这货不是电源:硬件渗透测试平台 – Power Pwn

Power Pwn是由美国国防部高级计划研究局(DARPA)牵头开发的硬件集成化渗透测试平台,其目标是帮助企业或个人发现安全漏洞。

Power Pwn外形与普通电源差别不大,但一旦将它开启就能打开内置的安全测试软件,它的最大亮点是可以进行远程测试——安全测试人员只要把它接入需要进行测试的局域网、无线网络或者3G/GSM中,Power Pwn就能开始工作。

如下图,由于配备了蜂窝网络(GSM)功能,安全测试人员可以发送短信执行Linux系统(Bash)命令,它甚至还有类似Siri那样的声控功能。

Power Pwn内置了Debian 6(Linux)系统,集成了Metasploit、SET、w3af、SSLstrip、nmap等多种知名渗透测试工具。

伪造AP功能

有人担心黑客会利用Power Pwn进行非法入侵,但负责开发的 Pwnie Express 的 CEO Dave Porcello 表示90%的顾客是为企业或联邦政府工作。

Power Pwn配置及功能特性:

# Onboard high-gain 802.11b/g/n wireless
# Onboard high-gain Bluetooth (up to 1000')
# Onboard dual-Ethernet
# 120/240v AC outlets
# 16 GB internal disk storage
# External 3G/GSM adapter
# Fully-automated NAC/802.1x/RADIUS bypass
# Out-of-band SSH access over 3G/GSM cell networks
# Text-to-Bash: text in bash commands via SMS
# Web-based administration with “Plug UI”
# One-click Evil AP, stealth mode, & passive recon
# Maintains persistent, covert, encrypted SSH access to your target network
# Tunnels through application-aware firewalls & IPS
# Supports HTTP proxies, SSH-VPN, & OpenVPN
# Sends email/SMS alerts when SSH tunnels are activated
# Preloaded with Debian 6, Metasploit, SET, Fast-Track, w3af, Kismet, Aircrack, SSLstrip, nmap, Hydra, dsniff, Scapy, Ettercap, Bluetooth/VoIP/IPv6 tools and more
# Unpingable and no listening ports in stealth mode

[参考信息来源:gizmag,转载须注明来自FreeBuf]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-12-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏lgp20151222

docker exit status 255解决

windows开发整docker就是痛苦,在公司win7电脑想拿起几年没再用的docker

33730
来自专栏葡萄城控件技术团队

ComponentOne使用技巧——从Winform穿越到WPF

WPF 和 Winform 是两个单独的平台,但二者又都是基于 .NET 4.0 以上版本开发的,所以很多.NET开发人员就开始研究如何在WPF中使用Winfo...

13120
来自专栏SAP最佳业务实践

SAP S/4 HANA新变化-FI:固定资产

DATA STRUCTURE CHANGES IN ASSET ACCOUNTING数据结构改变 Actual data of ANEK, ANEP, ANEA...

49860
来自专栏.NET开发者社区

(码友推荐)2018-07-27 .NET及相关开发资讯速递

12050
来自专栏静晴轩

SublimeText下写作利器之MarkdownEditing

之前有陆续学习和整理关于追寻高效工作的一路折腾;毕竟技无止境,需要不断的学习总结和对比。而其中诸多内容也是需要分支出来一一细谈(其实就是更为详尽搜集些资料,然后...

39950
来自专栏贾老师の博客

从手机到internet

16840
来自专栏雪胖纸的玩蛇日常

Vue+Django2.0 REST framework打造前后端分离的生鲜电商项目(三)设计数据库以及导入原始数据

55550
来自专栏张善友的专栏

Microsoft 的 OpenSource Licence

      看到这篇文章 我的ASP.NET AJAX控件——PopupNotificationExtender:实现OWA或Messenger样式的信息提示窗...

238100
来自专栏AI研习社

Github 项目推荐 | Twitter 开源数据分析工具 —— tinfoleak

Tinfoleak 是 OSINT (Open Source Intelligence) 和 SOCMINT (Social Media Intelligenc...

20330
来自专栏北京马哥教育

玩这么久 Python ,这些好玩又实用的库一定不能错过!

图片处理 pip install pillow from PIL import Image import numpy as np a = np.array...

50790

扫码关注云+社区

领取腾讯云代金券