物联网安全随笔

已于 2023-12-15 18:35:53 修改
阅读量326 收藏 2
点赞数
分类专栏: Iot 文章标签: 物联网
于 2023-08-04 16:39:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45448576/article/details/132104752
版权

物联网安全随笔

看b站视频,对物联网安全进行一个记录,视频链接:https://b23.tv/WNYtVJT

固件提取

  1. binwalk:用于提取固件中的文件系统等内容
  2. dd:用于数据的提取,转换与输出,Linux;

固件模拟

漏洞挖掘

信息收集

  1. firmwalker:用于搜集文件系统中的敏感信息;
  2. trommel:用于识别文件系统中的敏感信息;

自动化分析

  1. emba:自动化固件分析
  2. embark:WEB界面展示自动化固件分析结果
  3. FAC_core:自动化固件分析比较工具

逆向分析及漏洞分析

静态分析
  1. IDA:逆向分析
  2. Ghidra:逆向分析 ghidra_scripts:Ghidra常用插件列表
  3. cwe_check:用于检查CWE的自动化工具,包含IDA和Ghidra的插件
  4. BinAbsInspector:用于自动化逆向工程和二进制文件漏洞的静态分析工具
  5. ROPgadget:ROP链查找工具
动态分析
  1. IDA/Ghidra支持动态调试
  2. gdb-multiarch:支持多种架构的gdb调试器
  3. gdb常用插件
  4. gdbserver:静态编译的不同架构的gdb服务器

高级技巧

Fuzzing
  1. AFL:大名鼎鼎的模糊测试工具
  2. AFL++:AFL++是Googlede AFL一个高级分支
  3. libfuzzer:二进制应用模糊测试工具
  4. FIRM-AFL:物联网固件的模糊测试工具
符号执行
  1. Angr:符号执行框架
  2. KLEE:符号执行框架

协议层

前置基础

常见物联网协议
基于Socket的协议
  1. CoAP
  2. MQTT
  3. AMQP
  4. WebSocket
  5. CANbus
  6. Modbus
  7. Profibus
  8. DNP3
  9. BACNet
  10. HL7
  11. BACNet
  12. XMPP
  13. UPNP
  14. DNS
基于硬件的协议
  1. RFID
  2. NFC
  3. (Bluetooth)BLE
  4. ZigBee
  5. LoRA
  6. Zwave
  7. Wireless HART
  8. WIFI
无线电
协议/无线电

  1. RFID
    PROXMARK(硬件):支持RFID嗅探,读取,写入,破解等功能\

  2. Bluetooth/BLE
    UD100(硬件):蓝牙适配器 ,可用于Bluetooth和BLE的监听与重放
    ubertooth one(硬件):蓝牙适配器
    NRF52832(硬件):可用于BLE的监听
    Wireshark(软件):蓝牙流量分析
    LightBlue(APP):可用于扫描和发送BLE请求
    gattool(软件):可用于BLE的扫描,监听及重放

  3. Zigbee
    ApiMote(硬件):可用于烧录killerbee
    Atmel RZ Raven USBSTICK(硬件):可用于烧录killerbee
    killerbee(软件):可用于Zigbee协议的测试,支持监听,重放,洪水,自定义请求多种功能

  4. WIFI
    WIFI适配器(硬件):用于进行WIFI攻击
    菠萝派(硬件):可用于WIFI钓鱼
    Aircrack(软件):WIFI密码破解工具
    wifipumpkin3(软件):可用于WIFI钓鱼

  5. MQTT
    mqtt-pwn(软件):mqtt渗透测试工具

  6. SDR
    HackRF One(硬件):可用于无线电的接受和发送
    LimeSDR(硬件):LimeSDR支持的频段比较广泛,支持蜂窝,WIFI,LoRa,导航,气象等

Fuzzing
  1. Booffuzz:Sulley的一个分支和继承者
  2. SweynTooth:一个系统而全面的测试框架,可以有效地模糊测试BLE协议
  3. expliot:用于安全测试和利用物联网产品和物联网基础设施的框架,支持BLE

