একটি pentesting ড্রপবক্স একটি pentester দূরবর্তী অবস্থান থেকে একটি নেটওয়ার্ক এবং একটি নেটওয়ার্ক অডিট করার অনুমতি দেয়। ডিভাইসটি একটি নেটওয়ার্কে ফেলে দেওয়া হয় এবং তারপরে দূরবর্তী অ্যাক্সেসের অনুমতি দেয় এমন একটি সংযোগ সেট করে। একটি চূড়ান্ত প্রকল্প হিসাবে, [কালেন] রাস্পবেরি পাইয়ের উপর ভিত্তি করে একটি pentesting Dropbox একটি pentesting ড্রপবক্স নির্মিত।
দুর্বৃত্ত পাইতে কয়েকটি বৈশিষ্ট্য রয়েছে যা এটি pentesting জন্য মূল্যবান করে তোলে। প্রথম বন্ধ, এটি পরীক্ষার উপর একটি শক্তি যা যাচাই করে যে লক্ষ্য নেটওয়ার্কের উপর ইনস্টলেশন সফল হয়েছে। যেহেতু ড্রপবক্সের ইনস্টলটি অস্পষ্ট হতে হবে, তাই এটি সনাক্ত না করে ডিভাইস সেটআপ পাওয়ার সাথে সাথে সহায়তা করে। একটি এলসিডি ব্যবহারকারীকে অতিরিক্ত কম্পিউটার বা বহিরাগত প্রদর্শন ছাড়াই সফল কিনা তা দেখতে দেয়।
একবার চালিত হলে, ডিভাইসটি বিপরীত SSH টানেল তৈরি করে, যা ডিভাইসে রিমোট অ্যাক্সেস সরবরাহ করে। একটি বিপরীত সুড়ঙ্গ ব্যবহার করে ডিভাইসটি নেটওয়ার্ক এর ফায়ারওয়াল কাছাকাছি পেতে অনুমতি দেয়। ওয়্যারলেস আক্রমণের জন্য অনুমতি দেওয়ার জন্য ডিভাইসটিতে এয়ারক্র্যাক-এনজি অন্তর্ভুক্ত করা হয়েছে, এবং তারযুক্ত নেটওয়ার্কের সমস্যা থাকলে একটি লুকানো এসএসআইডি ওয়্যারলেস অ্যাক্সেসের জন্য অনুমতি দেয়। PI এ চালানোর জন্য নির্মিত হয়েছে এমন pentesting সরঞ্জামগুলির একটি দীর্ঘ তালিকা রয়েছে।
বিরতি পরে ড্রপবক্স একটি ভিডিও বিক্ষোভ দেখুন।
