Un dropbox Pentesting viene utilizzato per consentire a un PENTESTER di accedere e verificare in remoto e controllare una rete. Il dispositivo viene lasciato cadere su una rete, quindi imposta una connessione che consente l’accesso remoto. Come progetto finale, [Kalen] ha costruito il Rogue PI, un Dropbox Pentesting basato sul Raspberry Pi.
Il Rogue PI ha alcune caratteristiche che lo rendono prezioso per il pensiero. Prima di tutto, ha un test di accensione che verifica che l’installazione sulla rete di destinazione abbia avuto successo. Poiché l’installazione di un Dropbox deve essere poco appariscente, questo aiuta a ottenere l’impostazione del dispositivo senza essere rilevato. Un LCD consente all’utente di verificare se l’installazione ha avuto successo senza un computer aggiuntivo o un display esterno.
Una volta acceso, il dispositivo crea un tunnel SSH inverso, che fornisce l’accesso remoto al dispositivo. L’utilizzo di un tunnel inverso consente al dispositivo di aggirare il firewall della rete. Aircrack-ng è stato incluso sul dispositivo per consentire attacchi wireless e un SSID nascosto consente l’accesso wireless se la rete cablata ha problemi. C’è una lunga lista di strumenti pentiti che sono stati costruiti per correre sul PI.
Controlla una dimostrazione video della casella Dropbox dopo la pausa.