Draagbare hackmachine vanaf oktober te koop
Een draagbare hackmachine met honderden exploits en een geautomatiseerd exploit systeem is vanaf oktober in de Verenigde Staten te koop. Het handheld apparaat heet Silica en is ontwikkeld door beveiligingsaanbieder Immunity.
Een eerdere versie van Silica ondersteunde 802.11 en Bluetooth en bevatte meer dan 150 exploits. Via het apparaat kunnen security professionals zich als een normale bezoeker voordoen terwijl er meteen een penetratietest wordt uitgevoerd.
"Je kan met Silica elke machine op het draadloze netwerken scannen en zoeken naar gedeelde bestanden en allerlei interessanten dingen op het apparaat downloaden, waarna je het in je zak stopt en door het te testen kantoor loopt" aldus Immunity oprichter Dave Aitel.
De exploits die Silica gebruikt zijn afkomstig van Immunity's Canvas, een verzameling van onder andere allerlei private exploits, die alleen voor Canvas klanten beschikbaar zijn. Daarnaast kan het apparaat gebruikt worden om man-in-the-middle aanvallen uit te voeren en kan Silica ook met een netwerk via Ethernet en USB verbinding maken.
Het apparaatje gaat zo'n 3000 dollar kosten. (eWeek)
normale bezoeker voordoen
voordoen
worden om aan te tonen welke bestaande tools ze simpelweg
gebruiken om met deze shell aan te sturen. Het geheel ziet
er uit als niets anders dan een gui met wat extra bij elkaar
gesprokkelde exploits om met bekende tools gemakkelijk een
audit te kunnen uitvoeren. Tegen een veel te hoge prijs.
niet. De crackers weten door en door hoe het systeem
bestaat, en kunnen daarom het systeem verslaan. De
pentesters moeten het hebben van dit soort speeltjes, en
weten dus verder niets van het systeem zelf.
Private exploits, zijn dat een soort zero days exploits?
wat is het verschil met een latopje met e.g. MetaSploit
voor zover ik weet hebben wij al jarenlang een zogenaamde H.I.A.B.
(hacker in a box) staan en vergeleke met dat ziet dit er nogal zwakjes uit xD
http://www.outpost24.com >> solutions, en daar staat er wat meer over.
ps.
is zo'n klein dingetje niet veel beter voor een hacker die op social
engineering tour is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
