RSA Conference, San Francisco : Pwnie Express est typiquement le genre d’outil qui fait peur aux gens bienpensants et qui réjouit les responsables sécurité praticiens du pentesting. Physiquement parlant, Pwnie n’est rien d’autre qu’un femto-ordinateur SheevaPlug dans lequel a été installé un Metasploit complet, avec Fastrack, Kismet, Aircrack NG, Karma, Nmap, ettercap, Medusa… et bien d’autres. Comme tout cela pourrait presque faire bailler d’ennui un übergeek (qui a bien entendu « déjà fait çà sur un WRT entre deux épisodes de The IT Crowd »), diverses extensions sont venues enrichir cet ordinateur miniature : quelques clefs USB « longue portée et forte puissance » (probablement homologuées dans quelque pays très éloigné), une carte 3G, une extension mémoire de 16 Go pour accueillir des logs généreux et riches d’enseignement… et l’on a fait le tour de la Pwn Plug Elite.
Outre le fait que la PwnPlug (autrement dit la Sheevaplug) ressemble plus à un gros bloc secteur époque « régulation série » qu’à un véritable ordinateur, elle peut être utilisée discrètement, sans trop attirer l’attention. Elle peut surtout être expédiée par colis postal et branchée par le client d’un service d’analyse en sécurité « as a service », laissant à l’expert pentesteur le choix de travailler à distance et ainsi d’analyser plusieurs sites en même temps.
Notons au passage que la Pwnplug est truffée de scripts agressifs destinés à forcer des accès SSH 3G, http, SSL, DNS, ICMP…