Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 41, views: 34.435 •

Ontwikkelaars van Pwnie Express hebben een Nexus 7 omgetoverd in een hackapparaat met verscheidene tools om wifi-netwerken te hacken. Zo zijn onder andere de tools Aircrack-ng en Kismet ingebouwd. De makers gaan apparaten met de software verkopen.

Volgens de makers kan verscheidene hacksoftware weliswaar al op Android-tablets en -smartphones worden geïnstalleerd, maar een aantal tools, zoals het populaire Aircrack-ng en Kismet kunnen normaliter niet gebruikt worden. Dit komt omdat de afgeslankte Linux-kernel de benodigde functionaliteit mist. De ontwikkelaars van Pwnie Express hebben dat probleem omzeild: er wordt een draadloze adapter van TP-Link met de tablet verbonden. Met behulp van aanvullende software kunnen er bijvoorbeeld packet injections uitgevoerd worden. Bovendien heeft de externe wifi-adapter een aanzienlijk groter bereik dan de geïntegreerde wifi-module in de Nexus 7.

Een tablet vol met hacktools moet volgens Pwnie Express handig zijn voor bedrijven, die zo gemakkelijk potentiële beveiligingslekken kunnen identificeren op het bedrijfsnetwerk. Het lijkt echter ook mogelijk dat hackers de tools gaan misbruiken om in te breken bij bedrijven.

Pwnie Express zal de omgebouwde Nexus 7 tonen tijdens de RSA-conferentie die binnenkort in San Francisco wordt gehouden. Dan kan het apparaat ook worden gekocht, voor een prijs van 795 dollar. Overigens hebben de makers ook de broncode voor de zogenaamde Pwn Pad-software vrijgegeven, waardoor geïnteresseerden de hacktools zelf op hun smartphone of tablet kunnen installeren.

Pwn Pad

Reacties (41)

De naam van de tool lijkt een redelijke indicatie te geven op welke doelgroep gericht wordt.
Het klinkt een beetje tegenstrijdig: Pwnie-Express / Pwn Pad: "Een tablet vol met hacktools moet volgens Pwnie Express handig zijn voor bedrijven, die zo gemakkelijk potentiŽle beveiligingslekken kunnen identificeren op het bedrijfsnetwerk." Right. O-)

En dat moet perse een tablet zijn? Een verouderde laptop met accesspoint-ondersteuning in de Wifi-hardware lijkt me voldoende.

[Reactie gewijzigd door blorf op 24 februari 2013 16:37]

Helemaal niet tegenstrijdig. Het is een apparaat met software speciaal voor het volgende: Hacken. Beveiligingslekken ontdekken doe je niet zonder te hacken, het zit al in de definitie van het woord.

Waarom een tablet? Niet alleen tablets, maar ook andere apparaten waarop de software geÔnstalleerd kan worden. Dat terzijde, het voordeel van een tablet of ander mobiel apparaat boven een verouderde laptop: Niet iedereen heeft een verouderde laptop in huis, niet iedereen heeft behoefte aan verouderde hardware met minder capaciteit, en de nieuwere hardware is zo om de hoek verkrijgbaar voor een mooi bedrag. Een goedkope Android-telefoon met betere prestaties dan een oude laptop, dat is wel erg interessant.

En dan deze vraag: waarom niet?
Tja, het zal vast ook voor andere doeleinden gebruikt worden, maar grote bedrijven huren zeker ook beveiligingsexperts in om tests op hun netwerk te doen. Daarbij is zulke apparatuur natuurlijk handig. Ik kan me een DEFCON video herinneren over een kerel die backtrack op zijn telefoon had geinstalleerd. ( https://www.youtube.com/watch?v=JsVtHqICeKE ) En als je dat soort werk doet ziet het er natuurlijk minder suspicious uit met een kleine tablet dan dat iemand met een laptop rond loopt
Als ik een beveiligings-expert in zou huren en die komt met een tablet of telefoon tests uitvoeren kan hij gauw weer naar huis. Gezien wat die jongens vragen mogen ze best fatsoenlijke hardware gebruiken.
Hoezo dat? Fatsoenlijke hardware is voor dit soort tools heel low end. Ik gebruik mijn iPhone ook zakelijk voor SSID en channel scans. Werkt veel makkelijker dan op een laptop en is eenvoudiger te tonen aan een klant.
Dat is hťťl wat anders dan het kraken van WPA keys wat toch best wel wat meer CPU power gaat vreten dan die tablets/phones kunnen leveren ... tenzij je uren wil wachten en kans hebt om gedetecteerd of zelfs gepakt te worden ;)
Ik gok dat WPA keys niet ter plekke gekraakt gaan worden.

