Pwn Plug, auditor de redes portátil

Os mostramos un producto comercial conocido como Pwn Plug que llega en formato similar a cualquier adaptador de corriente, pero que en realidad es un microordenador que trabaja sobre Linux, en particular Ubuntu, y llega cargadito de herramientas hacking.

Se vende como herramienta para probar la seguridad de redes de grandes empresas, no en vano, ya se está probando en empresas del top50 de Fortune y también en el Departamento de Defensa de Estados Unidos.

Nuestros compañeros de MuySeguridad.net nos relatan cómo nació este dispositivo desde SheevaPlug.Un director de seguridad de una compañía de seguros (aburrido de su cargo según cuenta) llamado Dave Porcello, comenzó en 2010 a construir un prototipo de este dispositivo que tras su éxito ha tomado forma como producto comercial.

El Pwn Plug toma su base del SheevaPlug fabricado por Globalscale, una computadora en miniatura de bajo consumo y base Linux que en su exterior parece un simple adaptador de corriente.

Sin embargo, su potencia es notable accediendo de forma remota a cualquier red de ordenadores una vez conectado. Altamente configurable, el dispositivo incluye todo un arsenal de herramientas de hacking y test de penetración enfocados a comprobación de vulnerabilidades en redes corporativas.

Pwnie Express ha logrado que grandes compañías como Bank of America prueben su artilugio. Repartido por sus oficinas regionales, expertos de seguridad desde la sede corporativa del banco pueden comprobar la red en busca de vulnerabilidades o para solucionar otro tipo de problemas en ellas. El sistema “puede ahorrar gran cantidad de dinero en cadenas que tienen miles de tiendas en retail como TJMaxx, cada una con su red de ordenadores”

El dispositivo es ‘plug and play’ y ofrece una puerta trasera a las redes corporativas, en este caso como herramienta propia para aumentar la seguridad. El modelo básico cuesta 480 dólares. Por 250 dólares más, Pwnie Express vende la versión Elite con capacidad de acceso a redes móviles inalámbricas.