PWN Plug Wireless – wewnętrzny pentesting na poważnie i... jego interfejs zarządzania
Na koniec warto wspomnieć o narzędziach, które potencjalnie mogą posłużyć do testów wewnątrz organizacji. Należą do nich rozwiązania z portfolio firmy PWNIE Express. To nic innego jak imitujące różnego rodzaju niewinne urządzenia (zasilacze, listwy antyprzepięciowe), które umożliwiają uzyskanie i utrzymanie dostępu do sieci badanego przez nas celu. Możemy więc wpiąć takie urządzenie w gniazdko elektryczne, podłączyć kabelek sieciowy i spokojnie odejść. Urządzenie symulując zasilacz raczej nie wzbudzi niczyich podejrzeń, a my będziemy mogli się do niego dostać dzięki wbudowanemu modemowi 3G. Urządzonko potrafi sobie poradzić z takimi niedogodnościami jak 802.1x na porcie, do którego je podłączymy. W zależności od wersji PWN może być wyposażone w użyteczne narzędzia pentesterskie takie jak Metasploit czy Aircrack.
Opisane powyżej nowości i zmiany to ledwie wycinek wycinka całości tematu. Powinny stanowić przyczynek do odświeżenia wiedzy i spojrzenia na świat pentestów jako na dziedzinę, która stale się rozwija i w której z pewnością nie można narzekać na nudę.
