Thiết bị HACKING không dây Silica là sản phẩm mới nhất của Immunity - một hãng bảo mật chuyên cung cấp sản phẩm và dịch vụ kiểm tra tính bảo mật chống xâm nhập.
Phiên bản trước của thiết bị Silica hỗ trợ kết nối không dây Wi-Fi 802.11 và Bluetooth cũng được trang bị hơn 150 đoạn mã khai thác lỗi bảo mật, cho phép các chuyên gia bảo mật tiến hành kiểm tra toàn diện các hệ thống khác nhau.
Kiểm tra xâm nhập (Penetration testing hay còn gọi là Pen test) là giải pháp được ứng dụng để kiểm tra tính bảo mật của một hệ thống máy tính hoặc một hệ thống mạng bằng cách áp dụng giải pháp tấn công của tin tặc. Trong những cuộc kiểm tra xâm nhập, các chuyên gia bảo mật sẽ đóng vai trò là tin tặc sử dụng các đoạn mã khai thác lỗi bảo mật để tìm kiếm điểm yếu trong những hệ thống mục tiêu.
Chuyên gia nghiên củau Dave Aitel của Immunity cho biết thiết bị Silica có thể cho phép các chuyên gia tiến hành kiểm tra toàn bộ không hề gây ra bất kỳ thiệt hại nào. Sản phầm này cũng giúp các chuyên gia bảo mật không phải lúc nào cũng phải cầm theo một chiếc máy tính xách tay bên mình.
Sử dụng những đoạn mã khai thác lỗi bảo mật từ chính thành viên Canvas của mình, Silica của Immunity có thể đột nhập vào bất kỳ một hệ thống nào thông qua HTTP/DNS. Immunity Canvas đã cho công bố hàng trăm đoạn mã khai thác lỗi bảo mật cùng với một hệ thống tự đông khai thác lỗi, và một khung nền phát triển đoạn mã khai thác chuyên sâu nhằm trợ giúp cho các chuyên gia nghiên cứu bảo mật trên toàn thế giới.
Phần mềm được ứng dụng trong thiết bị Silica được phát triển trên nền tảng mã nguồn mở Linux và có thể tương thích với khá nhiều nền tảng phần cứng khác nhau.
Silica cũng có thể được sử dụng để tiến hành các vụ tấn công MITM (man-in-the-middle) với mục tiêu là các hệ thống mạng không dây hoặc có thể kết nối vào một hệ thống mạng hoặc máy tính bằng cách sử dụng Ethernet thông qua USB.
Dự kiến thiết bị Silica sẽ chính thức xuất hiện trên thị trường vào tháng 10 tới và được bán với giá 3.000USD.
Hoàng Dũng