Power Pwn は電源タップのように見えるかもしれませんが、実際には、リモートで起動される Wi-Fi、Bluetooth、およびイーサネット攻撃を開始するための、DARPA が資金提供したハッキング ツールです。 オフィスの周りで見かけたら、必ずその場所にあるかどうか尋ねてください。
![Power Pwn: DARPA が資金提供したこの電源タップはネットワークをハッキングします](/f/b47366497a4456d4b36a1e9941f55391.jpg)
の パワーパワー おそらくサージ保護装置が付属しているため、通常の電源タップのように見えるかもしれませんが、それとは異なります。 ネットワーク管理者と IT スタッフは一般に、これに注意する必要があります。これは、見た目よりもはるかに多くのことを行う可能性があります。
国防高等研究計画庁 (DARPA) の Cyber Fast Track プログラムは、Power Pwn の開発に資金を提供するのに役立ちました。 プウニーエクスプレス1,295ドルのギズモを開発した同社は、これが「完全に統合されたエンタープライズクラスの侵入テストプラットフォーム」であると述べている。 それは素晴らしいことですが、同社はまた、その「独創的な」点にも注目しています。 「フォームファクター」(もう一度、上の図を見てください)と「高度に統合されたモジュール式のハードウェア設計」、これを私に翻訳すると、企業をハッキングするのに最適なツールです。 通信網。
では、デバイスに 1 ドル以上のお金を落とした後は何が得られるのでしょうか? 機能のリストを確認してください。
- 高利得 802.11b/g/n ワイヤレスをオンボード。
- オンボード高ゲイン Bluetooth (最大 1000 フィート)。
- オンボードデュアルイーサネット。
- 完全に機能する 120/240v AC コンセント!。
- 16GBの内蔵ディスクストレージを搭載。
- 外部 3G/GSM アダプターが付属します。
- すべてが含まれます リリース 1.1 の機能.
- 全自動 NAC/802.1x/RADIUS バイパス.
- 3G/GSM セル ネットワーク経由のアウトオブバンド SSH アクセス。
- Text-to-Bash: SMS 経由で bash コマンド内のテキストを送信します。 .
- 「」を使用したシンプルな Web ベースの管理プラグインUI".
- ワンクリックで邪悪な AP、ステルス モード、パッシブ偵察を実行できます。
- ターゲット ネットワークへの永続的で秘密の暗号化された SSH アクセスを維持します [詳細].
- アプリケーション対応のファイアウォールと IPS を通過するトンネル。
- HTTP プロキシ、SSH-VPN、OpenVPN をサポートします。
- SSH トンネルがアクティブ化されると、電子メール/SMS アラートを送信します。
- Debian 6、Metasploit、SET、Fast-Track、w3af、Kismet、Aircrack、SSLstrip、nmap、Hydra、dsniff、Scapy、Ettercap、Bluetooth/VoIP/IPv6 ツールなどがプリロードされています。 もっと.
- ステルス モードでは ping できず、リッスン ポートがありません。
要約すると、Power Pwn は、リモートで起動される Wi-Fi、Bluetooth、およびイーサネット攻撃を開始して、ネットワークの弱点を特定することができます。 ユニットの内蔵 3G 無線経由でアクセスできる便利な Web インターフェイス経由でコマンドを送信したり、テキスト メッセージ経由でデバイスに直接コマンドを送信したりできます。 実際、本当に怠けていると感じている場合は、Apple の Siri 音声認識ソフトウェアを使用して指示を送信できます。
これは「プラグインするだけで、最初から最後まで本格的な侵入テストを実行できる」と Pwnie Express の CEO、Dave Porcello 氏は語った。 有線. 「企業はこのようなものを使用して、現在よりも頻繁に、より安価にテストを行うことができます。」
同氏はまた、同社の顧客の90%が商業組織または連邦政府の組織であると述べた。 残りの10パーセントは何でしょうか? それが心配すべきことです。
良いニュースは、情報を発信する時間がまだあるということです。 Power Pwn は現在予約注文可能ですが、発送予定日は 2012 年 9 月 30 日です。
以下も参照してください。
- オバマ大統領:サイバー攻撃は経済と国家安全保障に対する深刻な脅威となる
- FBI:米国はハッカー戦争に負けた
- リチャード・クラーク氏「中国は米国の主要企業をすべてハッキングした」
- 元国防総省アナリスト:中国には通信の80%にバックドアがある
- 米国と中国はサイバー戦争ゲームを通じて対応能力をテストする
- 国防専門家「米国はサイバー戦争を行うためにハッカーを雇うべきだ」