ST Smart Things Sentinel:一款针对复杂IoT协议的威胁检测工具

于 2024-07-09 14:53:17 发布
阅读量807 收藏 6
点赞数 31
分类专栏: 工具 文章标签: sentinel 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/140295931
版权

关于ST Smart Things Sentinel

ST Smart Things Sentinel,简称ST,是一款功能强大的安全工具,广大研究人员可以使用该工具检测物联网 (IoT) 设备使用的复杂协议中的安全威胁。

在不断发展的联网设备领域,ST Smart Things Sentinel能够起到安全守护层的作用,它专门用于协议级威胁检测。该工具使用户能够主动识别和消除潜在的安全风险,确保物联网生态系统的完整性和安全性。

功能介绍

1、扫描和检测IoT设备中的潜在威胁;

2、扫描和检测复杂IoT协议的风险;

3、搜索针对目标固件和设备类型的CVE信息;

4、扫描和查找开放的upnp端口;

5、支持从mqtt“订阅”获取数据;

工具要求

requests

pymongo

platform

pyxploitdb

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/bahaabdelwahed/st.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

cd st

pip install -r requirements

工具使用

python st_tool.py [-h] [-s] [--add ADD] [--scan SCAN] [--id ID] [--search SEARCH] [--bug BUG] [--firmware FIRMWARE] [--type TYPE] [--detect] [--tty] [--uart UART] [--fz FZ]

工具使用样例

简单使用

python3 smartthings.py -a 192.168.1.1
python3 smarthings.py -s --type TPLINK
python3 smartthings.py -s --firmware TP-Link Archer C7v2

