画像1
10の
ジャスティン・アイテル
ジャスティン・アイテル
侵入テスト会社Immunityは、セキュリティの脆弱性を発見し、悪用することができるワイヤレスのハンドヘルド侵入テストデバイス「Silica」の出荷を開始した。
ジャスティン・アイテル氏のポケットにしまってある手のひらサイズのPDAは、今年のRSAセキュリティカンファレンスで展示されたデバイスの中で最も恐ろしいものかもしれない。[ライアン・ナレイン氏のレポートをご覧ください。] アイテル氏は、802.11(Wi-Fi)アクセスポイントを検索して接続し、他の接続をスキャンして開いているポートを探し、内蔵のエクスプロイトプラットフォームから自動的にコード実行エクスプロイトを起動できるポータブルハッキングデバイス「Silica」を携えて会場を歩き回っている。
Silicaは、フロリダ州マイアミビーチを拠点とする従業員10名のペネトレーションテスト会社、Aitel's Immunity Inc.の独創的な製品です。同社は、数百ものエクスプロイト、自動エクスプロイトシステム、そしてエクスプロイト開発フレームワークを備えた、同社の主力ポイントアンドクリック攻撃ツール「CANVAS」のカスタマイズ版を運用しています。
PDAフォームファクタ
PDAフォームファクタ
Silica は現在 Nokia 770 で動作しますが、Immunity はサポートされるデバイスの範囲を拡大する予定です。
Linux搭載
Linux搭載
Silica は、プリエンプティブ スケジューリングを使用してカーネル 2.6.16 を実行する Debian/Linux のカスタマイズされたインストールを実行します。
Bluetoothサポート予定
Bluetoothサポート予定
現在、Silicaは802.11(Wi-Fi)をサポートしています。製品ロードマップでは、Bluetoothワイヤレス接続とUSB経由のイーサネットのサポートが予定されています。
タッチスクリーンアプリケーションの起動
タッチスクリーンアプリケーションの起動
ワイヤレス アクセス ポイントとのネットワーク接続が確立されると、ユーザーはタッチ スクリーン インターフェイスを使用して Silica を起動できます。
利用可能なネットワークに接続する
利用可能なネットワークに接続する
Silica は利用可能な Wi-Fi ネットワークをスキャンし、接続して脆弱なターゲットのスキャンを開始します。
攻撃するか、それとも先に促すか?
攻撃するか、それとも先に促すか?
利用可能なネットワークは、攻撃モードと「スキャン前に確認」モードの2つのモードでスキャンできます。両方のモードを同時に有効にすることもできます。
攻撃ノードプロンプト
攻撃ノードプロンプト
ユーザーは、ワイヤレス ネットワーク上の脆弱なターゲットに対してエクスプロイトを実行する「攻撃ノード」の使用を手動で確認できます。
3ボタンのユーザーインターフェース
3ボタンのユーザーインターフェース
アプリケーションには、スキャン、停止、更新の 3 つのボタンのユーザー インターフェイスが付属しています。
進歩を遂げる
画像: ニック・ヒース / TechRepublic
進歩を遂げる
進行状況バーにデバイス上で何が起こっているかが表示されます。オプションで、下部の2つのステータスボックスにチェックを入れると、スキャンの詳細情報を確認できます。rn
rnrn参照: RSA 2007 の Ryan Naraine によるレポート「ハンドヘルド PDA を使用した Wi-Fi ハッキング」。
画像: ニック・ヒース / TechRepublic
- ネットワーキング
