Το HomePwn είναι ένα πρόγραμμα ανοιχτού κώδικα που σκοπός του είναι να ελέγχει τόσο τα οικιακά, όσο και τα επαγγελματικά δίκτυα για κενά ασφαλείας.
Table of Contents
Χαρακτηριστικά
Το HomePwn έχει μια αρθρωτή αρχιτεκτονική ώστε ο χρήστης να μπορεί να επεκτείνει τη βάση δεδομένων του σχετικά με διαφορετικές τεχνικές. Χωρίζεται σε δύο διαφορετικές κατηγορίες:
Discovery modules: Τα modules αυτά παρέχουν λειτουργίες που σχετίζονται με το στάδιο της ανακάλυψης του δικτύου, ανεξάρτητα από την τεχνολογία που θα χρησιμοποιηθεί. Για παράδειγμα, μπορεί να χρησιμοποιηθεί για τη σάρωση του WiFi μέσω προσαρμογέα σε λειτουργία monitoring, την πραγματοποίηση εντοπισμού συσκευών BLE, Bluetooth Low-Energy, αλλά ποιες άλλες συσκευές που βρίσκονται κοντά μας. Επίσης, μπορεί να χρησιμοποιηθεί για την ανακάλυψη IoT υπηρεσιών στο σπίτι ή στο γραφείο που χρησιμοποιούν πρωτόκολλα όπως SSDP ή Simple Service Discovery Protocol και MDNS ή Multicast DNS.
Specific modules: Σήμερα, το HomePwn μπορεί να εκτελέσει pentest σε τεχνολογίες όπως το WiFi, το NFC ή το BLE. Με άλλα λόγια, υπάρχουν modules για καθεμία από αυτές τις τεχνολογίες στις οποίες εφαρμόζονται διαφορετικά γνωστά exploits ή διαφορετικές τεχνικές για την αξιολόγηση του επιπέδου ασφάλειας της συσκευής που εφαρμόζεται και επικοινωνεί με αυτού του είδους τις τεχνολογίες.
Εγκατάσταση και χρήση
git clone https://github.com/Telefonica/HomePWN
cd HomePWN
sudo ./install.sh
source homePwn/bin/activate
sudo python3 homePwn.py
Στιγμιότυπα εφαρμογής
HomePwn. Bluetooth Low-Energy PoC & Hacking
HomePwn. Bluetooth Spoofing
HomePwn. NFC Clone
HomePwn. BLE capture on PCAP file (sniffing)
HomePwn. Apple BLE Discovery
Βίντεο οδηγοί
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.