物联网安全随笔
看b站视频,对物联网安全进行一个记录,视频链接:https://b23.tv/WNYtVJT
固件提取
- binwalk:用于提取固件中的文件系统等内容
- dd:用于数据的提取,转换与输出,Linux;
固件模拟
漏洞挖掘
信息收集
- firmwalker:用于搜集文件系统中的敏感信息;
- trommel:用于识别文件系统中的敏感信息;
...
自动化分析
- emba:自动化固件分析
- embark:WEB界面展示自动化固件分析结果
- FAC_core:自动化固件分析比较工具
...
逆向分析及漏洞分析
静态分析
- IDA:逆向分析
- Ghidra:逆向分析 ghidra_scripts:Ghidra常用插件列表
- cwe_check:用于检查CWE的自动化工具,包含IDA和Ghidra的插件
- BinAbsInspector:用于自动化逆向工程和二进制文件漏洞的静态分析工具
- ROPgadget:ROP链查找工具
...
动态分析
- IDA/Ghidra支持动态调试
- gdb-multiarch:支持多种架构的gdb调试器
- gdb常用插件
- gdbserver:静态编译的不同架构的gdb服务器
...
高级技巧
Fuzzing
- AFL:大名鼎鼎的模糊测试工具
- AFL++:AFL++是Googlede AFL一个高级分支
- libfuzzer:二进制应用模糊测试工具
- FIRM-AFL:物联网固件的模糊测试工具
...
符号执行
- Angr:符号执行框架
- KLEE:符号执行框架
协议层
前置基础
常见物联网协议
基于Socket的协议
- CoAP
- MQTT
- AMQP
- WebSocket
- CANbus
- Modbus
- Profibus
- DNP3
- BACNet
- HL7
- BACNet
- XMPP
- UPNP
- DNS
...
基于硬件的协议
- RFID
- NFC
- (Bluetooth)BLE
- ZigBee
- LoRA
- Zwave
- Wireless HART
- WIFI
...
无线电
协议/无线电
-
RFID
PROXMARK(硬件):支持RFID嗅探,读取,写入,破解等功能\
-
Bluetooth/BLE
UD100(硬件):蓝牙适配器 ,可用于Bluetooth和BLE的监听与重放
ubertooth one(硬件):蓝牙适配器
NRF52832(硬件):可用于BLE的监听
Wireshark(软件):蓝牙流量分析
LightBlue(APP):可用于扫描和发送BLE请求
gattool(软件):可用于BLE的扫描,监听及重放
-
Zigbee
ApiMote(硬件):可用于烧录killerbee
Atmel RZ Raven USBSTICK(硬件):可用于烧录killerbee
killerbee(软件):可用于Zigbee协议的测试,支持监听,重放,洪水,自定义请求多种功能
-
WIFI
WIFI适配器(硬件):用于进行WIFI攻击
菠萝派(硬件):可用于WIFI钓鱼
Aircrack(软件):WIFI密码破解工具
wifipumpkin3(软件):可用于WIFI钓鱼
...
-
MQTT
mqtt-pwn(软件):mqtt渗透测试工具
-
SDR
HackRF One(硬件):可用于无线电的接受和发送
LimeSDR(硬件):LimeSDR支持的频段比较广泛,支持蜂窝,WIFI,LoRa,导航,气象等
...
Fuzzing
- Booffuzz:Sulley的一个分支和继承者
- SweynTooth:一个系统而全面的测试框架,可以有效地模糊测试BLE协议
- expliot:用于安全测试和利用物联网产品和物联网基础设施的框架,支持BLE
...