AICon 北京站 Keynote 亮点揭秘,想了解 Agent 智能体来就对了! 了解详情
写点什么

物联网渗透测试(四):IoT 渗透测试环境的部署

  • 2020-05-12
  • 本文字数:2650 字

    阅读完需:约 9 分钟

物联网渗透测试(四):IoT 渗透测试环境的部署

编者按:本文节选自华章网络空间安全技术丛书《物联网渗透测试》一书中的部分章节。

IoT 渗透测试环境的部署

介绍完了 IoT 技术的所有基础概念,下面我们开始着手搭建 IoT 渗透测试环境。由于 IoT 设备用到了多种技术,因此在对软硬件开展渗透测试时会用到多款工具。其中既包括需要花钱采购的商用工具,也包括免费工具。为了不影响测试,部分硬件和无线电分析工具需要提前采购。尽管 Web 应用代理工具的许可费用并不高,但是在这里我们还是尽可能地选择花费不多的工具,如果有免费工具的话则尽可能使用免费工具。

软件工具要求

软件工具主要包括固件、Web 应用以及移动应用测试工具。对于这三种类型的测试工具而言,除了用于 Web 测试的 Burp Suite 之外,大多数测试工具都是免费的。为了方便应用,建议最好提前部署好虚拟环境,并将固件分析、Web 应用测试、移动应用测试(测试内容有限)以及无线电分析过程需要用到的大多数工具安装好。本节中,我们将所有可能用到的工具进行了汇总。


  1. 固件分析工具


幸运的是,大多数固件分析工具都是免费并且开源的。有些工具会自动更新,而另一些工具虽然已经长期没有更新,但仍然可以用于测试。读者可以使用下面列出的固件工具来分析固件镜像、提取镜像以及在运行时附加到固件进程中以方便调试:


  • Binwalk

  • Firmadyne

  • Firmwalker

  • Angr

  • firmware-mod-toolkit

  • Firmware Analysis Toolkit

  • GDB

  • Radare2

  • Binary Analysis Tool(BAT)

  • Qemu

  • IDA Pro(可选)


  1. Web 应用渗透测试工具


Web 应用渗透测试的常见工具主要包括 Burp Suite 和 OWASP ZAP。Burp Suite 有免费版和专业版之分,专业版的价格也不算离谱。而 ZAP 则是完全免费并且开源的,在需要控制成本的情况下,ZAP 不失为一种比较好的选择。在对 Web 服务和 API 进行测试时,还可以加载插件。但是,如果要安装 Burp Suite 的插件,则需要先购买专业版。这里列出的所有工具都是跨平台的,它们要么是基于 Java 开发的,要么可以内置在浏览器中:


  • Burp Suite

  • OWASP Zed Attack Proxy(ZAP)

  • REST Easy Firefox Plugin

  • Postman Chrome Extension


  1. 移动应用渗透测试工具


同固件分析工具一样,大多数移动应用安全工具也都是免费并且开源的。根据下面所列出的移动平台可以对移动应用渗透测试工具进行分类。


(1)Android


在撰写这本书的时候,网上已经有很多 Android 渗透测试工具和虚拟机了。有些工具完全侧重于 APK 代码的静态分析,还有些工具则侧重于应用运行时的动态分析。已发行的大多数 Android 渗透测试虚拟机都是免费的,其中包含了测试 Android SDK 等 Android 应用所需要的工具。虽然我们列出了一些 Android 渗透测试工具,但是依然建议读者下载与自己的测试需求最为契合的 Android 渗透测试虚拟机,并在虚拟机中安装其他用到的渗透测试工具。


在这里,虽然没有明确要求 Android 测试工具同本机相互隔离,但是为了确保移动应用测试环境更加稳定,并避免出现文件依赖问题,我们还是建议读者将 Android 测试环境同本机隔离起来。


发行版 Android 渗透测试虚拟机:Android SDK、Android Emulator


  • Enjarify

  • JD-Gui

  • Mob-SF

  • SQLite Browser

  • Burp Suite

  • OWASP ZAP


(2)iOS


由于 iOS 平台比较特殊,因此在开始渗透测试前需要准备好 OS X 计算机和已越狱的苹果设备。如果不满足这两个前提条件,那么是无法对 iOS 应用开展渗透测试的。下面是对 iOS 应用进行渗透测试时用到的部分工具。


下面列出的是需要在 OS X 计算机上安装的 iOS 应用渗透测试工具和安全评估工具:


  • idb

  • Xcode Tools

  • Class-Dump

  • Hopper(可选)

  • Mob-SF

  • SQLite Browser

  • Burp Suite

  • OWASP ZAP


下面列出的是为开展渗透测试需要安装在越狱设备上的软件:


  • Cydia

  • openURL

  • dumpdecrypted

  • ipainstaller

  • SSL Kill Switch 2

  • Clutch2

  • Cycript

硬件分析工具需求

根据所分析设备的不同,硬件分析工具也有所不同。然而,有一些基本的分析工具对于所有硬件甚至是电气元件都是适用的。设备商在制造设备时会使用不同型号的螺丝、外壳和保密位以防止用户拆解硬件。有时,螺丝会隐藏在标签或橡胶垫下,分析人员需要撕开标签或者揭开橡胶垫才能找到封装设备的螺丝。在硬件拆解过程中,确定螺丝型号至关重要。只有确定了螺丝型号,我们才能够借助专用工具拆解设备,绕过厂商设置的阻碍。图 1 可以帮助测试人员区分出螺丝类型。


下面列出了本书中将要用到的硬件工具和硬件分析软件。


  1. 硬件工具


开始硬件测试前需要提前购买一些硬件工具。以下是拆解设备、查找接地引脚以及访问设备接口所需要的工具:


