علمت Quadrocopter للعثور على الشبكات والأدوات الضعيفة على ارتفاعات عالية

تتمثل الوظيفة المعتادة لمتخصص أمن المعلومات في إيجاد طرق لاختراق شبكة شركتك الخاصة من أجل معرفة ما تحتاج للتعامل معه. يستخدم المحترفون عددًا كبيرًا من الأساليب لعملهم. واحد منهم هو إطلاق quadrocopter مع "حشو" الأجهزة والبرامج المقابلة. لذلك ، تم تجهيز طائرة رباعية الهجومية بنظام Raspberry Pi بنظام Kali Linux . هذا توزيع يستخدم لإجراء مجموعة متنوعة من اختبارات الشبكات والأجهزة للأمن.

تشارك هذه الطائرة بدون طيار ، التي ترفع في الهواء ، في البحث عن الأجهزة والشبكات التي يمكن اختراقها. يتم إرسال جميع هذه المعلومات إلى المشغل على الأرض. تم بناء الجهاز على أساس المصدر المفتوح (البرامج والأجهزة) ، بحيث يمكن لأي شخص أو مجموعة من المتخصصين ذوي الخبرة ذات الصلة استعادة تصميمه.

يتضمن جهاز Aerial Assault أيضًا نظام تحديد المواقع العالمي (GPS) ، لذلك تتذكر الطائرة بدون طيار المكان الذي كان الجهاز أو الشبكة فيه عرضة للقرصنة. يمكن أن يعمل الجهاز على ارتفاعات عالية نوعًا ما ، ويرتفع إلى المكاتب الموجودة في ناطحات السحاب ، وشبكات المسح وأدوات الشبكة في مثل هذه المباني. يمكن أن يكون مكانًا مزودًا بمعدات الشبكة ، حيث لا يوجد أشخاص عمليًا ، وفي الوضع الطبيعي ليس من السهل الوصول إلى هناك.

على الرغم من حقيقة أن الطائرة بدون طيار مخصصة فقط للبحث ، فهناك احتمال أن يتمكن شخص ما من استخدام مثل هذا الجهاز لغرض آخر - على سبيل المثال ، سرقة المعلومات من شخص أو شركة. إذا كنت تعتقد أن الشبكة الموجودة في الطابق الثلاثين يتعذر على المهاجمين الوصول إليها فعليًا ، ففكر مرة أخرى. تبلغ تكلفة المروحية حوالي 2500 دولار ، وستكون متاحة في غضون أيام قليلة على حائط الأغنام .

بشكل عام ، بعد قراءة هذه المواد ، إذا كنت تعمل في المكتب ، انظر من النافذة - ماذا لو وجدت طائرة كوادكوبتر تحوم خارج النافذة بالفعل ثغرة في شبكة الشركة في مؤسستك؟

Source: https://habr.com/ru/post/ar383121/