扫描设备以查找开放的 upnp 端口

python3 smartthings.py -s --scan upnp --id <device_id>

从 mqtt‘订阅’获取数据

python3 smartthings.py -s --scan mqtt --id <device_id>

工具运行截图

工具运行演示

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

ST Smart Things Sentinel:【GitHub传送门

参考资料

untitled - asciinema.org

FreeBuf-
关注
  • 31
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
Radamsa:一款高性能通用模糊测试工具
08-02 475
默认情况下,如果未指定特定的随机状态,Radamsa将从 /dev/urandom 中获取随机种子,并且每次启动时通常都会看到不同的结果,但对于较小的输入,可能会经常看到相同的结果或原始结果。其目标是无论程序处理哪种数据(无论是xml还是mp3),都能发现问题,反之,如果找不到错误,则意味着其他类似工具可能也找不到。Radamsa是一款高性能的通用模糊测试工具,广大研究人员可以将其当作一个应用程序稳定性测试的测试用例生成工具。工具无法保证所有的输出都是唯一的,但相同的输出结果情况还是很罕见的。
博客
攻击者劫持 Facebook 页面用于推广恶意 AI 照片编辑器
08-02 522
近日,有攻击者劫持了 Facebook 上的网页,诱骗用户下载一个合法的人工智能(AI)照片编辑器,但实际上他们真正下载的却是一个专门用以盗取用户的凭据信息窃取程序。趋势科技的研究人员发现的这一恶意广告活动利用了人工智能的流行性,并结合了各种流行的威胁策略,包括网络钓鱼、社交工程和以恶意方式使用合法工具。最终的有效载荷是 Lumma 窃取器,它的目标是敏感信息,包括用户凭据、系统详细信息、浏览器数据和扩展。
博客
Mallet:一款针对任意协议的安全拦截代理工具
08-01 914
在Netty世界中,处理程序实例提供帧分隔(即消息从哪里开始和结束)、协议解码和编码(将字节流转换为Java对象,然后再转换回来,或者将字节流转换为不同的字节流),以及更高级别的逻辑。由于Mallet是建立在Netty框架之上的,因此一旦使用 Mallet制作了管道原型,我们就可以毫不费力地将代码迁移到普通的Netty应用程序中。Mallet是一款功能强大的协议安全分析工具,该工具支持针对任意协议创建用于安全审计的拦截代理,该工具本质上与我们所熟悉的拦截Web代理类似,只是通用性更强。
博客
继全球蓝屏后,微软 Azure 云服务因安全错误导致全球宕机
08-01 795
这次攻击影响了Azure的多个服务,包括Azure应用服务、Azure物联网中心、应用洞察、日志搜索警报和Azure策略,以及主要的Azure门户,Microsoft 365和Microsoft Purview数据保护服务的一部分。有安全专家指出,DDoS的趋势通常是周期性的,但目前的趋势是攻击规模越来越大,持续时间越来越短。一个令人费解的结果是,虽然此次触发事件是DDoS攻击,但更关键的原因是微软Azure云服务的DDoS保护机制被激活,防御实施中的错误放大了攻击的影响,而不是降低攻击影响。
博客
GenAI账户凭证被盗,暗网每日交易量达400条
07-31 318
报告还提到了激进的数据收集行为和供应链风险,比如OpenAI在2023年遭遇的数据泄露事件,凸显了这些平台的脆弱性。被盗的GenAI凭证可能使攻击者获得公司敏感信息的访问权,包括客户数据、财务记录、知识产权和员工的个人可识别信息(PII)。该市场已于最近关闭,但它的存在突显了问题的严重性,被盗密钥的广告价格低至15美元。据eSentire介绍,每天大约有400个GenAI账户凭证在暗网平台上交易,包括GPT、Quillbot、Notion、HuggingFace和Replit等平台的凭证。
博客
kvm-fuzz:使用KVM技术对闭源用户空间二进制文件执行模糊测试
07-31 1180
虚拟化是云计算的基础,一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等)做虚拟化、将虚拟化后的整体做为一个可供分割且组合的操作系统。服务器虚拟化是云计算最核心的技术,而KVM是当前最主流的开源的服务器虚拟化技术。KVM 全称是 Kernel-Based Virtual Machine,基于Linux内核的虚拟化技术。KVM基于Linux内核实现,属于半虚拟化的Hypervisor。
博客
drs-malware-scan:利用AWS服务对本地服务器执行恶意软件扫描
07-30 476
如果没有,请查看此文档。1、AWS Elastic Disaster Recovery (AWS DRS)使用经济实惠的存储、最少的计算和时间点恢复快速、可靠地恢复本地和基于云的应用程序,从而最大限度地减少停机时间和数据丢失;2、Amazon GuardDuty是一种威胁检测服务,可持续监控您的AWS账户和工作负载是否存在恶意活动,并提供详细的安全发现以供查看和补救;drs-malware-scan是一款功能强大的恶意软件扫描工具,该工具可以利用AWS服务对本地部署的服务器执行基于文件的恶意软件扫描任务。
博客
微软:警惕利用VMware ESXi进行身份验证绕过攻击
07-30 385
到目前为止,该漏洞已被被追踪为 Storm-0506、Storm-1175、Octo Tempest 和 Manatee Tempest 的勒索软件运营商在野外利用,并在攻击中部署了Akira和Black Basta勒索软件。虽然成功实施攻击需要对目标设备和用户交互具有高权限,但微软表示,已有几个勒索软件团伙利用漏洞完全掌控了管理员权限,窃取存储在托管虚拟机上的敏感数据,在受害者的网络中横向移动,并加密 ESXi 虚拟机管理程序的文件系统。以Storm-0506为例的ESXi 攻击链。
博客
Cookie-Monster:一款针对Web浏览器的安全分析与数据提取工具
07-29 477
Cookie-Monster适用于红队和蓝队成员,能够提取WebKit主密钥,找到具有Cookie和登录数据文件句柄的浏览器进程,然后复制句柄,并将相关数据下载并保存至本地。--chrome 会查看所有正在运行的进程和句柄,如果其中一个与chrome.exe匹配,它会将句柄复制到Cookies/Login Data,然后将文件复制到CWD;--edge 会查看所有正在运行的进程和句柄,如果其中一个与msedge.exe匹配,它会将句柄复制到Cookies/Login Data,然后将文件复制到CWD;
博客
“PKFail”漏洞威胁:数百万设备安全启动机制遭绕过风险
07-29 465
