Segue,
http://www.pwnieexpress.com/
Printable View
Segue,
http://www.pwnieexpress.com/
Os caras fizeram o óbvio!:) Mas digo que isso é de longe algo profissional, pois ainda permanece a técnica de correlação humana dos eventos de pentest e podendo ser até automatizado, mas se for a nível enterprise ou corporate. Acho que esta solução está mais para o público de pequenas e médias empresas.
Em empresas grandes acho que não seria legal, ma maioria das vezes. Onde estou atualmente foi comprado uma W.A.F. de 500 mil reais, com fonte redundânte, 2 proc SMP e HD (apesar de não ser o foco em pentest), que cobre quase todas as necessidades, mas ainda não é o ideal.
Mas não deixa de ser uma boa idéia, esta que você falou spawn
@firebitsbr
O interessante foi a ideía.
Por exemplo, imagine plugar um brinquedinho desse tipo dentro de uma corporação, pode-se deixar o TOR instalado, conectar por ssh nele pela rede TOR, voilá, estamos na infra-estrutura. Outro detalhe são os riscos no qual estamos expostos. Brinquedos como esses irão diminuir de tamanho. Prova disso são os hardware keyloggers, são mínusculos. O leque de possibilidades e vetores de ataques são grandes.
O foco mesmo é a idéia em si, assim como você citou.
Acredito que, em um pentest deve-se fazer uso das tecnologias no qual temos acesso e conhecimento, com processos manuais e automátizados
Cheers,
spawn