HardSploit: Ferramenta Modular Dedicada a Testes de Penetração

Como a adoção da "Internet das Coisas" ganhando força, ouvimos uma e outra vez que tornar este cenário seguro será o maior desafio. Em face disso, a consultoria de segurança de TI francesa Opale Security apresentou um plano de criação de uma ferramenta que irá permitir aos auditores, realizar um trabalho mais abrangente de auditorias em IoT e dispositivos industriais, sistemas SCADA e produtos eletrônicos básicos utilizados na vida cotidiana. A ferramenta recebeu o nome de HardSploit, e trata-se de um framework modular de hardware e software, que visa tornar mais fácil para os trabalhadores do setor de segurança os processos de auditagem em sistemas eletrônicos. Em suma, é uma ferramenta para hacking hardware. Além disso, o nível de interação que os pentesters irão estabelecer em relação ao utilitário dependerá dos recursos eletrônicos disponíveis.


A ferramenta terá capacidades de sniffing e scanning, além de ser capaz de realizar um despejo de memória, os dados de proxy, e muito mais. Além disso, a parte do projeto de software vai ajudar a realização de uma auditoria de segurança em modo "end-to-end". Ele será compatível (integrado) com as ferramentas existentes, como Metasploit. Além do mais, será oferecida integração com outros API no futuro. Ressaltando que a empresa criou recentemente uma campanha de crowfunding no IndieGoGo, visando acumular € 22.000 (cerca de 24 mil dólares), a fim de finalizar o projeto.


Saiba Mais:

[1] HardSploit http://hardsploit.io/