Draagbare hackmachine vanaf oktober te koop
Een draagbare hackmachine met honderden exploits en een geautomatiseerd exploit systeem is vanaf oktober in de Verenigde Staten te koop. Het handheld apparaat heet Silica en is ontwikkeld door beveiligingsaanbieder Immunity.
Een eerdere versie van Silica ondersteunde 802.11 en Bluetooth en bevatte meer dan 150 exploits. Via het apparaat kunnen security professionals zich als een normale bezoeker voordoen terwijl er meteen een penetratietest wordt uitgevoerd.
"Je kan met Silica elke machine op het draadloze netwerken scannen en zoeken naar gedeelde bestanden en allerlei interessanten dingen op het apparaat downloaden, waarna je het in je zak stopt en door het te testen kantoor loopt" aldus Immunity oprichter Dave Aitel.
De exploits die Silica gebruikt zijn afkomstig van Immunity's Canvas, een verzameling van onder andere allerlei private exploits, die alleen voor Canvas klanten beschikbaar zijn. Daarnaast kan het apparaat gebruikt worden om man-in-the-middle aanvallen uit te voeren en kan Silica ook met een netwerk via Ethernet en USB verbinding maken.
Het apparaatje gaat zo'n 3000 dollar kosten. (eWeek)
normale bezoeker voordoen
voordoen
worden om aan te tonen welke bestaande tools ze simpelweg
gebruiken om met deze shell aan te sturen. Het geheel ziet
er uit als niets anders dan een gui met wat extra bij elkaar
gesprokkelde exploits om met bekende tools gemakkelijk een
audit te kunnen uitvoeren. Tegen een veel te hoge prijs.
niet. De crackers weten door en door hoe het systeem
bestaat, en kunnen daarom het systeem verslaan. De
pentesters moeten het hebben van dit soort speeltjes, en
weten dus verder niets van het systeem zelf.
Private exploits, zijn dat een soort zero days exploits?
wat is het verschil met een latopje met e.g. MetaSploit
voor zover ik weet hebben wij al jarenlang een zogenaamde H.I.A.B.
(hacker in a box) staan en vergeleke met dat ziet dit er nogal zwakjes uit xD
http://www.outpost24.com >> solutions, en daar staat er wat meer over.
ps.
is zo'n klein dingetje niet veel beter voor een hacker die op social
engineering tour is?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.