Cyber Fast Track (CFT) est un programme de la DARPA dont l'objectif ambitieux est de développer des projets cyber à bas-coût et en un temps record (démonstration des résultats en moins de 12 mois). L'un de ces projets, Power Pwn, arrive en phase d'industrialisation puisqu'il est possible de commander cette sorte de "module étrange" et d'être livré aux alentours du 30 septembre 2012.
D'aspect anodin car ressemblant à une sorte de multiprise parafoudre, il est quasiment invisible dans un bureau mais surtout une salle informatique et/ou de serveurs. Réellement impressionnant, c'est tout simplement une plate-forme ultra-complète de tests de pénétration puisque les tests partent de la couche ISO la plus basse, la couche physique, jusqu'à la couche applicative. Il peut être préalablement configuré puis déposé en mode "verrouillé et armé".
Évidemment, il n'est disponible que pour les seules agences gouvernementales U.S. et, probablement, les entreprises et organismes travaillant dans des secteurs sensibles (défense, sécurité, énergie). La liste des fonctionnalités ci-dessous permet de mesurer l'étendue des capacités de ce bel outil qui pourra(it) tout aussi bien servir à des opérations de cyberespionnage.
- 802.11b/g/n wireless, Bluetooth, dual-Ethernet, adaptateur 3G/GSM
- 120/240v AC
- Disque interne 16GB inclus
- Bypass NAC / 802.1x/RADIUS entièrement automatisé !
- Accès SSH par 3G/GSM !
- Texte en commandes bash par SMS !
- Administration web
- Assaut point d'accès Wi-fi en mode furtif et reconnaissance passive
- Maintient un accès SSH persistant, dissimulé et chiffré vers la cible réseau !!
- Supporte les proxies HTTP, du SSH-VPN et de l'OpenVPN
- Permet l'envoi d'alertes via emails ou SMS quand les tunnels SSH sont activés
- Pré-chargé avec Debian 6, Metasploit, SET, Fast-Track, w3af,
Kismet, Aircrack, SSLstrip, nmap, Hydra, dsniff, Scapy, Ettercap,
Bluetooth/VoIP/IPv6 tools, et plus encore !
- Non "pingable" et pas d'écoute de ports en mode furtif.
L'adaptateur 3G/GSM déverouillé permet :
- une compatibilité avec des cartes SIM de multiples opérateurs dans 160 pays (AT&T, Vodafone, Orange, etc.)
- HSDPA/UMTS (850/1900/2100MHz)
- GSM/GPRS/EDGE (850/900/1800/1900MHz)
Conclusion : la Power Pwn sera un cauchemar pour certains mais un rêve (exaucé) pour d'autres. Par ailleurs, le programme CFT de la DARPA de type "smarter, faster, cheaper"¹ devrait (nous) inspirer.
- GSM/GPRS/EDGE (850/900/1800/1900MHz)
Conclusion : la Power Pwn sera un cauchemar pour certains mais un rêve (exaucé) pour d'autres. Par ailleurs, le programme CFT de la DARPA de type "smarter, faster, cheaper"¹ devrait (nous) inspirer.
¹ Plus intelligent, plus vite, moins cher
Inspiré de :
Aucun commentaire:
Enregistrer un commentaire