Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

P4nwP1 – Une distrib sécu pour Raspberry Pi Zero

Voici un projet open source nommé P4wnP1 qui devrait intéresser les chercheurs en sécurité ou les curieux qui veulent tester la sécurité de leur machine.

Je précise quand même que ce n’est à utiliser que sur votre propre matériel, dans  le cas contraire, vous aurez de gros ennuis avec la justice, la police et probablement le rouleau à tarte de votre maman chérie.

P4wnP1 est donc une distrib conçue pour fonctionner sur Raspberry Pi Zero et Raspberry Pi Zero W et qui permet de transformer le mini ordinateur en plateforme USB de pentest.

P4wnP1 propose de nombreuses fonctionnalités comme le Windows 10 Lockpicker qui permet de déverrouiller automatiquement une session Windows ayant un mot de passe faible, simplement en branchant le P4wnP1 sur le port USB de la machine. Démonstration :

P4wnP1 est aussi capable de se transformer en hotspot wifi, en récupérateur d’identifiants contenus dans le navigateur, ou permet d’obtenir un powershell (à distance ou non) sur une machine Windows. Et comme il y a du wifi sur le Raspberry Pi Zero W, c’est l’ennemi n°1 des ordinateur dit « air gapped », c’est à dire isolé de tout réseau.

Carte Raspberry Pi Zero équipée de la distribution P4nwP1

Ainsi, le Raspberry Pi Zero étant reconnu comme un périphérique HID (comme un clavier), un peu comme le bash bunny ou l’USB Rubber Ducky, il offre tout un éventail de possibilités une fois branché.

Une fois encore, au delà de l’aspect ludique et éducatif de la chose, c’est un bon rappel à sécuriser ses ports USB.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Partenaire


Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Lien partenaire

Les articles du moment