Warberry Pi um dispositivo tático

Se você precisa testar o seu ambiente por um curto período de tempo pode ser que o Warberry Pi seja i dispositivo ideal para este trabalho.

O Warberry Pi é um dispositivo que poderia ser utilizado por pen testers para recolher o maior número de informações possíveis em um curto período de tempo sem ser notado. A fim de usá-lo o especialista em segurança só precisa ligá-lo em uma porta da rede.

O dispositivo foi projtado para fins acadêmicos mas obviamente ele pode ser usado para outros fins, como ser utilizado sem autorização em uma rede e o autor SecGroundZero não se responsabiliza por estes usos indevidos ( seria o mesmo que culpar quem fez facas pelos assassinatos ).

“O Warberry Pi foi construído com um objetivo em mente para ser usado em um red teaming onde se quer obter o máximo de informação posspivel em um curto período de tempo super escondido. Bastaencontrar uma porta de rede e ligá-lo”, de acordo com a descrição do projeto no GitHub . “Os scripts foram concebidos de forma que a abordagem é direacionada para evitar que ruídos sejam vistos na rede evitando que o dispositivo seja detectado e assim, consiga ser o mais eficiente possível. O script do Warberry consiste de uma coleção de ferramentas de verificação fornecidas juntas para fornecer esta funcionalidade”.

Warberry-Pi-device

O funcionamento é bem interessante pois uma vez conectado a rede de destino ele tem a capacidade de se manter em silêncio e recolher as informações sobre o trafego interno através da coleta de IPs, MACs e nomes de hosts.

É bom conhecer este tipo de dispositivo pois ele pode representar uma séria ameaça a qualquer ambiente pois uma vez conectado ele pode pegar informações muito importantes da rede e no passado vimos que é possível esconder um Raspberry em DGs que estão em qualquer escritório ou até, dentro de um dispositivo qualquer ou mochila que pode tornar este dispositivo um backdoor para a rede.

O projeto Warberry Pi foi publicado no GitHub junto com todas as suas instruções de utilização e uma vez instalado a rede um invasor pode acessá-lo através de SSH e verificar os dados recolhidos pelo dispositivo que está em uma pasta de nome “Results”.

A  existência deste dispositivo ressalta a necessidade de segurança física em qualquer ambiente e o Warberry Pi foi criado para treinar equipes para monitorar uma intrusão na rede e bloqueá-la.

O autor, SecGroundZero pretende criar outros projetos semelhantes para treinar equipes internas contra ataques de WiFi e Bluetooth .

Via Security Affairs

ataliba

Analista de Sistemas com especialistas em Unix/Linux e Redes de Computadores aprendeu a gostar de segurança da informação durante sua atuação profissional e após uma Pós, se apaixonou por inteligência e ContraInteligência.

Você pode gostar...