Warberry Pi: Die heimliche Art und Weise, Vergangenheit Business Security

Eine neue Entwicklung des Raspberry Pi-Geräts, des WarBerry Pi, könnte eine Schlüsselkomponente für rote Teams werden, die Netzwerksicherheit so verstohlen wie möglich testen möchten.

Die Kosten für Ransomware-Angriffe: 1 Milliarde Dollar in diesem Jahr, Chrome zu starten Etikettierung von HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie einen USB-Stick, der alles in seinem Weg zerstört kaufen

Entsprechend der Projektbeschreibung auf GitHub wurde der WarBerry mit einem Ziel im Verstand entworfen, “in der roten Mannschaftverpflichtung benutzt zu werden, in der wir so viel Informationen wie möglich in einer kurzen Zeitspanne erhalten möchten, indem wir als Stealth [y] as möglich.”

Zur Verwendung der WarBerry, die auf dem beliebten Kreditkarten-Größe Himbeer-Pi-Computer basiert, finden Sie nur einen Netzwerk-Port und stecken Sie es in. Der Entwickler des Projekts, SecGroundZero, sagt, das Gerät die Skripte wurden in einer Weise zu reduzieren Netzwerk-Lärm so weit wie möglich, die wiederum – hoffentlich – halten Sie das Gerät versteckt und in der Lage, die Erkennung zu vermeiden.

Die WarBerry ist mit Skripten, die Stealth im Auge haben beladen, und einmal mit einem Netzwerk verbunden, wird Pakete schnüffeln und überwachen Netzwerkaktivität. Einige der von dem Gerät gesammelten Daten umfassen IP-Adressen, MAC-Adressen und Hostnamen.

Nach dem Anschließen an ein Netzwerk kann der Benutzer über einen SSH-Tunnel remote auf das WarBerry zugreifen und die im Netzwerk gesammelten Informationen überprüfen und im Ordner “results” ablegen.

Solche Geräte haben Wert in der Penetrationstest-Welt, da sie Netzwerkinformationen schnell und ohne Aufwand sammeln können, und sie können auch als eine heimliche Art und Weise verwendet werden, um die Angestellten und Sicherheitspraktiken eines Unternehmens zu testen.

Rote Teams sind manchmal gefragt, zu versuchen und zu infiltrieren ein Business-Netzwerk – ob über das Web oder physisch durch Social Engineering – und die Eingabe einer Immobilie zur Installation eines WarBerry könnte eine dieser Aufgaben.

SecGroundZero erklärte Help Net Security

Der Entwickler hat festgelegt, dass der WarBerry für den Einsatz in akademischen und Tester-Einstellungen nur mit Genehmigung von Netzwerk-Besitzer und wird daher keine Verantwortung für das Gerät für mehr schändliche Zwecke verwendet werden. Allerdings ist das Gerät nur eines von vielen, die Cyberattackern heute zur Verfügung stehen, die für andere Zwecke verdreht werden können.

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

Security, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer zu aktualisieren Jetzt kritische Sicherheitslücken zu beheben