Архив

Тестеры надежности сетей получили компактное оружие

Американская компания Immunity, Inc., специализирующаяся на обеспечении информационной безопасности и консультировании в этой области, создала для своих нужд новый тестовый прибор. Устройство для скрытой проверки состояния сетей напоминает КПК, сообщает сайт Dark Reading. Таким образом специалисты Immunity, Inc. во время тестирования не будут вызывать подозрений в отличие от ситуаций, когда они пользовались ноутбуками.

Устройство, получившее название Silica, работает в операционной среде Linux и по размерам едва превосходит раскладной КПК типа SideKick. «Идея заключается в том, что тестер может положить прибор в карман, ходить повсюду и делать то, что ему необходимо», — заявил технический директор Immunity Дэвид Эйтел (David Aitel). Silica поддерживает стандарт беспроводного соединения 802.11, протокол Bluetooth, а также имеет USB-выход для соединения с локальными сетями.

Использование ноутбука во время скрытого тестирования безопасности сетей усложняет задачу специалистов. «Получить мобильность и свободно передвигаться, вместо того, чтобы возиться с ноутбуком, — великое дело. Особенно, когда вы пытаетесь отыскать дыру в сети клиента. Клиенты начинают удивляться, почему ты проводишь столько времени на парковке, особенно когда надо заменить севшие батареи ноутбука», — считает Стив Стасюконис (Steve Stasiukonis), вице-президент и основатель компании Secure Network Technologies, специализирующейся на тестировании сетей.

Silica — аппаратная мини-версия программного обеспечения Canvas, созданного Immunity. В Canvas входит большое число эксплойтов и уязвимостей. Одним из основных конкурентных продуктов для Canvas является Metasploit. «Имея возможность использовать Canvas через КПК, вы можете, например, сидеть в кофейне Starbucks рядом с генеральным директором, которого тестируете», — восхищается Эйтел.

Silica может автоматически просканировать все машины в беспроводной сети на наличие открытых для общего доступа и скачивания файлов. Устройство также может взламывать компьютер и через протокол HTTP соединять ее с внешним постом тестирования. Цена для Silica, которая находится в стадии бета-тестирования, пока не определена.

Тестеры надежности сетей получили компактное оружие

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике