Immunity 무선 모의해킹 도구 ? SILICA!!

무선모의해킹솔루션 SILICA

SILICA 는 세계 최초의 자동화 된 무선모의침투테스트 솔루션입니다.
유선 뿐만 아니라 Wi-Fi Network 의 취약점을 정확하게 이해해야지만Network 사용자의 요구사항과 기업의 방향성을 정확하게 반영 할 수 있습니다. 바로 IMMUNITY 의 SILICA 를 통해서 손쉽게 무선영역까지 자동화 된 모의침투테스트를 수행 할 수 있게 되었습니다.
전통적인 취약성 분석Scanner 의 경우 발견 된 취약점을 보여주지만 어떤 항목이 실제 위협이 되는지는 보여주지 못합니다.
하지만 SILICA 는 AP 의 실제 위험요소에 대한 식별이 가능합니다.
SILICA 를 통해서 취약점이 실제 악용 될 수 있는지 리포트를 작성할 수 있습니다.

WEP , WPA 1, WPA 2 , LEAP 키 복구를 제공합니다.
E-mail , Social Network , Intranet Site 등의 Web application 에 대한 Passive Hijacking 을 수행 할 수 있습니다.
사용자 단의 Application 을 공격하여 Firewall 및 Host 가 가진 보안 기자재를 우회하여 공격을 수행 할 수 있습니다.
AP , 무선 Client 들의 관계와 위치를 파악 할 수 있는 Map 을 제공합니다. ( Option : GPS 모듈 )
숨겨진 SSID 와 제조사에 대한 장비 식별 정보를 제공합니다.
AP 타입 , 암호화 방법 , 신호 강도에 대한 설정값을 확인 할 수 있습니다.
SILICA 에 CANVAS 를 통합하여 Host 에 대한 공격을 수행 할 수 있습니다. CANVAS의 Exploit 과 Command 모듈을 통해 암호 Hash 값을 가져오거나 해당 호스트의 민감한 정보를 탈취하는 유무선 연계 Pentesting 이 가능합니다.
Host A 와 Host B 사이에서 MITM ( Man in the middle ) 공격을 수행하여 두 호스트간의 가치 있는 정보를 가져올 수 있습니다.
무선 네트워크에 대한 보고서를 제공합니다.
무선 클라이언트의 접속을 SILICA 로 강제적으로 변경 할 수 있습니다.
Client 의 Web session 에 Injection 공격을 수행 할 수 있습니다.
CANVAS 의 Client-side Exploitation Framework 를 통해 무선 Client 에 대한 전체 권한을 가져 올 수 있습니다.

보안감사 : IT 부서, 보안부서, 감사 부서에서 종합적인 보안 평가를 수행하기 위한 최선의 솔루션입니다.
보안정책 수립 : 무선 모의침투테스팅을 통해 취약한 보안 정책을 보강 할 수 있습니다.
내부자료유출 방지
- 해커의 침입을 막기 위해 즉시 적용할 수 있는 정보를 제공합니다.
- 주요 내부자료유출을 방지하기 위한 솔루션을 검증 할 수 있습니다.
보안 업무 효율 : 탐지 오류(False Positives)를 제거함으로써 관리자 및 담당자의 리소스를 적절히 집중할 수 있습니다.
궁극적으로 Network 다운타임을 줄일 수 있으며 IT/IT 스태프의 생산성을 향상 시킵니다.
저렴하고 사용하기 편리한 SILICA 도입으로 보안 사고로 인한 평판저하, 법률적 문제, 데이터 복구, 직접 손실 등과 같은 비용적인 Risk 를 최소화 할 수 있습니다.

SILICA 는 Bootable USB 형식으로 제공됩니다. – Intel Chipset 의 Laptop 을 활용하시면 유연하게 구성이 가능합니다.
OS 에 상관없이 작동되며 Ubuntu 기반에 제공됩니다.
특별한 제약 사항이 없으며 USB 에 포함된 Virture Machine 이미지는 여러분들이 SILICA 를 활용하시는데 매우 편리합니다.
Hardware : SILICA 에는 Ubiquity WiFi USB adapter 가 포함되어 있습니다. 해당 디바이스는 802.11 A/B/G/N 에 대한 고성능 모의침투테스트가 가능하게끔 합니다.