В США начал работу стартап Rapid Focus Security, который специализируется на производстве прослушивающих устройств очень интересного вида — они замаскированы под электрические и телефонные вилки.
Подобные устройства можно установить в офисе на виду у всего персонала — и никто даже не заподозрит неладного, кроме разве что системного администратора или какого-нибудь инженера, который случайно заглянет в комнату и решит пристально посмотреть на маленькую коробочку белого цвета, которая торчит из розетки.
В данный момент в продуктовой линейке Pwnie Express четыре устройства стоимостью от $480 до $730, все они выпускаются в варианте под розетки типа А или B (два плоских параллельных контакта с круглым контактом для заземления или без него). У всех имеется веб-интерфейс для настройки и удалённого управления, а внутри установлен компьютер с Ubuntu, Kismet, Aircrack-NG, WEPbuster, Karma, Metasploit, SET, Fasttrack, SSLstrip, nmap, dsniff, netcat, scapy, ettercap, medusa и т.д. Каждое устройство умеет уходить в скрытый режим, в котором не пингуется и не определяется с помощью средств мониторинга сети, сообщает xakep.ru.
2. Pwn Plug Standard/Mini. Сканер локальной сети, выглядит как телефонная розетка, самая простая и дешёвая модель.
2. Pwn Plug Wireless. То же самое, но с беспроводным модулем для автоматического взлома WEP-сетей в радиусе действия.
3. Pwn Plug 3G. Предоставляет злоумышленнику удалённый SSH-доступ по 3G (при установлении SSH-соединения высылается SMS).
4. Pwn Plug Elite. Обеспечивает полностью автоматическое прохождение за файрвол NAC/802.1x/RADIUS, в комплекте идёт флэш-карта на 16 ГБ для дополнительного хранения собранной информации.
Не совсем понятно, насколько легальной является деятельность компании Pwnie Express, но в России их бы уже всех арестовали, поскольку у нас производство и продажа такой прослушивающей аппаратуры запрещена.
