Pentstesting Dropboxia käytetään sallimaan pentesterin etäyhteyden ja tarkastaa verkkoa. Laite pudotetaan verkkoon ja asettaa sitten yhteyden, joka mahdollistaa etäyhteyden. Lopullisena projektina, [Kalen] rakensi Rogue PI, Pentstointi Dropbox perustuen vadelmaan PI.
Rogue PI: llä on muutamia ominaisuuksia, jotka tekevät siitä arvokas pentstoinnille. Ensinnäkin se on teho testi, joka tarkistaa, että asennus kohdeverkkoon onnistui. Koska Dropboxin asennuksen on oltava huomaamaton, tämä auttaa saamaan laitteen asennuksen ilman havaitsemista. LCD: n avulla käyttäjä voi nähdä, onko asennus onnistunut ilman lisätietoa tai ulkoista näyttöä.
Kun virta on päällä, laite luo käänteisen SSH-tunnelin, joka tarjoaa etäyhteyden laitteeseen. Käänteinen tunnelin avulla laite pääsee verkon palomuurin ympäri. Aircrack-ng on sisällytetty laitteeseen, jotta langattomat hyökkäykset, ja piilotettu SSID sallii langattoman pääsyn, jos langallinen verkko on ongelmia. On pitkä luettelo pentstointityökaluista, jotka on rakennettu PI: n suorittamiseen.
Tutustu Dropboxin videon esittelyyn tauon jälkeen.