Pentesting Dropbox используется для разрешения Pentter для удаленного доступа и аудита сети. Устройство упало на сеть, а затем устанавливает соединение, которое позволяет удаленным доступом. В качестве финального проекта [Кален] построил Rogue Pi, Pentesting Dropbox на основе Raspberry Pi.
У Rogue Pi имеет несколько особенностей, которые делают его ценным для запястья. Во-первых, он имеет питание на тесте, который проверяет, что установка на целевую сеть была успешной. Поскольку установка Dropbox должна быть незаметной, это помогает с получением установки устройства без обнаружения. ЖК-дисплей позволяет пользователю видеть, была ли установка успешной без дополнительного компьютера или внешнего дисплея.
После включения устройство создает реверс SSH-туннель, который обеспечивает удаленный доступ к устройству. Использование обратного туннеля позволяет устройству обойти брандмауэр сети. AirCrack-NG был включен на устройство, чтобы обеспечить беспроводные атаки, а Hidden SSID позволяет беспроводным доступом, если проводная сеть имеет проблемы. Существует длинный список постоянных инструментов, которые были построены для запуска на PI.
Проверьте видео демонстрацию Dropbox после перерыва.