Geekly articles weekly

Quadrocopter ensinado a encontrar redes e dispositivos vulneráveis ​​em grandes altitudes



O trabalho habitual de um especialista em segurança da informação é encontrar maneiras de comprometer a rede da sua própria empresa para saber com o que você precisa lidar. Profissionais usam um grande número de métodos para o seu trabalho. Um deles está lançando um quadrocopter com o hardware e software correspondente "stuffing". Portanto, o quadrocopter Aerial Assault é equipado com um sistema Raspberry Pi com Kali Linux . Esta é uma distribuição usada para realizar vários testes de redes e dispositivos de segurança.

Um drone desse tipo, levantado no ar, está envolvido na busca de dispositivos e redes que possam ser invadidos. Toda esta informação é transmitida ao operador na Terra. O dispositivo é construído com base em código aberto (software e hardware), para que qualquer outra pessoa ou grupo de especialistas com experiência relevante possa restaurar seu design.

O hardware do Aerial Assault também inclui GPS, de modo que o drone se lembra de onde o dispositivo ou a rede era suscetível a hackers. O dispositivo pode funcionar em altitudes bastante altas, chegando a escritórios localizados em arranha-céus e digitalizando redes e dispositivos de rede nesses prédios. Pode ser local com equipamento de rede, onde praticamente não há pessoas e, em uma situação normal, não é fácil chegar lá.

Apesar do fato de o drone ser destinado exclusivamente à pesquisa, há uma chance de alguém poder usar esse dispositivo para outro objetivo - por exemplo, roubar informações de uma pessoa ou empresa. Se você acha que a rede localizada no 30º andar é fisicamente inacessível aos invasores, pense novamente. O custo do helicóptero é de cerca de US $ 2500, e estará disponível em alguns dias no Muro das Ovelhas .

Em geral, depois de ler este material, se você estiver trabalhando no escritório, olhe pela janela - e se um quadricóptero pairando fora da janela já encontrar uma vulnerabilidade na rede corporativa da sua empresa?

Source: https://habr.com/ru/post/pt383121/

More articles:


All Articles