Power Pwn: DARPA が資金提供したこの電源タップはネットワークをハッキングします

の パワーパワー おそらくサージ保護装置が付属しているため、通常の電源タップのように見えるかもしれませんが、それとは異なります。 ネットワーク管理者と IT スタッフは一般に、これに注意する必要があります。これは、見た目よりもはるかに多くのことを行う可能性があります。

国防高等研究計画庁 (DARPA) の Cyber​​ Fast Track プログラムは、Power Pwn の開発に資金を提供するのに役立ちました。 プウニーエクスプレス1,295ドルのギズモを開発した同社は、これが「完全に統合されたエンタープライズクラスの侵入テストプラットフォーム」であると述べている。 それは素晴らしいことですが、同社はまた、その「独創的な」点にも注目しています。 「フォームファクター」（もう一度、上の図を見てください）と「高度に統合されたモジュール式のハードウェア設計」、これを私に翻訳すると、企業をハッキングするのに最適なツールです。 通信網。

では、デバイスに 1 ドル以上のお金を落とした後は何が得られるのでしょうか? 機能のリストを確認してください。

• 高利得 802.11b/g/n ワイヤレスをオンボード。
• オンボード高ゲイン Bluetooth (最大 1000 フィート)。
• オンボードデュアルイーサネット。
• 完全に機能する 120/240v AC コンセント!。
• 16GBの内蔵ディスクストレージを搭載。
• 外部 3G/GSM アダプターが付属します。
• すべてが含まれます リリース 1.1 の機能.
• 全自動 NAC/802.1x/RADIUS バイパス.
• 3G/GSM セル ネットワーク経由のアウトオブバンド SSH アクセス。
• Text-to-Bash: SMS 経由で bash コマンド内のテキストを送信します。 .
• 「」を使用したシンプルな Web ベースの管理プラグインUI".
• ワンクリックで邪悪な AP、ステルス モード、パッシブ偵察を実行できます。
• ターゲット ネットワークへの永続的で秘密の暗号化された SSH アクセスを維持します [詳細].
• アプリケーション対応のファイアウォールと IPS を通過するトンネル。
• HTTP プロキシ、SSH-VPN、OpenVPN をサポートします。
• SSH トンネルがアクティブ化されると、電子メール/SMS アラートを送信します。
• Debian 6、Metasploit、SET、Fast-Track、w3af、Kismet、Aircrack、SSLstrip、nmap、Hydra、dsniff、Scapy、Ettercap、Bluetooth/VoIP/IPv6 ツールなどがプリロードされています。 もっと.
• ステルス モードでは ping できず、リッスン ポートがありません。

要約すると、Power Pwn は、リモートで起動される Wi-Fi、Bluetooth、およびイーサネット攻撃を開始して、ネットワークの弱点を特定することができます。 ユニットの内蔵 3G 無線経由でアクセスできる便利な Web インターフェイス経由でコマンドを送信したり、テキスト メッセージ経由でデバイスに直接コマンドを送信したりできます。 実際、本当に怠けていると感じている場合は、Apple の Siri 音声認識ソフトウェアを使用して指示を送信できます。

これは「プラグインするだけで、最初から最後まで本格的な侵入テストを実行できる」と Pwnie Express の CEO、Dave Porcello 氏は語った。 有線. 「企業はこのようなものを使用して、現在よりも頻繁に、より安価にテストを行うことができます。」

同氏はまた、同社の顧客の90％が商業組織または連邦政府の組織であると述べた。 残りの10パーセントは何でしょうか？ それが心配すべきことです。

良いニュースは、情報を発信する時間がまだあるということです。 Power Pwn は現在予約注文可能ですが、発送予定日は 2012 年 9 月 30 日です。

以下も参照してください。

• オバマ大統領：サイバー攻撃は経済と国家安全保障に対する深刻な脅威となる
• FBI：米国はハッカー戦争に負けた
• リチャード・クラーク氏「中国は米国の主要企業をすべてハッキングした」
• 元国防総省アナリスト：中国には通信の80％にバックドアがある
• 米国と中国はサイバー戦争ゲームを通じて対応能力をテストする
• 国防専門家「米国はサイバー戦争を行うためにハッカーを雇うべきだ」