Se você precisa testar o seu ambiente por um curto período de tempo pode ser que o Warberry Pi seja o dispositivo ideal para este trabalho.
O Warberry Pi é um dispositivo que poderia ser utilizado por pen testers para recolher o maior número de informações possíveis em um curto período de tempo sem ser notado. A fim de usá-lo o especialista em segurança só precisa ligá-lo em uma porta da rede.
O dispositivo foi projtado para fins acadêmicos mas obviamente ele pode ser usado para outros fins, como ser utilizado sem autorização em uma rede e o autor SecGroundZero não se responsabiliza por estes usos indevidos ( seria o mesmo que culpar quem fez facas pelos assassinatos ).
“O Warberry Pi foi construído com um objetivo em mente para ser usado em um red teaming onde se quer obter o máximo de informação posspivel em um curto período de tempo super escondido. Bastaencontrar uma porta de rede e ligá-lo”, de acordo com a descrição do projeto no GitHub . “Os scripts foram concebidos de forma que a abordagem é direacionada para evitar que ruídos sejam vistos na rede evitando que o dispositivo seja detectado e assim, consiga ser o mais eficiente possível. O script do Warberry consiste de uma coleção de ferramentas de verificação fornecidas juntas para fornecer esta funcionalidade”.
<a href=“https://cybernetus.com/wp-content/uploads/2016/06/Warberry-Pi-device.jpg" data-rel=“lightbox-image-0” data-rl_title=”" data-rl_caption="" title="">
O funcionamento é bem interessante pois uma vez conectado a rede de destino ele tem a capacidade de se manter em silêncio e recolher as informações sobre o trafego interno através da coleta de IPs, MACs e nomes de hosts.
É bom conhecer este tipo de dispositivo pois ele pode representar uma séria ameaça a qualquer ambiente pois uma vez conectado ele pode pegar informações muito importantes da rede e no passado vimos que é possível esconder um Raspberry em DGs que estão em qualquer escritório ou até, dentro de um dispositivo qualquer ou mochila que pode tornar este dispositivo um backdoor para a rede.
O projeto Warberry Pi foi publicado no GitHub junto com todas as suas instruções de utilização e uma vez instalado a rede um invasor pode acessá-lo através de SSH e verificar os dados recolhidos pelo dispositivo que está em uma pasta de nome “Results”.
A existência deste dispositivo ressalta a necessidade de segurança física em qualquer ambiente e o Warberry Pi foi criado para treinar equipes para monitorar uma intrusão na rede e bloqueá-la.
O autor, SecGroundZero pretende criar outros projetos semelhantes para treinar equipes internas contra ataques de WiFi e Bluetooth .
Via Security Affairs