darkreading网站消息,攻击者可以绕过数百万基于英特尔和ARM微处理器的计算系统(来自多家厂商)的安全启动过程,因为它们共享了一个在设备启动过程中使用的、之前已经泄露的加密密钥。美国AMI公司提供的所谓平台密钥PK (Platform Key)在安全启动的个人电脑启动链中扮演信任根的角色,用于验证设备固件和启动软件的真实性和完整性。不幸的是,固件安全供应商Binarly的研究人员发现,该密钥已在2018年的一次数据泄露事件中被曝光。
博客
NimScan:一款运行效率极高的端口扫描工具
07-26 811
NimScan是一款运行效率极高的网络安全工具,该工具基于Nim语言开发,集网络扫描、端口扫描和主机发现等功能于一身,支持快速扫描目标网络的活动主机,识别开放端口和服务信息,为渗透测试和网络安全评估提供支持。-a, --all 使用原始套接字扫描已过滤/关闭/打开的端口。-p, --ports 要扫描的端口 [默认: 1-65,535]-t, --threads 每次扫描所使用的线程数量。~3 秒(Linux)~8 秒(Linux)
博客
LangChain曝关键漏洞,数百万AI应用面临攻击风险
07-26 353
LangChain是一个流行的开源生成式人工智能框架,其官网介绍,有超过一百万名开发者使用LangChain框架来开发大型语言模型(LLM)应用程序。LangChain的合作伙伴包括云计算、人工智能、数据库和其他技术开发领域的许多知名企业。近日,来自Palo Alto Networks的研究人员详细描述了LangChain中的两个重大安全漏洞。这些漏洞被识别为CVE-2023-46229和CVE-2023-44467,它们有可能允许攻击者执行任意代码和访问敏感数据。
博客
JAW:一款针对客户端JavaScript的图形化安全分析框架
07-25 1757
JAW是一款针对客户端JavaScript的图形化安全分析框架,该工具基于esprima解析器和EsTree SpiderMonkey Spec实现其功能,广大研究人员可以使用该工具分析Web应用程序和基于JavaScript的客户端程序的安全性。7、设计并执行定制的安全相关程序分析,包括预定义 JavaScript 源和接收器之间的数据流分析、控制流和可达性分析、利用 DOM 快照解析 DOM 查询选择器、通过抽象语法树 (AST) 进行模式匹配等;5、支持交互式检测或自动检测不安全的程序行为;
博客
这家网络公司开始聘用黑客?
07-25 604
KnowBe4不是要聘用黑客,而是黑客策划了一场精密的钓鱼计划。今天(7月25日),网络安全公司KnowBe4透露,一名朝鲜黑客伪装成IT专家精心地策划了一个复杂的网络钓鱼计划。攻击者设法通过了KnowBe4严格的招聘流程,最终在数据泄露之前被识别并阻止。事件的起因是KnowBe4聘用了一名远程软件工程师,该工程师通过了多轮面试和背景调查。然而,当该工程师收到公司配发的Mac电脑后,设备立即开始加载恶意软件,触发了KnowBe4的机载安全软件。
博客
Hakuin:一款自动化SQL盲注(BSQLI)安全检测工具
07-24 2088
Hakuin是一款功能强大的SQL盲注漏洞安全检测工具,该工具专门针对BSQLi设计,可以帮助广大研究人员优化BSQLi测试用例,并以自动化的形式完成针对目标Web应用程序的漏洞扫描与检测任务。该工具允许用户以轻松高效的形式对目标Web应用程序执行BSQLi安全检测,并采用了多种优化方法,包括预训练和自适应语言模型、机会性猜测和并行性机制等。由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。本项目的开发与发布遵循。
博客
Wiz 拒绝谷歌 230 亿美元的收购要约
07-24 356
根据最新一期《财富》杂志周一披露,Wiz已向公司1200名员工发了一份内部说明,称Wiz是一家价值120美元的云安全初创公司,正在与谷歌母公司Alphabet进行收购谈判,公司已决定不推进这笔交易,并将继续是一家独立的公司。他进一步概述了该公司的雄心勃勃的目标,包括达到10亿美元的年度经常性收入并最终IPO上市。一位知情人士向《财富》杂志证实,Wiz的投资者完全支持公司继续保持独立的决定,该决定基于一个简单的计算:Wiz已经足够大,可以瞄准IPO,这仍然是公司的最终目标。
博客
Domainim:一款高效的企业级网络安全扫描工具
07-23 1080
当前版本的Domainim支持下列功能:1、子域名枚举(2个引擎 + 暴力破解);2、用户友好的输出结果;3、支持解析A记录(IPv4);4、虚拟主机枚举;5、反向DNS查询;6、检测通配符子域名(用于暴力破解);7、接受子域名作为输入;8、支持将结果导出到JSON文件;
博客
Telegram曝零日漏洞,可伪装成视频攻击安卓用户
07-23 955
近日, ESET研究人员发现了一个针对Android Telegram的零日漏洞,该漏洞名为“EvilVideo”,从今年6月开始在一个地下论坛出售,价格不详。在帖子中,卖家展示了在公共Telegram频道中测试该漏洞的截图和视频。”这是在合法的Android Telegram应用程序源代码中发现的原始Telegram警告,而不是由恶意负载设计和推送的。ESET将该漏洞命名为“EvilVideo”,并将其报告给Telegram,Telegram于7月11日更新了该应用程序。发布在地下论坛的帖子。
博客
Windows蓝屏事件后,虚假CrowdStrike开始钓鱼
07-22 444
涉及分发的名为“crowdstrike-hotfix.zip”的 ZIP 存档文件中包含一个名为 Hijack Loader(又名 DOILoader 或 IDAT Loader)的恶意软件加载程序,该加载程序反过来启动 Remcos RAT 有效载荷。这些电子邮件包括一份虚假更新的PDF说明,以及从文件托管服务下载恶意ZIP存档的链接。此ZIP文件包含一个名为“Crowdstrike.exe”的可执行文件,该文件一旦执行,数据擦除器将被提取到 %Temp% 下的文件夹,并启动执行数据擦除操作。
博客
MasterParser:针对Linux日志的数字取证与事件响应DFIR工具
07-22 902
MasterParser专为加快Linux系统上安全事件的调查过程而设计,能够快速地扫描支持的日志(例如auth.log),提取关键详细信息,包括SSH登录、用户创建、事件名称、IP地址等。除了适用于DFIR团队之外,MasterParser对更广泛的信息安全和IT社区也具有不可估量的价值,旨在为快速全面评估Linux平台上的安全事件做出了重大贡献。MasterParser是一款强大的数字取证和事件响应工具,可以帮助广大研究人员轻松分析var/log目录中的Linux日志。本项目的开发与发布遵循。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值