硬件渗透测试平台

《硬件渗透测试平台》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、硬件渗透测试平台——PowerPwnPowerPwn是由美国国防部高级计划研究局(DARPA)牵头开发的硬件集成化渗透测试平台，其目标是帮助企业或个人发现安全漏洞。PowerPwn外形与普通电源差别不大，但一旦将它开启就能打开内置的安全测试软件，它的最大亮点是可以进行远程测试——安全测试人员只要把它接入需要进行测试的局域网、无线网络或者3G/GSM中，PowerPwn就能开始工作。如下图，由于配备了蜂窝网络(GSM)功能，安全测试人员可以发送短信执行Linux系统(Bash)命令，它甚至还有类似Siri那样的声控功能。PowerPwn内置了Debian6(Linux)系统，集成了Me

2、tasploit、SET、w3af、SSLstrip、nmap等多种知名渗透测试工具。伪造AP功能有人担心黑客会利用PowerPwn进行非法入侵，但负责开发的PwnieExpress的CEODavePorcello表示90%的顾客是为企业或联邦政府工作。PowerPwn配置及功能特性：#Onboardhigh-gain802.11b/g/nwireless#Onboardhigh-gainBluetooth(upto1000')#Onboarddual-Ethernet#120/240vACoutlets#16GBinternaldiskstorage#External3G/GSMa

3、dapter#Fully-automatedNAC/802.1x/RADIUSbypass#Out-of-bandSSHaccessover3G/GSMcellnetworks#Text-to-Bash:textinbashcommandsviaSMS#Web-basedadministrationwith“PlugUI”#One-clickEvilAP,stealthmode,&passiverecon#Maintainspersistent,covert,encryptedSSHaccesstoyourtargetnetwork#Tunnelsthroughapplication

4、-awarefirewalls&IPS#SupportsHTTPproxies,SSH-VPN,&OpenVPN#Sendsemail/SMSalertswhenSSHtunnelsareactivated#PreloadedwithDebian6,Metasploit,SET,Fast-Track,w3af,Kismet,Aircrack,SSLstrip,nmap,Hydra,dsniff,Scapy,Ettercap,Bluetooth/VoIP/IPv6toolsandmore#Unpingableandnolisteningportsinstealthmode【编辑推荐】1

5、.渗透测试工具MimikatzONMetasploit2.自动化渗透测试工具——Heybe3.Android渗透测试工具——zANTI(汉化版)