mars 5th, 2012

Pwnie Express : L’espion a les doigts dans la prise

Posté on 05 Mar 2012 at 1:53

RSA Conference, San Francisco : Pwnie Express est typiquement le genre d’outil qui fait peur aux gens bienpensants et qui réjouit les responsables sécurité praticiens du pentesting. Physiquement parlant, Pwnie n’est rien d’autre qu’un femto-ordinateur SheevaPlug dans lequel a été installé un Metasploit complet, avec Fastrack, Kismet, Aircrack NG, Karma, Nmap, ettercap, Medusa… et bien d’autres. Comme tout cela pourrait presque faire bailler d’ennui un übergeek (qui a bien entendu « déjà fait çà sur un WRT entre deux épisodes de The IT Crowd »), diverses extensions sont venues enrichir cet ordinateur miniature : quelques clefs USB « longue portée et forte puissance » (probablement homologuées dans quelque pays très éloigné), une carte 3G, une extension mémoire de 16 Go pour accueillir des logs généreux et riches d’enseignement… et l’on a fait le tour de la Pwn Plug Elite.

Outre le fait que la PwnPlug (autrement dit la Sheevaplug) ressemble plus à un gros bloc secteur époque « régulation série » qu’à un véritable ordinateur, elle peut être utilisée discrètement, sans trop attirer l’attention. Elle peut surtout être expédiée par colis postal et branchée par le client d’un service d’analyse en sécurité « as a service », laissant à l’expert pentesteur le choix de travailler à distance et ainsi d’analyser plusieurs sites en même temps.

Notons au passage que la Pwnplug est truffée de scripts agressifs destinés à forcer des accès SSH 3G, http, SSL, DNS, ICMP…

Publicité

MORE_POSTS

Archives

mars 2012
lun mar mer jeu ven sam dim
« Fév   Avr »
 1234
567891011
12131415161718
19202122232425
262728293031