WarBerry Pi، یک ابزار مناسب و راهبردی برای سوءاستفاده

اگر می‌خواهید در یک دوره زمانی کوتاه، در مورد پیرامون خود اطلاعاتی را کسب کنید، WarBerry Pi ابزاری مناسب برای شماست تا با استفاده از آن در مورد یک شبکه مشخص اطلاعاتی را به دست آورید.
WarBerry Pi ابزاری است که توسط محققان حوزه تست نفوذپذیری برای جمع‌آوری بیشترین اطلاعات ممکن در کمترین زمان و آن هم به صورت ناشناخته، مورد استفاده قرار می‎گیرد. محققان برای استفاده از این ابزار فقط کافیست آن را به درگاه شبکه یک سامانه وارد کنند.

WarBerry Pi در ابتدا برای مصارف علمی طراحی شده بود، اما بعدها کسانی به فکر استفاده از این ابزار برای کسب اطلاعات مختلف از یک شبکه افتادند. به همین دلیل است که SecGroundZero، طراح این ابزار، هیچ‌گونه مسئولیتی را در قبال سوءاستفاده‌های احتمالی از این ابزار بر عهده نمی‌گیرد.
به نقل از توضیحات ارائه شده در مورد این ابزار در سایت گیت‌هاب، «ابزار WarBerry تنها با یک هدف ایجاد شد و آن استفاده از این ابزار برای گروه‌های رقیب در سازمان‎ها بود تا از این طریق در کوتاه‌ترین زمان بیشترین اطلاعات به صورت مخفیانه استخراج شود. برای این کار تنها نیاز است درگاه شبکه را پیدا کرده و این ابزار را به آن متصل کنیم. اسکریپت‌ها در این ابزار به گونه‌ای طراحی شده‌اند که میزان سروصدا و نویز در کمترین مقدار ممکن باشد تا شناسایی رخ ندهد و روش مذکور بیشترین سود و کارایی را داشته باشد. اسکریپت WarBerry مجموعه‌ای از ابزار پویش (اسکن) است که برای کارایی بیشتر در کنار هم قرار داده شده‌اند.»

در بحث اینکه این ابزار بعد از اتصال به شبکه هدف، چگونه کار می‌کند، نکته مهم این است که می‌تواند در حالت ساکت و بی صدا به کار خود ادامه دهد و با به دست آوردن آدرس IP و MAC اطلاعات را از ابزار حجم داخلی شبکه دریافت و جمع آوری کند.
این نوع ابزار بسیار خطرساز هستند و ممکن است در هر شرایطی باعث بروز مشکل شوند. با استفاده از این ابزار، برای نفوذگران این امکان فراهم می‌شود تا از راه دور اطلاعات را تخلیه کنند.
در مورد پروژه WarBerry Pi و دستورالعمل‌های آن در هنگام استفاده، مطالبی در گیت‌هاب منتشر شده است. هنگامی که این ابزار به شبکه وصل شود، نفوذگر می‌تواند از طریق (SSH) به آن دسترسی پیدا کرده و اطلاعات جمع شده توسط ابزار را که در یک پوشه مخصوص با نام «Results» ذخیره شده، بررسی کند.
از این ابزار می توان اهمیت امنیت فیزیکی را در شرایط مختلف دریافت. WarBerry Pi برای نظارت بر حملات احتمالی به شبکه و جلوگیری از آن‌ها و برای استفاده میان همکاران یک شرکت طراحی شده بود.
هم‎اکنون SecGroundZero در حال برنامه‌ریزی برای طراحی پروژه‌های مشابه است تا تیم‌های داخلی را برای مقابله با حملات از طریق بلوتوث و وای‌فای آموزش دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap