可能很多的人都对渗透入侵比较的熟悉,但是大多数的情况下,我们都是坐在电脑面前,对着屏幕,一本正经的玩着入侵渗透之流。但是,当前狭义上的网络渗透的必然途径只能是互联网,或者电话。想象下,当我们的目标处在一个规格严密的内网中。我们有什么好的办法,达到我们想要的目的呢?毫无疑问我们需要通过一种摆渡攻击,而今天介绍的东西就是一艘摆渡的船。
bingo,福利来了。
在渗透测试当中,Dropbox是用于让一个渗透者进行网络远程访问和审计攻击的终端。将本设备放置在一个陌生的网络环境中,通过设备预制的无线审计软件,进而获得可以接通外部链接的网络路径。作为一个最终的项目,Kalen制作了这个基于树莓派的Dropbox-Rogue Pi。
Rogue Pi有如下几个特点:
1:Rogue Pi能够验证目标网络是否能够链接成功。
2:Rogue Pi具有强大的便携性能够在安装在不显眼的地方,并且提供了一个1602的lcd用来查看当前的状态。
3.一旦Rogue Pi上电便能够提供一个反向的ssh隧道,以用来提供外部设备的连接。使用反向ssh隧道能够躲避防火墙的封锁。
4.已经内置了Aircrack-ng套件,可以很方便的进行扩展其他的攻击武器。
视频:
