Тестеры надежности сетей получили компактное оружие

Американская компания Immunity, Inc., специализирующаяся на обеспечении информационной безопасности и консультировании в этой области, создала для своих нужд новый тестовый прибор. Устройство для скрытой проверки состояния сетей напоминает КПК, сообщает сайт Dark Reading. Таким образом специалисты Immunity, Inc. во время тестирования не будут вызывать подозрений в отличие от ситуаций, когда они пользовались ноутбуками.

Устройство, получившее название Silica, работает в операционной среде Linux и по размерам едва превосходит раскладной КПК типа SideKick. «Идея заключается в том, что тестер может положить прибор в карман, ходить повсюду и делать то, что ему необходимо», — заявил технический директор Immunity Дэвид Эйтел (David Aitel). Silica поддерживает стандарт беспроводного соединения 802.11, протокол Bluetooth, а также имеет USB-выход для соединения с локальными сетями.

Использование ноутбука во время скрытого тестирования безопасности сетей усложняет задачу специалистов. «Получить мобильность и свободно передвигаться, вместо того, чтобы возиться с ноутбуком, — великое дело. Особенно, когда вы пытаетесь отыскать дыру в сети клиента. Клиенты начинают удивляться, почему ты проводишь столько времени на парковке, особенно когда надо заменить севшие батареи ноутбука», — считает Стив Стасюконис (Steve Stasiukonis), вице-президент и основатель компании Secure Network Technologies, специализирующейся на тестировании сетей.

Silica — аппаратная мини-версия программного обеспечения Canvas, созданного Immunity. В Canvas входит большое число эксплойтов и уязвимостей. Одним из основных конкурентных продуктов для Canvas является Metasploit. «Имея возможность использовать Canvas через КПК, вы можете, например, сидеть в кофейне Starbucks рядом с генеральным директором, которого тестируете», — восхищается Эйтел.

Silica может автоматически просканировать все машины в беспроводной сети на наличие открытых для общего доступа и скачивания файлов. Устройство также может взламывать компьютер и через протокол HTTP соединять ее с внешним постом тестирования. Цена для Silica, которая находится в стадии бета-тестирования, пока не определена.