1/2014101416031700-IMG_1750-small.jpg
いけりり@DEFCON22で入手したWiFi Pine Appleをセキュリティ評価しています。
→ https://wifipineapple.com/ 以前はアリ戦車とかありましたが、WiFi PineAppleは
2.4GHzのオープンルータをもとに、非常に拡張やカスタマイズがパッケージ単位で行えるようにした
攻撃に特化したwセキリティテスト用ルーターという感じです。
1/2014101416031701-IMG_1749-small.jpg
先日発表になった非常にリスクのあるSSL通信をMan In The Middle的に第三者が代行、
プロキシすることでHTTPSの通信の情報を平文で入手することが可能になるSSL-splitを
はじめとして最新の攻撃もPineApple Barにどんどん追加されていく形で非常に便利です。
早速セミナーで使っていきたいと思います。
1/2014101416031702-IMG_1751-small.jpg
とりあえず即効性としてびっくりしたのがOccupineappleです。かなり効きますね。