PenTest como todos já devem saber significa teste de penetração (sem trocadilho) ou teste de invasão, aonde o hacker ou cracker faz diversos testes em uma rede ou em um sistema procurando por vulnerabilidades que possibilitem um ataque. Hoje existem diversas ferramentas e scripts que automatizam e facilitam a vida do Hacker na hora do pentest, essas ferramentas conseguem fazer varreduras no sistema ou na rede, e ao término elas exibem informações sobre a mesma.
Quem vem acompanhando o Mundo Dos Hackers, já deve ter se deparado com alguma noticia ou matéria falando sobre Sistemas Operacionais Hacker, voltados para pentests e até mesmo kits de aplicativos voltados para pentests que podem ser rodados no iOS, sistema operacional do iPhone, iPad e iPod Touch. O que poucos sabem é que as ferramentas para pentests não se limitam aos softwares, hoje em dia existem hardwares que podem ser usados para pentests e invasões avançadas, e é isso que veremos agora.
O site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...criou uma lista com todos os dispositivos que eles encontraram, que podem ser usados para pentests, a maioria desses dispositivos não foram criados para essa finalidade, mas como todos já sabem, nada tem finalidade única . A lista é bem interessante e vale a pena dar uma conferida.
Obs: Para aumentar a imagem clique sobre a mesma.
Esse dispositivo mede 0,75 x 0,75 x 1,4 polegadas e pesa apenas 18 gramas, ele é nada mais nada menos que uma porta RJ-45. Ai você me pergunta “Ta e o que eu faço com isso?“. – Olhe mais perto do dispositivo, pense em momentos que você tem acesso a uma placa e precisa apenas de uma entrada RJ-45 para fazer uma invasão.
2. DigiConnect Wi-ME
Esse dispositivo é a versão Wi-fi do dispositivo anterior, ele inclui uma antena SMA-RO. As suas aplicações em pentest são as mesmas do dispositivo acima, possibilita que o hacker crie uma entrada wi-fi em uma placa.
3. SheevaPlug
Esse dispositivo é um pequeno servidor de baixa potência, voltado para redes baseadas em serviços domésticos como compartilhamento de arquivos, conexão de gadgets como celulares, roteador, ponto de acesso, etc . Em pentest esse dispositivo pode ser usado para criar um servidor de acesso pessoal, para chamar a atenção de pessoas ao redor.
4. VIA ARTIGO A1100
Esse dispositivo é praticamente um mini-computador, ele possui placa de vídeo HD com entrada HDMI, placa de som, porta USB e Wireless, tudo isso sendo processado por um processador de 1.2Ghz VIA Naano. As suas aplicações comuns são muitas, todas resumem-se praticamente em seus recursos de mídia, podendo então ser usado como streaming de mídia. Em pentest esse dispositivo pode ser usado como um streaming de vigilância, ou algo do tipo.
5. PWN Plug
Esse sim é um dispositivo que foi criado já pensando em pentesting. Esse dispositivo é como se fosse um mini-computador rodando Ubuntu, já equipado com diversas ferramentas hacker como: Metasploit, fasttrack, SET SSLstrip, nmap dsniff, netcat, Nikto, nbtscan, XProbe2, inguma, Scapy, ettercap, medusa JTR, dentre outros. Para usa-lo basta liga-lo na tomada e conectar um computador ou dispositivo USB.
6. PlugBot
Esse dispositivo não foi lançado ainda, porém ainda em projeto já vem chamando a atenção. Ele é parecido com o dispositivo anterior, possui processador de 1.2 Ghz, bluetooth, wireless e Ethernet, ele também vem com Linux instalado + Perl + PHP + MySQL e é claro algumas ferramentas hacker para pentests.
Esses são os dispositivos voltados ou que podem ser voltados para pentests, eu dei uma resumida nas descrições e não abordei muitos termos técnicos porque não vem ao caso pelo menos agora. Caso você queira obter maiores informações sobre os dispositivos acesse a lista oficial do PenTestIT.
Obs: Na lista do PenTestIT ainda esta incluso o celular Nokia N900, mas eu vou deixar para falar dele em outro artigo, um que aborde smartphones e aplicativos para pentests.
Como vocês puderam ver além de softwares, sistemas operacionais e aplicativos voltados para pentests, um hacker pode contar também com dispositivos físicos (hardware) para fazer um pentest, o que facilita e muito a ação do hacker, já que andar com um notebook na mão pode de certa forma despertar suspeitas .
Não deixem de comentar !!!
Créditos: mundo dos hackers
Postado por L.henvy
Comment