原创力文档- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
硬件渗透测试平台——PowerPwn
PowerPwn是由美国国防部高级计划研究局(DARPA)牵头开发的硬件集成化渗透测试平台,其目标是帮助企业或个人发现安全漏洞。
PowerPwn外形与普通电源差别不大,但一旦将它开启就能打开内置的安全测试软件,它的最大亮点是可以进行远程测试——安全测试人员只要把它接入需要进行测试的局域网、无线网络或者3G/GSM中,PowerPwn就能开始工作。
如下图,由于配备了蜂窝网络(GSM)功能,安全测试人员可以发送短信执行Linux系统(Bash)命令,它甚至还有类似Siri那样的声控功能。
PowerPwn内置了Debian6(Linux)系统,集成了Metasploit、SET、w3af、SSLstrip、nmap等多种知名渗透测试工具。
伪造AP功能
有人担心黑客会利用PowerPwn进行非法入侵,但负责开发的PwnieExpress的CEODavePorcello表示90%的顾客是为企业或联邦政府工作。
#120/240vACoutlets#16GBinternaldiskstorage#External3G/GSMadapter
#120/240vACoutlets
#16GBinternaldiskstorage#External3G/GSMadapter
#Fully-automatedNAC/802.1x/RADIUSbypass
#Out-of-bandSSHaccessover3G/GSMcellnetworks
#
Onboard
high-gain802.11b/g/nwireless
#
Onboard
high-gainBluetooth(upto1000)
#
Onboard
dual-Ethernet
#Text-to-Bash:textinbashcommandsviaSMS#Web-
#Text-to-Bash:textinbashcommandsviaSMS#Web-basedadministrationwith“PlugUI”
#One-clickEvilAP,stealthmode,passiverecon
#Maintainspersistent,covert,encryptedSSHaccesstoyourtargetnetwork#Tunnelsthroughapplication-awarefirewallsIPS
#SupportsHTTPproxies,SSH-VPN,OpenVPN
#Sendsemail/SMSalertswhenSSHtunnelsareactivated
#PreloadedwithDebian6,Metasploit,SET,Fast-Track,w3af,Kismet,Aircrack,SSLstrip,nmap,Hydra,dsniff,Scapy,Ettercap,Bluetooth/VoIP/IPv6toolsandmore
#Unpingableandnolisteningportsinstealthmode
【编辑推荐】
渗透测试工具MimikatzONMetasploit
自动化渗透测试工具——Heybe
Android渗透测试工具——zANTI(汉化版)
文档评论(0)