Silica – инструмент поиска уязвимостей
БЕЗОПАСНОСТЬ
Immunity выпускает карманное "хакерское" устройство
В октябре в США поступит в продажу портативное устройство с сотнями средств для хакерских атак и автоматизированной системой использования уязвимостей.
Беспроводной ручной прибор под названием Silica представляет собой новейшую разработку компании Immunity (Майами), специализирующейся на безопасности и поставляющей продукты и сервисы для тестов на возможность проникновения.
Предварительный вариант Silica, поддерживающий беспроводные подключения 802.11 (Wi-Fi) и Bluetooth, укомплектован более чем 150 средствами атак из продукта Canvas той же компании, и с его помощью специалисты по безопасности смогут проводить тесты на уязвимость, прогуливаясь по офисным помещениям. Такие тесты служат для оценки безопасности компьютерной системы или сети путем имитации атаки хакеров. Тот, кто их проводит, обычно ставит себя на место взломщика, активно используя известные дефекты безопасности для прощупывания слабых мест выбранной мишени.
По словам исследователя из Immunity Дэйва Эйтеля, Silica позволяет проводить тесты, не мешая работе персонала организации, в противоположность тому, когда безопасность проверяется при помощи специального ноутбука. "Вы можете дать Silica задание просканировать каждую систему или каждую зону беспроводной сети на наличие общедоступных файлов и загрузить что-то интересное на устройство. А затем вы кладете устройство в карман пиджака и отправляетесь на прогулку по выбранным офисным помещениям", - рассказывает Эйтель.
Этот известный исследователь безопасности, создавший и распространяющий ряд "хакерских" инструментов, считает, что компактный прибор Silica, похожий на PDA, сможет перевернуть обычные представления о среде тестирования уязвимостей. Используя источники атак из Canvas, Silica способен активно проникать в любую аппаратную систему и подключать все успешно скомпрометированные машины через HTTP/DNS (Domain Name System) к внешнему посту перехвата информации.
Canvas предоставляет тестерам и специалистам по безопасности всего мира сотни средств атак, автоматизированную систему использования уязвимостей и всеобъемлющую инфраструктуру разработки способов атак. Этот продукт применяют специализирующиеся на тестах компании, правительственные ведомства, крупные финансовые структуры и другие организации в целях имитации атак на их ИТ-среду. Silica расширяет концепцию Immunity на использование карманной аппаратуры; по мнению Эйтеля, такие скрытные тесты будут важны для обеспечения безопасности компаний.
"Вы можете прислать Silica исполнительному директору проверяемой фирмы, чтобы он мог включить устройство и проникнуть, куда у него получится, непосредственно со своего рабочего места", - говорит Эйтель.
Silica также можно использовать для имитации MITM-атак (man in the middle - метод перехвата информации, при котором атакующий находится "посередине" между двумя системами, имитируя первую систему при общении со второй и наоборот) на мишени в беспроводной сети. Кроме того, Silica можно подключать к сети или компьютерной системе, использующей Ethernet, через порт USB.
Мал, да удал Примеры использования Silica - карманного устройства с начинкой из средств для атак - в тестах на уязвимость: - дайте устройству задание просканировать каждую систему или каждую беспроводную сеть на общедоступные файлы и загрузить что-либо интересное на Silica. Затем положите его в карман пиджака и совершите экскурсию по проверяемым офисам; - поручите Silica проникнуть в выбранную мишенью систему и подключить все успешно скомпрометированные системы через HTTP/DNS к внешнему посту прослушивания; - вручите Silica исполнительному директору проверяемой компании, чтобы он сам мог включить устройство и проникнуть, куда получится; - пусть Silica осуществит MITM-атаки против пользователей беспроводной сети. Источник: Immunity. |
Immunity рассчитывает продавать Silica примерно за $3000 и сейчас работает с участниками внешнего бета-тестирования над устранением недоделок к намеченной на октябрь дате выпуска продукта.
"Мы представляем, каков будет рынок этого продукта. Silica интересуются в первую очередь очень крупные консалтинговые организации, с нами контактируют правоохранительные органы, также нуждающиеся в портативных средствах для тестов на уязвимость", - сообщил Эйтель.
Программная оснастка Silica основана на Linux и открытом исходным коде и сможет работать на нескольких аппаратных платформах.