vấn đề. Có một danh sách dài các công cụ Pentesting đã được xây dựng để chạy trên PI.

Kiểm tra trình diễn video của Dropbox sau giờ nghỉ.