雨兮雨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中,并且易于使用和可扩展的类贝壳环境。 作者 功能支持 Credential Brute-Forcer-可配置的暴力破解密码以绕过身份验证控件 主题枚举器-通过一段时间内的连续采样来建立全面的主题列表 有用的信息收集器-从包含已知感兴趣主题的可扩展预定义列表中获取和标记数据 GPS追踪器-使用OwnTracks应用绘制来自设备的路线并收集发布的坐标 Sonoff Exploiter –设计用于提取密码和其他敏感信息 可扩展性-该框架旨在轻松添加新的自定义插件 Shodan-通过Shodan.io
网络靶场实战-MQTT协议分析
蛇矛实验室
12-26 3827
1. 客户端(Client):使用MQTT的程序或设备,一般分为发布者和订阅者2. 服务端(Server):发布者和订阅者之间的Broker3. 主题(Topic):附加在消息上的一个标签,Broker会将该消息发送给所有订阅该主题的订阅者4. 主题过滤器(Topic Filter):订阅者订阅时可使用通配符同时订阅一个或多个主题MQTT基于发布和订阅模型,MQTT 协议的订阅与发布是基于主题的(Topic),MQTT工作在 TCP/IP协议族上。1. Publisher 连接 Broker;
MQTT-PWN:物联网安全评估的利器
最新发布
gitblog_00046的博客
06-08 400
MQTT-PWN:物联网安全评估的利器 项目地址:https://gitcode.com/akamai-threat-research/mqtt-pwn 项目介绍 MQTT-PWN是一个针对物联网(IoT)Broker进行渗透测试和安全评估的强大工具集。它专为那些关注设备间通信安全的专业人士设计,特别是使用MQTT协议的环境。通过其命令行界面,你可以轻松地进行枚举、辅助操作以及利用模块的执行,从而...
解决MQTT-PWN docker安装404 Not Found问题
kudos123的博客
01-23 563
其他文章提示加命令还是一样报错404。
物联网安全------MQTT协议
qq_50854662的博客
06-27 913
MQTT协议
物联网安全概述
01-27
物联网安全概述 物联网(Internet of Things, IoT)作为信息技术与通信技术的集成,涉及射频识别(RFID)、传感器、Ad Hoc无线网络、普适计算以及云计算等多个领域,已经形成了一个庞大的信息产业链。物联网的核心...
物联网安全与隐私实验报告
05-25
物联网安全与隐私是当前信息技术领域中的重要议题,随着物联网(IoT)的广泛应用,设备数量激增,数据传输量巨大,安全性和用户隐私保护成为亟待解决的问题。本实验报告结合了七个具体实验,旨在深入理解和掌握...
物联网安全与实战
02-25
本文来自于csdn,主要为互联网的攻击平面与安全防护,安全猎手与击杀链,基于大数据的物联网安全监控系统设计和击杀实战。2016年10月,美国互联网服务商DynamicNetworkService遭遇了大规模DDoS攻击,造成多家美国...
消费级物联网安全基线1
08-03
前言范围本基线主要描述了针对消费级物联网终端设备的安全基线要求。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本
MQTT协议及安全浅析
重启专家的博客
10-10 2268
MQTT协议简介及安全浅析
Sonoff-Touch-MQTT, 带有MQTT支持的Sonoff触摸替换固件.zip
10-09
Sonoff-Touch-MQTT, 带有MQTT支持的Sonoff触摸替换固件 Sonoff-Touch-MQTT - Sonoff触摸替换固件与MQTT支持适用于Sonoff触摸电容式 switch ( 基于 ESP8265 microncontroller )的固件###Features:MQTT支持-
Mqtt消息订阅服务渗透
tangshuangsss的专栏
01-13 6906
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MQTT是基于消息实现了发布者-订阅者模式的协议,其通过Borker其实也就是我们理解的Server来达到...
MQTT 安全解析:构建可靠的物联网系统
emqx_broker的博客
04-14 897
物联网安全物联网发展中每个相关企业都需要重点关注的课题。作为物联网通信协议的事实标准,MQTT协议提供了很多与安全相关的功能特性,以保障物联网系统的安全
kali2021.4a搭建pwn环境
m0_56161093的博客
02-14 3041
最近电脑重装系统(吐槽一下,win11真的一言难尽),顺便在虚拟机装了最新版本的KaliLinux,顺带着搭建一下PWN环境。总的来说这次搭建PWN环境问题不大,按照之前安装的步骤,整个过程还算是比较“顺利的”(第一次搭建PWN环境差点没被气死,没办法,菜啊????????????) 第一步 在主目录下创建一个tools目录,用来存放下载下来的文件,命令如下 mkdir tools 第二步 安装pwntools 1.进入tools文件夹里面,命令如下: cd tools 2.把pwntools gi
MQTT协议--MQTT协议简介及原理
zwb_578209160的博客
01-29 2059
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。做为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。 MQTT协议特点 MQTT协议原理 2.1MQTT协议实现方式 .
java解析mqtt_物联网安全之MQTT协议安全
weixin_31280837的博客
12-30 656
大家好,我是银基Tiger Team的BaCde,今天来说说MQTT协议的安全。MQTT 全称为 Message Queuing Telemetry Transport(消息队列遥测传输)是是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅方式的消息协议,由 IBM 发布。由于其轻量、简单、开放和易于实现的特点非常适合需要低功耗和网络带宽有限的IoT场景。比如遥感数据、汽车、智能...
MQTT客户端监控连接状态事件
热门推荐
行知致简的专栏
02-28 2万+
MQTT客户端监控连接状态事件 项目采用paho.mqtt.java客户端,需要监控连接状态变更事件,以进行异常维测和处理。 代码中提供了MqttCallback接口如下: org.eclipse.paho.client.mqttv3-1.2.0-sources.jar!\org\eclipse\paho\client\mqttv3\MqttClient.java public void...
自己的mqtt broker用于测试
u011827554的专栏
05-27 293
自己的云平台,搭了个broker服务,自己的业务测试,有需要的朋友也可以用。password是:password
物联网安全:威胁与对策
"物联网安全技术综述" 物联网安全技术是保障物联网系统免受攻击、确保数据完整性、保护用户隐私及设备安全的关键领域。本文详细介绍了物联网的起源、核心技术、架构、面临的安全威胁以及相应的防御措施,并展望了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值