  • 万用表



图片来源:http://www.instructables.com/id/When-a-Phillips-is-not-a-Phillips/


  • 用于硬件拆解的 IFixit classic pro tech toolkit 工具套装

  • Bus Pirate

  • USB 转串口转接器:Shikra、FTDI FT232、CP2102、PL2303、Adafruit FTDI Friend

  • JTAG 接口转接器:Shikra、JTAGulator、Arduino with JTAGenum、JLINK、Bus Blaster

  • 逻辑分析仪(可选):Saleae Logic 等


读者可以访问以下链接了解更多的信息:



  1. 硬件分析工具


下面列出的都是免费的硬件分析工具。这些工具能够帮助读者连接 Console 口等硬件接口,或者将固件以 side-loading 方式刷入设备:


  • OpenOCD

  • Spiflash

  • Minicom

  • Baudrate

无线电分析工具需求

为了嗅探无线网络流量,需要准备特定的无线芯片组。在本书中我们将主要关注 ZigBee 和 Z-Wave 协议流量的嗅探。在无线网络流量嗅探过程中,部分特定软件需要配合无线网卡与软件狗进行使用。无线网卡和分析软件的使用建议如下。


  1. 无线电分析硬件


下面列出了用于分析无线电频谱的硬件设备:


  • Atmel RZ Raven USB 设备(KillerBee 攻击框架)

  • Attify Badge1(或者 C232HM-DDHSL-0 线缆同 Adafruit FTDI Breakout 开发板的搭配)

  • HackRF One

  • Yardstick One

  • 带有 Xbee Shield 模块的 XBee 扩展板

  • Ubertooth

  • BLe 适配器


1 Attify Badge 是 Attify 公司出品的一款硬件设备,用户使用该设备可以同多种硬件接口进行交互,包括 UART、SPI、I2C、JTAG 以及 GPIO 等。—译者注


  1. 无线电分析软件


下面列出了常用的无线电分析软件工具,列出的大部分工具在本书中都会用到。


  • KillerBee 框架

  • Attify ZigBee 框架

  • GNU Radio

  • BLEAH

  • GQRX

  • Ubertooth tools

  • Blue Hydra

  • RTL-sdr

  • Hackrf packages

  • EZ-Wave


图书简介https://item.jd.com/12623610.html



相关阅读


物联网渗透测试(一):简介


物联网渗透测试(二):IoT 中的 Web 应用


物联网渗透测试(三):IoT 中的 移动应用


2020-05-12 10:002193

评论

发布
暂无评论
发现更多内容

区块链钱包开发的功能与特点

7 天开发后台系统技术小结

老魚

程序员 全栈 建站

获奖名单|七日更挑战成功!

InfoQ写作社区官方

奖品 七日更 热门活动

云原生2.0时代,华为云DevOps立体运维实践

华为云开发者联盟

DevOps 运维 云原生 华为云

测开之函数进阶· 第7篇《装饰器装饰类,通用装饰器,有啥区别呢?》

清菡软件测试

测试

千里公路建设尽收眼底,3D可视化监测管养运,领导都惊呆了

一只数据鲸鱼

物联网 数据可视化 3D可视化 公路建设 智慧交通

我参与阿里巴巴 ASoC-Seata 的一些感悟

阿里巴巴云原生

阿里云 开发者 云原生 感悟 seata

LINUX SHELL脚本攻略

田维常

漫画 | 带你领略前端发展史的江湖恩怨情仇

苏南

程序员 大前端 漫画 时代发展

软件测试--中间件介绍

测试人生路

软件测试 中间件

纵观 ActiveX 平台的兴衰史,看开发控件的技术演变

葡萄城技术团队

SpreadJS activex

电商平台如何激发内容生态

马踏飞机747

内容 内容分发网络 电商

四年三次获奖,PostgreSQL再度荣获“年度数据库”桂冠!

PostgreSQLChina

数据库 postgresql 开源

区块链数字货币交易所开发的简介

程序员修炼之路:你该知道的 7 个必经阶段

阿里巴巴云原生

阿里云 程序员 云原生 自我思考 成长笔记

这道面试题,出错率90%

田维常

面试

区块链app开发要多少钱?如何根据项目需求了解价格?

智慧社区管理平台建设,智慧平安小区整体解决方案

t13823115967

智慧社区安防系统平台开发

敏捷团队的质量保障赋能

BY林子

质量保障 质量赋能 敏捷测试

Linux进程知识干货|收藏

赖猫

c++ Linux 后台开发 运维

如何防止短信验证码接口被恶意调用攻击?

香芋味的猫丶

短信 短信防刷 接口安全 验证码

2020年11期券商App行情刷新及交易体验评测报告

博睿数据

APM 数据 AIOPS 证券

智慧公安防控管理平台搭建,重点人员管控系统解决方案

t13823115967

智慧公安

Python的GIL

yunson

Python GIL

对冲基金的子基金模式vs集中管理

9527

有没有听说过通达快递?

escray

极客时间 极客大学 课程作业 大作业 架构师训练营第 1 期

深度解析!滴滴内部开源Spring IoC和AOP源码小册

Java架构追梦

Java spring 架构 aop ioc

OpenKruise 2021 规划曝光:More than workloads

阿里巴巴云原生

阿里云 开源 容器 云原生 调度器

数字货币交易所开发的功能与特点

Flink SQL 实战:双流 join 场景应用

Apache Flink

flink 流计算

国外低代码平台趟过那些坑,对国内低代码企业有哪些启示?

DT极客

物联网渗透测试(四):IoT 渗透测试环境的部署_安全_亚伦·古兹曼,阿迪蒂亚·古普塔_InfoQ精选文章