En pentesting dropbox bruges til at tillade en pentester at få fjern adgang og revidere et netværk. Enheden er droppet på et netværk, og derefter opretter en forbindelse, som tillader fjernadgang. Som et sidste projekt byggede [Kalen] rogue pi, en pentesting dropbox baseret på Raspberry PI.
Rogue Pi har et par funktioner, der gør det værdifuldt for pentesting. For det første har den en effekt på test, der verificerer, at installationen på målnetværket var vellykket. Da installationen af en dropbox skal være ubemærket, hjælper dette med at få enhedens opsætning uden at blive detekteret. En LCD giver brugeren mulighed for at se, om installationen var vellykket uden en ekstra computer eller ekstern skærm.
Når den er tændt, opretter enheden en omvendt SSH-tunnel, som giver fjernadgang til enheden. Brug af en omvendt tunnel gør det muligt for enheden at komme rundt om netværkets firewall. Aircrack-NG er inkluderet på enheden for at tillade trådløse angreb, og en skjult SSID giver mulighed for trådløs adgang, hvis det kablede netværk har problemer. Der er en lang liste over pentestiveværktøjer, der er blevet bygget til at køre på pi.
Tjek en video demonstration af dropboxen efter pausen.