Simpele tools kunnen gebruikt worden om de 4-way handshake van WPA te onderscheppen. Die wordt dan denk ik op een computer netwerk gekraakt.
Hangt volgens mij af van de referenties ;)
here ya go een tutorial hoe je het zelf kan doen http://talk.maemo.org/showthread.php?t=72933 en ja this niks bizonders backtrack op een nokia n900
Voor dit soort zaken is een N900 zowieso superieur aan Android...
... maar grote bedrijven huren zeker ook beveiligingsexperts in om tests op hun netwerk te doen.
Cultuur bij grote bedrijven is reactief. Deze experts worden pas (tijdelijk) ingehuurd nadat er ingebroken is en het grote bedrijf negatief in het nieuws gekomen is naar aanleiding ervan. Er zijn uitzonderingen, maar bij veel bedrijven wordt ICT beveiliging niet serieus genomen, en meer een taak van de gewone beheerder - die het vaak te druk heeft met algemeen onderhoud van de systemen om een penetratietest te doen. Harde realiteit dit.
En dat moet perse een tablet zijn? Een verouderde laptop met accesspoint-ondersteuning in de Wifi-hardware lijkt me voldoende.
Een tablet is natuurlijk wel handzamer en lichter dan een oude laptop. Bovendien gaat een tablet ook langer op een accu dan een oude laptop. ;)
Voor degene die dit installeren: de adapter op de foto lijkt een TP-LINK TL-WN722N te zijn. Zeer goed betaalbaar (toevallig pas zelf gekocht, was op zoek naar een betaalbare adapter met goed bereik). De software zal vast ook met andere adapters werken...
Weet je toevallig ook of je deze (of een andere stick) makkelijk op elk ander willekeurig android toestel kunt gebruiken?
Ik heb namelijk een hele leuke android tv stick, ben hier zeer tevreden over, (mk808) maar het wireless bereik is werkelijk om te huilen. (werkt nagenoeg alleen wanneer het apparaatje boven op de router ligt)
dat zou liggen aan een kortsluiting op de interne wifi antenne.
Als je even zoekt op youtube naar mk808 en wifi, dan zou je filmpjes moeten vinden met de fix.
Er staat helemaal geen deep in de tekst. En packet injections klopt gewoon.
Door pakketten in de wi-fi stream te gooien kun je sneller de sleutel kraken.
Een tablet vol met hacktools moet volgens Pwnie Express handig zijn voor bedrijven, die zo gemakkelijk potentiŽle beveiligingslekken kunnen identificeren op het bedrijfsnetwerk.

Yepp, en dat is het dezelfde als dat het hacken van een gameconsole niet bedoeld is om illegale games af te spelen maar slechts om homebrew af te spelen :X
Dat is het verschil tussen het bedoelde gebruik en het gebruik in de praktijk, gezien door een cynische bril.

En ik denk dat het hier zelfs nog wel meevalt. Een kant-en-klaar product van 795 daalders is eerder op het management en bedrijfsleven gericht dan op hackers/crackers/scriptkiddies die zo'n ding zelf -desnoods aan de hand van een howto- wel inelkaar zullen flansen.

[Reactie gewijzigd door mae-t.net op 24 februari 2013 16:58]

Weet iemand waar de broncode te vinden is?

En de gebruiker is uiteindelijk de verantwoordelijke of het goed of slecht gebruikt wordt. Niet de ontwikkelaar.
Volgens mij werkt dat juist wel zo in de praktijk. Een fabrikant die pistolen maakt die door politie gebruikt worden is niet verantwoordelijk als criminelen ze ook gebruiken. De verantwoordelijkheid ligt uiteindelijk altijd bij de gebruiker zelf, of zo zou het in elk egval moeten zijn. Zo niet, dan krijg je toestanden zoals een magnetronfabrikant die verantwoordelijk gehouden wordt omdat een klant de hond in de magnetron stopt om te drogen (urban legend, maar toch, je snapt het principe).
Dit is ook mogelijk met de i9100 GS2 / Nexus one / EVO / Desire Z (zonder externe wifi adapter)
http://bcmon.blogspot.nl/
WatchDogs: Real Life
Het is alleen voor wifi-netwerken, en het is niet echt een nieuwswaardig onderwerp aangezien er niets nieuws is ontwikkeld. Aircrack bestond al namelijk. Gelukkig werken pinautomaten niet gewoon op een wifi netwerkje ;)
Nee die werken met 3G en dus een simkaart. Zelf een kleine cell tower bouwen die als mitm dient en je kan de gegevens versleuteld uitlezen. Algoritme is niet heel moeilijk uit te vissen als je een paar eigen passen gebruikt en die data weer omzet.
Ben ik de enige die $795 behoorlijk duur vindt? Die extra antenne zal het verschil niet maken.
De broncode is beschikbaar dus je kan toch ook gewoon een normale Nexus 7 kopen en installeren?
Of gaat het eerder om de kernel aanpassing die niet eenvoudig te verkrijgen is?
(ben zelf geen expert trouwens)
Ik denk dat niks aan dit ding moeilijk is, maar het zelf in elkaar flansen kost minstens een dag. Tablet kost iets van 250 euro, een dag iets in elkaar hacken voor 50 euro per uur kost 400 euro, en vervolgens aanklooien omdat het niet helemaal lekker werkt nog veel meer. Ja, het is duur, ze zullen er veel winst op maken. Maar zo belachelijk duur is het ook weer niet.
$795, voor een Nexus 7-tablet van $199? Dat is een behoorlijke meerprijs, zeker als de software open-source is en je het dus zelf kan compilen en draaien op een Nexus 7.
Geschikte wifi dongle + Toestel rooten + backtrack 5 en/of ubuntu installeren ( http://www.ubuntu.com/devices/android )

Nog enkele apk's binnen slepen aangezien aircrack-ng et cetera tegen de richtlijnen zijn van android market. En klaar ?
Haha ik begreep dus ook al niets van die prijs zeker omdat de software open-source is en dus de broncode door iedereen te bekijken/gebruiken is. Maar het artikel kan overigens ook niet volledig compleet zijn.

Zelf ooit een netwerk sniffer app op mijn Android toestel gepleurd toen de meeste wesite's nog geen gebruik maakten van het https protocol. Op school kreeg ik gewoon een waslijst met facebook/windows live/hyves logins binnen.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013