مجموعه Mr.Robot یک دستگاه رؤیایی برای نفوذ‌گران معرفی کرد!

مجموعه Mr.Robot جزو معدود برنامه‌های تلویزیونی است که تصویری واقعی از نفوذها و آسیب‌پذیری‌های پیشتاز در امنیت سایبری را به نمایش می‌گذارد. به همین دلیل یک برنامه منحصر به فرد در نوع خود محسوب می‌شود.

در فصل ۱ و ۲ از این مجموعه می‌بینیم که دستگاه‌هایی متصل به اینترنت، نقطه ورود انتخابی Elliot و fsociety برای رخنه به شبکه‌ها و کنترل‌های امنیتی قدیمی هستند.

Pwn Phone در برنامه Mr.Robot

در قسمتی که این هفته پخش شد، Elliot از یک Pwn Phone Pwnie Express استفاده کرد و آن را دستگاه رویایی برای تست نفوذ نامید. وی از این دستگاه برای اجرای یک اسکریپت معمولی که برای دسترسی به گوشی تلفن همراه دیگران نوشته بود، استفاده کرد.

مدت‌زمان طولانی است که متخصصان امنیتی Pwn Phone را به‌عنوان یک بستر گوشی همراه قدرتمند برای آزمایش نفوذ و ارزیابی‌های امنیتی می‌شناسند، پس دیدن آن در برنامه Mr.Robot چندان هم تعجب‌آور نیست.

قسمت جالب ماجرا این است که Pwnie Express، یک Pwn Phone همانند تلفن همراهی که در برنامه استفاده شد، منتشر کرده است.

Pwn Phone یک دستگاه تست نفوذ تلفن همراه است که آن را به طرز باورنکردنی برای ارزیابی شبکه‌های سیمی، بی‌سیم و مبتنی بر بلوتوث آسان می‌کند. این دستگاه روی لینوکس Kali ساخته‌شده و با بیش از ۱۰۰ ابزار مختلف و تک کلیکی همراه است و می‌تواند اسکریپت‌های شخص ثالث را اجرا کند.

Pwn Pad برای متخصصان امنیتی که نسخه تبلت را ترجیح می‌دهند وجود دارد. این ابزار هم‌چنین از طریق پروژه متن‌باز Pwn اندروید در دسترس است.

Pwn Phone در مجموعه نفوذها به دستگاه‌های متصل به اینترنت که در برنامه Mr.Robot به نمایش گذاشته شده است جدیدترین مورد است که شامل یک Femtocell، یک Raspberry Pi و یک شنودگر بلوتوث است.

این موارد خطرهای مهمی هستند که مجرمان با سوءاستفاده از آن‌ها می‌توانند به‌طور ناشناس به سامانه دسترسی یافته و اطلاعات شرکت‌ها را به سرقت ببرند.

Pwnie در گذشته به‌وضوح گفته بود که از استفاده مجرمانه از ابزارها و دستگاه‌های آزمایش نفوذ چشم‌پوشی نکرده است؛ اما انجام آزمایش نفوذ امری مهم است و داشتن ابزارهایی برای انجام صحیح آن بخشی از فرآیند محسوب می‌شود.

گاهی برای یافتن و وصله‌ی آسیب‌پذیری‌های امنیتی در شبکه‌ها و دستگاه‌هایی که به هر شکل در زندگی روزانه افراد نفوذ می‌کنند، شکستن دستگاه‌ها و ابزار‌ها لازم و ضروری است. مجرمان و نفوذگران هر ابزاری را که در دسترسشان باشد دارند؛ بنابراین نفوذگران کلاه‌سفید هم باید همانند آن‌ها مجهز باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap