Il percorso di “revisione” delle tecniche di attacco e dei security test che coinvolgono la sfera fisica procede. Qualche giorno fa scrivevo delle attività di ricognizione che sono necessarie alla preparazione di molte tipologie di attacchi e le operazioni on-site non fanno eccezione.
Il dettagli tecnico lo lascio a prossimi post di approfondimento, in questa occasione volevo solo raccontarvi di due recentissimi upgrade: uno sul fronte Wireless ed uno sul fronte client.
Nota: ho approfittato del fatto che i pacchi che avevo ordinato sono arrivati assieme oggi per registrare un breve video che i miei supporter trovano su Patreon e che qui vi riassumo.
Come mi è arrivato? Il primo device sostituisce il precedente causa “caduta sul campo”: la mia Rubber Ducky fu irrimediabilmente compromessa tempo fa e per un periodo abbastanza lungo ho usato, con soddisfazione, una WiFi Duck che assolve allo stesso compito ma nel tempo sono emersi alcuni difetti in relazione alle differenti configurazioni di keyboard che si possono trovare. Da questo punto di vista la leggendaria Rubber Ducky non perdeva un colpo e ho voluto ripristinarla nell’arsenale.
Il secondo ed il terzo oggetto assolvono alla stessa funzione: estensione 5 GHz per la WiFi Pineapple e antenna Alpha 2.4/5 GHz. Gli obiettivi sono diversi. Come accennavo nel primo post sulla serie degli attacchi al mondo Wireless, strumenti come la Pineapple sono molto comodi ma impongono dei limiti di interfaccia. Per spingersi un pelo oltre anche a livello tattico servono altri oggetti ed in questo momento, per avere dei dati puliti, ho bisogno di fare delle comparazioni oneste tra quello che riesco a fare con i due strumenti.
Mentre scrivo sta girando una scansione utilizzando la nuova Alpha virtualmente collegata alla mia linux-box, una guest sul mio MacBook, ed è sempre bello vedere hardware super-compatibile e super prestante.
Prossimo step, come racconto nel video, test su campo. Grazie al network ho trovato un paio di cavie che si prestano volentieri a qualche esperimento su campo (senza impegno) per sperimentare l’efficacia di alcune tecniche e permettermi di fare dei confronti su dati reali.