- 博客(5)
- 收藏
- 关注
RSS订阅
原创 IoT产品渗透系列(一)如何在Kali中创建热点(全网最简单)
如何在Kali中创建热点导言:在WiFi联网的产品中,有一类产品是可以自己利用WiFi创建热点。另一类产品是需要将Wi-Fi连接到某一个热点上才可以继续操作。本章节分别介绍两种方式在Kali虚拟机上的测试环境配置。在本文环境配置中会使用USB无线网卡RT5370搭建无线测试环境。网卡图如下所示(1)将无线网卡配置为客户模式将无线网卡插入到PC中, 并在虚拟机中选中连接该无线网卡(如下图所示),点击之后,该网卡等同于插入到虚拟测试环境中,默认状态下该网卡将作为Kali系统的无线网卡使用。Kali
2020-11-30 20:26:27
2203
3
原创 IoT渗透系列(四)固件提取
IoT产品渗透系列(四)@TOC固件提取的经验记录使用工具1.风枪(温度:有铅锡熔点是183℃,拆除理想温度是185~190℃。无铅锡熔点是217℃拆除理想温度是235℃。实际操作更复杂,要多练习才能完好的把芯片取下。)2.助焊剂3.镊子4.RT809H编程器 or SUPERPRO610P编程器使用热风枪脱焊,摘取芯片1.将热风枪温度调节到280度,使用3挡风 吹30s上下,进行脱焊清洗处理摘取出来的芯片刚摘去出的芯片的引脚需要进行清洗1.对于锡渣使用烙铁(低温度200)对其进行擦
2022-05-09 10:51:47
2891
原创 一步一步教学:动态调试smali代码
事前准备: 逆向工具:Apktool,Jadx使用的调试工具:Android Studio 2.2.3使用到一个smali的支持插件:SmalideaSmalidea插件下载地址:https://bitbucket.org/JesusFreke/smali/downloads/ 要下载后缀zip的插件包哦安装smaliidea在Android Studio里,才能实现smali断点调试。在安装好各项工具后,可以开始我们的逆向之旅。Step 1:首先使用androidKiller打开apk文件,
2021-12-08 14:36:05
931
原创 IoT产品渗透系列(三)MQTT协议
MQTT 协议1.简介MQTT协议(Message Queuing Telemetry Transport)是是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,MQTT是一个基于客户端-服务器的消息发布/订阅传输协议。MQTT协议是轻量、简单、开放和易于实现的,这些特点使它适用范围非常广泛。在很多情况下,包括受限的环境中,如:机器与机器(M2M)通信和物联网(IoT)。2.工作原理:如上图所示,客户端A连接到消息代理(messag
2020-12-10 21:23:53
695
原创 IoT产品渗透系列(二):LAN下的流量代理抓包(适用TCP中间人攻击)
近日在工作中遇到了要对IoT产品进行渗透测试,我将会进行一系列的更新,将工作中遇到的问题以及解决的经验分享在CSDN,喜欢的小伙伴请点赞关注。以太网下的流量代理监控这个测试适用于在wifi网络或者以太网网络下的流量代理设置指导.在无线网络热点创建之后,在Kali测试环境中配置防火墙转发规则,将无线网络的特定访问流量重定向到BurpSuite中。 其具体的框架图如下所示:第一步:创建无线热点,请参考作者文章IoT产品渗透系列(一)《Kali是如何创建热点》第二步:在Kali测试环境中增加对指定目
2020-11-30 20:16:16
1641
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人