“The Deck” es una distribución con funcionalidades para test de penetración y análisis forense en la plataforma Linux que se ejecuta en el BeagleBoard-xM y BEAGLEBONE (unos pequeños ordenador con la arquitectura ARM). Contiene varios modulos que permiten: ataques coordinados de hasta una milla de distancia usando múltiples dispositivos conectados a través de redes 802.15.4 (MeshDeck), la investigación forense de dispositivos USB (4Deck) y realización de test de penetración de redes WiFi y de seguridad de Drones usando un Drone(AirDeck).
“The Deck” está basada en Ubuntu y cuenta con cientos de herramientas
Pentesting del estilo de Metasploit y Aircrack-ng que han sido exportados a esta plataforma. El bajo consumo de energía de los Beagles (aproximadamente 1 W) permite que estos dispositivos que ejecutan “The Deck” puedan funcionar con batería. En pocas palabras, es un sistema completo que tiene todas las funcionalidades de una Backtrack 5R3 exportado a la plataforma ARM. Al igual que con Backtrack, “The Deck” se basa en Ubuntu.
Poder alimentar el sistema utilizando una batería permite varias posibilidades a la hora de realizar los test de penetración como:
- Dejar el sistema en un punto para realizar los test durante unas horas y conectarte remotamente a el para extraer los datos.
- Dejar el sistema en un punto para realizar los test y recogerlo posteriormente para analizar los datos.
- Montar el sistema en un Drone y realizar test de penetración a redes inalambricas y a otros Drones. Con la posibilidad de conectarse de forma remota o sin conectarse recogiendo posteriormente los datos una vez en tierra.
El autor del proyecto Philip Polstra utiliza un montaje muy curioso, BeagleBoard-xM con una pantalla táctil de ULCD7 montado en una fiambrera de Buzz Lightyear, un segundo BeagleBoard-xM sin pantalla y un BEAGLEBONE. Y los conecta entre sí con un concentrador de red con conexión USB. Utilizando también 2 adaptadores WiFi Alfa y una antena direccional para las redes WiFi.
Fuente:https://www.gurudelainformatica.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad