Se utiliza un Dropbox Pentesting para permitir que un Pentester acceda y audite de forma remota una red. El dispositivo se cierra en una red, y luego configura una conexión que permite el acceso remoto. Como proyecto final, [Kalen] construyó la PI ROGE, una caja de Dropsting basada en la PI de la frambuesa.

El Pi Pi tiene algunas características que lo hacen valioso para Pentesting. En primer lugar, tiene una prueba de encendido que verifica que la instalación en la red de destino fue exitosa. Dado que la instalación de un Dropbox debe ser discreta, esto ayuda a configurar la configuración del dispositivo sin ser detectado. Una pantalla LCD permite al usuario ver si la instalación tuvo éxito sin una computadora adicional o una pantalla externa.

Una vez encendido, el dispositivo crea un túnel ssh inverso, que proporciona acceso remoto al dispositivo. El uso de un túnel inverso permite que el dispositivo se mueva alrededor del firewall de la red. Aircrack-ng se ha incluido en el dispositivo para permitir ataques inalámbricos, y un SSID oculto permite el acceso inalámbrico si la red cableada tiene problemas. Hay una larga lista de herramientas de pentestación que se han construido para ejecutarse en la PI.

Echa un vistazo a una demostración de video del Dropbox después del descanso.