Pwn Plug o cómo conseguir un backdoor a través de un ambientador

Imagina un dispositivo que parece un inocente adaptador de corriente, un termostato o incluso un ambientador y que, conectado a la LAN de una empresa, nos permite entrar hasta la cocina.

Detrás de una impresora, debajo de un escritorio, en una sala de reuniones... podría estar camuflado en cualquier sitio de la oficina y podría abrir una brecha incluso en compañías con una adecuada seguridad perimetral y un control de acceso por NAC/802.1x/RADIUS.

Hablamos de Pwn Plug, un hardware que permite abrir una puerta trasera o backdoor a través del establecimiento de un túnel inverso por SSH. Realmente se trata de un mini-PC que se conecta entre un equipo de la red interna y la toma de red o switch y que lanza un script que intenta conseguir un reverse shell a través de 3G/GSM, wireless, HTTP/HTTPS, DNS o ICMP contra un servidor SSH (Backtrack 5 o 4 R2) en Internet. ¡Incluso puede ser configurado para enviarnos un SMS cuando se obtenga el ansiado shell!

Y una vez dentro tendremos a nuestra disposición un abanico de herramientas que harán las delicias de cualquier pentester: Metasploit, Fasttrack, SET, SSLstrip, Kismet, Aircrack-NG, WEPbuster, Karma, nmap, dsniff, netcat, nikto, nbtscan, xprobe2, inguma, scapy, ettercap, medusa...

Sin duda un llamamiento a la importancia de la seguridad física y un interesante gadget al que no debemos perder la pista: http://pwnieexpress.com/pwnplug.html

pd. Además, os aconsejo echar un vistazo también a PWN Phone, una completa suite de pentesting para Nokia N900 y de la que incluso podemos descargar su imagen :D

Comentarios