Pwn Pro работает под управлением нового дистрибутива Linux

Pwnie Express открыл предварительные заказы на устройство тестирования на проникновение на базе Linux, которое поддерживает 4G внеполосный SSH-доступ.
Pwn Plug R2 запускает дистрибутив Pwnix на базе Kali Linux на 1,2 ГГц Marvell Armada 370 SoC и предлагает два гигабитных Ethernet-порта, Wi-Fi с высоким коэффициентом усиления и Bluetooth, а также различные приемы ручного тестирования одним щелчком, такие как запуск Устройство как злой AP.

Pwnie Express продает несколько устройств для тестирования на проникновение, исследуя возможности безопасности организации с помощью скрытого отслеживающего устройства, имитирующего атаки.
Новый Pwn Plug R2 больше, но на 100 долларов дешевле, чем Pwn Plug Elite за 995 долларов.
Он также добавляет второй гигабитный порт Ethernet и второй порт USB, а также восьмидюймовую антенну.


Pwnie Express Pwn Plug R2

(нажмите на картинку, чтобы увеличить)

Pwn Plug R2 также работает с новой версией Linux.
Вместо предыдущей сборки Debian используется новый дистрибутив Pwnix, основанный на ручном тестировании Debian Kali Linux от Offensive Security.
Согласно интервью Ars Technica с Дейвом Порчелло , генеральным директором Pwnie Express, на конференции по безопасности Black Hat в Лас-Вегасе, Kali Linux является существенным улучшением по сравнению с предыдущим дистрибутивом BackTrack Linux для тестирования пера BackTrack Linux.


Скриншоты инструментов Pwn Plug R2

(нажмите на картинку, чтобы увеличить)

Pwn Plug R2 размером 5,2 x 3,7 x 0,8 дюйма сконструирован в виде устройства для скрытой отправки, которое может быть отправлено по почте и быстро и незаметно установлено новичком, а затем удаленно проконтролировано специалистом по безопасности.
Устройство поддерживает функции ручного тестирования, такие как автоматический обход устройств NAC (контроль доступа к сети), 802.1x WiFi и Cisco RADIUS, а также возможность туннелирования через брандмауэры.
Доступны методики ручного тестирования «одним щелчком», в том числе создание устройства в качестве «злой точки доступа», а также реализация скрытого режима и пассивного мониторинга.
Устройство, как утверждают, является «неуправляемым» в невидимом режиме и не имеет прослушивающих портов.


Блок-схема Marvell Armada 370

(щелкните изображение, чтобы увеличить)

Pwn Plug R2 запускает Pwnix на Marvell Armada 370 , доморощенном дизайне SoC ARMv7 с тактовой частотой 1,2 ГГц, который находится между 1 ГГц Armada 300 и 1 ГГц на базе двухъядерной Armada 375 Cortex-A9.
Устройство поставляется с 1 ГБ оперативной памяти DDR3 и картой microSD на 32 ГБ, а также оснащено двумя гигабитными портами Ethernet, двумя портами USB 2.0 и последовательной консолью.

Говорят, что радиоприемники Wi-Fi и Bluetooth имеют «высокое усиление», и оба, похоже, используют поставляемую восьмидюймовую антенну.
Не было заявлено о радиусе действия WiFi, но Bluetooth-радио может достигать огромных 1000 футов.
Согласно истории Ars Technica, адаптер Bluetooth может даже прослушивать мобильную связь Bluetooth на расстояниях до 3000 футов, если клиенты добавляют дополнительную всенаправленную антенну 12 дБи 9 дБи.

Устройство также предлагает разблокированный слот для SIM-карт с поддержкой карт 4G / GSM от операторов AT & T, T-mobile, Vodafone, Orange и GSM в более чем 160 странах, сообщает Pwnie Express.
Говорят, что сеть 4G используется для внеполосного доступа по SSH.

Дополнительная поддержка предоставляется для других беспроводных технологий, включая ZigBee / Z-Wave, RFID и программно-определяемые радиостанции.
Согласно Ars Technica, модифицированная версия устройства HackRF SDR с открытым исходным кодом доступна в качестве дополнения, хотя она не указана в техническом описании.

Технические характеристики, перечисленные для Pwn Plug R2, включают в себя:

  • Процессор - 1,2 ГГц Armada 370 (ARMv7)
  • Память - 1 ГБ DDR3
  • Расширение памяти - слот microSD с картой 32 ГБ
  • Беспроводная сеть:
    • Адаптер 4G / GSM для операторов связи AT & T, T-Mobile, Vodafone, Orange и других GSM
    • Высокий коэффициент усиления 802.11b / г / н
    • 8-дюймовая внешняя антенна
    • Внешний Bluetooth-адаптер с высоким коэффициентом усиления и дальностью 1000 футов
    • Инъекция пакетов и режим мониторинга для Wi-Fi и Bluetooth
    • Дополнительный Zigbee / Zwave, RFID и программно-определяемое радио (SDR)
  • Сеть - 2x гигабитный Ethernet
  • Другие входы / выходы: 2x USB 3.0;
    последовательная консоль
  • Прошивка / функции безопасности:
    • Автоматический обход NAC / 802.1x / RADIUS
    • Простое веб-администрирование с «Pwnix UI»
    • Злая AP в один клик, скрытый режим и пассивная разведка
    • Внеполосный доступ по SSH через сотовые сети 4G / GSM
    • Поддерживает постоянный, скрытый, зашифрованный доступ SSH к целевой сети
    • Туннели через межсетевые экраны и IPS с поддержкой приложений
    • «Неуправляемый» скрытый режим без прослушивающих портов
    • Поддерживает HTTP прокси, SSH-VPN и OpenVPN
    • Набор инструментов для пентестинга на основе OSS с инструментами Metasploit, SET, Kismet, Aircrack-NG, SSLstrip, nmap, Hydra, w3af, Scapy, Ettercap, Bluetooth / VoIP / IPv6 и т. Д.
  • Питание - 110-240В (адаптеры в наличии);
    потребление 5 Вт в режиме ожидания, 15 Вт макс.
  • Размеры - 5,2 х 3,7 х 0,8 дюйма
  • Операционная система - Pwnix Linux (пользовательская версия Kali Linux на основе Debian)

Pwn Plug R2 доступен для предварительного заказа по цене 895 долларов США и будет поставляться 21 августа. Дополнительную информацию и предварительные заказы можно найти на странице продукта Pwn Plug R2 .