墨痕诉清风的博客

在看了一位师傅的关于摄像头的文章之后，我也心血来潮找了一款摄像头（某达最新款CP7）固件去挖一下练练手。算是在大师傅后面捡了个漏，IOT的一些设备依旧不是很严谨，只要认真挖挖还是能找到一些漏洞的。

准备工作一块Teensy2.0++的板子(淘宝一搜就有) Arduino编译器 1.8.7版本下载连接：arduino下载地址（https://downloads.arduino.cc/arduino-1.8.7-linux64.tar.xz） Teensy插件 下载连接：Teensy下载地址（）https://www.pjrc.com/teensy/td_144/TeensyduinoInstall.linux64Teensy下载地址（） 1.下载好arduino后直接解压...

什么是近源渗透它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测试授权协议后，通过乔装、社工等方式实地物理侵入企业办公区域，通过其内部各种潜在攻击面（如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等）获得“战果”，最后以隐秘的方式将评估结果带出上报，由此证明企业安全防护存在漏洞。一句话概括：人以物理加技术的方式在目标环境内进行的渗透检测。0x01 无线网卡外接无线网卡主要是用来配合kali破解无线密码..

到目前为止在日常的工作当中我已经完成了大量的IoT测试业务，依据个人经验，有效的物联网设备的安全测试，你需要对于给定设备进行综合评估并发现所有的攻击面。完整性通用得到了良好的保护。HmacSHA256，HmacSHA1，HmacMd5 的方式保护，Hmac 的 Key 来自于用户登录之后服务端下发的 token，联合报警设备的旧系统固件将数据本地明文存储在 xml 文件中，新版本中本地数据是加密存储的。设备是任何物联网架构的关键，这里的设备指的是架构中所涉及的任何硬件设备（网关、传感器、遥控器等）。

西门子PLC广泛应用于工业控制系统。本文主要利用手上S7-1200 V3.0.2 固件版本的PLC和TIA13等环境进行S7comm-plus加密协议初步分析及防重放攻击分析，本文章只做交流学习使用，禁止应用于非法用途，欢迎各路大神进行交流，共同学习进步。西门子PLC广泛应用于工业控制系统。西门子控制器包括S7-200、S7-300、S7-400、S7-1200以及S7-1500版本的西门子PLC，S7-200、S7-300、S7-400系列的PLC采用早期的西门子私有协议S7comm进行通信。

要想实施对控制系统局域网的攻击，首先需要接入工业控制系统局域网，其次还要了解其控制的生产过程，最后通过控制系统特有的攻击方法进行攻击。

HomePwnHomePwn是一款功能强大的物联网渗透测试框架，它可谓是该领域的一把“瑞士军刀”。HomePwn可以提供设备安全审计和渗透测试功能，企业员工可以使用HomePwn来测试同一工作环境中家庭或办公设备的安全性，并利用其中存在的安全漏洞来读取这些设备中的敏感信息，或向这些设备发送控制命令。该工具集成了非常强大的模块库，研究人员可以使用这些模块库来加载更多新的功能，并在各种不同类型...

点评：DDS很好地支持设备之间的数据分发和设备控制，设备和云端的数据传输，同时DDS的数据分发的实时效率非常高，能做到秒级内同时分发百万条消息到众多设备。MQTT协议一般适用于设备数据采集到端（Device-》Server，Device-》Gateway），集中星型网络架构（hub-and-spoke），不适用设备与设备之间通信，设备控制能力弱，另外实时性较差，一般都在秒级。CoAP协议是简化了HTTP协议的RESTful API，适用于在资源受限（小型设备）的通信的IP网络。可扩展消息处理现场协议。

MQTT、 DDS、 AMQP、XMPP、 JMS、 REST、 CoAP这几种协议都已被广泛应用，并且每种协议都有至少10种以上的代码实现，都宣称支持实时的发布/订阅的物联网协议，但是在具体物联网系统架构设计时，需考虑实际场景的通信需求，选择合适的协议。在服务策略的帮助下，DDS能够有效地控制和管理网络带宽、内存空间等资源的使用，同时也能控制数据的可靠性、实时性和数据的生存时间，通过灵活使用这些服务质量策略，DDS不仅能在窄带的无线环境上，也能在宽带的有线通信环境上开发出满足实时性需求的数据分发系统。