PENIOT: Εργαλείο Pentesting για IoT συσκευές

Το  PENIOT είναι ένα pentesting εργαλείο για συσκευές Internet of Things (IoT). Σας βοηθά να δοκιμάσετε / διεισδύσετε σε συσκευές σας στοχεύοντας τη σύνδεσή τους στο Διαδίκτυο με διαφορετικούς τύπους επιθέσεων ασφαλείας.

Με άλλα λόγια, μπορείτε να εκθέσετε τη συσκευή σας σε ενεργές και παθητικές επιθέσεις ασφαλείας. Αφού αποφασίσετε τη συσκευή-στόχο και τις απαραίτητες πληροφορίες (ή παραμέτρους) αυτής της συσκευής, μπορείτε να εκτελέσετε ενεργές επιθέσεις ασφαλείας, όπως αλλαγή / κατανάλωση πόρων συστήματος, αναπαραγωγή έγκυρων μονάδων επικοινωνίας και ούτω καθεξής.

Επίσης, μπορείτε να εκτελέσετε παθητικές επιθέσεις ασφαλείας, όπως παραβίαση της εμπιστευτικότητας σημαντικών πληροφοριών ή επίτευξη ανάλυσης κίνησης.

Χάρη στο PENIOT, όλες αυτές οι λειτουργίες μπορούν να είναι ημι-αυτοματοποιημένες ή ακόμη και πλήρως αυτοματοποιημένες. Εν συντομία, το PENIOT είναι ένα πακέτο / framework για τη στόχευση συσκευών IoT με επιθέσεις ασφαλείας βάσει πρωτοκόλλου.

Επίσης, σας δίνει μια βασική δομή για τις περαιτέρω διεισδύσεις  σας για νέες επιθέσεις ασφαλείας ή νέα πρωτόκολλα IoT.

Ένα από τα πιο σημαντικά χαρακτηριστικά του PENIOT είναι ότι είναι επεκτάσιμο. Από προεπιλογή, έχει πολλά κοινά πρωτόκολλα IoT και πολλές επιθέσεις ασφαλείας που σχετίζονται με αυτά τα πρωτόκολλα. Αλλά, μπορεί να επεκταθεί περαιτέρω μέσω της εξαγωγής βασικής δομής συστατικών που χρησιμοποιούνται εσωτερικά, ώστε να μπορείτε να αναπτύξετε τις επιθέσεις σας σε αρμονία με την εσωτερική δομή του PENIOT.

  iPwn: Exploitation σε συσκευές iOS

Τι παρέχει το PENIOT;

Πρώτα απ ‘όλα, το PENIOT παρέχει καινοτομία. Είναι ένα από τα πρώτα παραδείγματα εργαλείων για pentesting στη κατηγορία του IoT. Υπάρχουν μόνο ένα ή δύο παρόμοια εργαλεία που εξειδικεύονται στο IoT, αλλά βρίσκονται ακόμη σε φάση ανάπτυξης, οπότε δεν έχουν ολοκληρωθεί ακόμη.

Δεδομένου ότι ο αριθμός των συσκευών IoT αυξάνεται δραστικά, οι συσκευές IoT γίνονται όλο και πιο συχνές στην καθημερινή μας ζωή. Τα έξυπνα σπίτια, τα έξυπνα ποδήλατα, οι ιατρικοί αισθητήρες, οι ανιχνευτές φυσικής κατάστασης, οι έξυπνες κλειδαριές και τα συνδεδεμένα εργοστάσια είναι μερικά μόνο παραδείγματα προϊόντων IoT. Λαμβάνοντας υπόψη αυτό, αισθανθήκαμε την ανάγκη να επιλέξουμε μερικά από τα πιο συχνά χρησιμοποιούμενα πρωτόκολλα IoT για εγκατάσταση στο PENIOT από προεπιλογή.

Επιλέξαμε τα παρακάτω πρωτόκολλα σαν τα προεπιλεγμένα πρωτόκολλα IoT που περιλαμβάνονται στο PENIOT.

Προς το παρόν υποστηρίζονται:

  • Προηγμένο πρωτόκολλο ουράς μηνυμάτων ( AMQP)
  • Χαμηλή ενέργεια Bluetooth ( BLE)
  • Πρωτόκολλο εφαρμογής περιορισμού ( CoAP)
  • Μεταφορά τηλεμετρίας ουράς μηνυμάτων ( MQTT)
  freki: Πλατφόρμα για malware analysis

Οδηγίες εγκατάστασης

$ git clone git@github.com:yakuza8/peniot.git
$ cd peniot
$ python setup.py install

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


1  +  3  =