Uma caixa suspensa Pentesting é usada para permitir acesso e auditar remotamente uma rede. O dispositivo é descartado em uma rede e, em seguida, configura uma conexão que permite o acesso remoto. Como projeto final, [Kalen] construiu o Rogue Pi, um Dropbox Pentesting baseado na framboesa PI.

O Rogue PI tem alguns recursos que o tornam valioso para o pentesting. Em primeiro lugar, tem um teste no teste que verifica se a instalação na rede de destino foi bem-sucedida. Como a instalação de uma Dropbox precisa ser discreta, isso ajuda a obter a configuração do dispositivo sem ser detectada. Um LCD permite que o usuário veja se a instalação foi bem-sucedida sem um computador adicional ou exibição externa.

Uma vez ligado, o dispositivo cria um túnel SSH reverso, que fornece acesso remoto ao dispositivo. O uso de um túnel reverso permite que o dispositivo fique ao redor do firewall da rede. Aircrack-ng foi incluído no dispositivo para permitir ataques sem fio, e um SSID oculto permite acesso sem fio se a rede com fio tiver problemas. Há uma longa lista de ferramentas Pentesting que foram construídas para correr no PI.

Confira uma demonstração de vídeo da Dropbox após o intervalo.