1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

AttifyOS - IoT Pentest

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Underwood, 5 окт 2017.

  1. Underwood

    Underwood Well-Known Member
    Grey Team

    Репутация:
    3
    Регистрация:
    10 ноя 2016
    Сообщения:
    67
    Симпатии:
    214
    Приветствую уважаемых участников и гостей форума!
    В качестве пролога, в последнее время в новостях все чаще появляются публикации о рекордных по мощности DDoS-атаках, реализуемых с помощью IoT-ботнетов, армии зомби из "умных" камер, утюгов, кофеварок и пылесосов, под руководством школьников освоивших Shodan.
    Самые мощные были зафиксированы: осенью 2016 года - 620 Гбит/с на сайт Б.Кребса (ботнет состоял из 152 000 IP-камер и роутеров), далее в начале 2017 года - 1 Тбит/с на европейского интернет-провайдера OVH (ботнет состоял из 145 000 видеорегистраторов)
    Расследования этих инцидентов выявили огромное проблемы в сфере безопасности подобных "умных" устройств, а по оценкам Gartner к 2020 году, количество IoT-устройств превысит 20 млрд!
    AttifyOS - IoT Pentest

    Информация предназначена исключительно в образовательных целях.

    Автор статьи и администрация ресурса не несут ответственности за использование перечисленных методик и инструментов в незаконных целях.

    Поэтому хочу представить AttifyOS https://github.com/adi0x90/attifyos - дистрибутив для проведения тестов безопасности IoT-девайсов на базе Ubuntu x64
    Мой коллега Ondrik8 ранее уже постил новость о релизе AttifyOS 1.3 в этой теме, поэтому сегодня мы чуть более подробно рассмотрим основные инструменты этого дистрибутива.

    Итак, AttifyOS 1.3 - это сборка предварительно установленного и сконфигурированного софта, в формате .ova образа виртуальной машины, которая содержит все необходимое для "рекрутинга" новых зомби в стройные ряды ботнетов;) конечно в строго исследовательских целях и лабораторных условиях
    AttifyOS - IoT Pentest

    Автор: Aditya Gupta (@adi1391)

    Login: oit
    Pass: attify123

    Основные Инструменты:
    1. Binwalk https://github.com/devttys0/binwalk
    Инструмент для анализа, реверса и извлечения образов прошивки
    2. Attify Badge tool https://github.com/attify/attify-badge
    GUI-тулза для взаимодействия с отладочными интерфейсами UART, SPI, JTAG, GPIO и тд.
    3. Baudrate.py https://github.com/719Ben/Baudrate.py
    Утилита для анализа скорости взаимодействия последовательных портов
    4. Openocd https://github.com/ntfreak/openocd
    Инструмент для програмирования и отладки с использованием JTAG и TAP
    5. Flashrom https://github.com/flashrom/flashrom
    Утилита для прошивки BIOS/EFI/coreboot
    6. Spiflash.py https://github.com/LowPowerLab/SPIFlash
    Утилита для прошивки Arduino/Moteino
    7. Firmware-Mod-Kit (FMK) https://github.com/mirror/firmware-mod-kit
    Инструмент для модификации бинарных образов прошивок
    8. Firmware Analysis Toolkit (FAT) https://github.com/attify/firmware-analysis-toolkit
    Инструмент для анализа и поиска уязвимостей в прошивках IoT-девайсов
    9. radare2 https://github.com/radare/radare2
    Фреймворк для реверс-инжениринга
    10. IDA Demo https://hex-rays.com/
    Демо версия коммерческого дизасемблера IDA
    11. Dex2Jar https://github.com/pxb1988/dex2jar
    Инструмент для декомпиляции файлов Аndroid .dex (Dalvik Executable) в java
    12. JADx https://github.com/skylot/jadx
    Аналогичная GUI-тулза для декомпиляции .dex в java

    Инструменты работы с SDR
    1. GQRX https://github.com/csete/gqrx
    2. GNURadio https://github.com/gnuradio/gnuradio
    3. Ubertooth-Utils
    4. HackRF https://github.com/mossmann/hackrf
    5. KillerBee / Attify ZigBee Framework

    В качестве заключения, совсем недавно на торрентах и файлообменниках появилась крякнутая
    IDA PRO 7.0 + HexRays 2 (ARM64/ARM/x64/x86) версия для Windows и Mac
    Внимание: Ссылки из паблика, на закладки НЕ ПРОВЕРЯЛ!
    Благодарю за внимание!
     
    sashka3076, _Eliot_, uz3r0x7e0 и 8 другим нравится это.
  2. hoho

    hoho New Member

    Репутация:
    0
    Регистрация:
    5 окт 2017
    Сообщения:
    3
    Симпатии:
    0
    Пытался кто-нибудь поставить в виртуалку (vbox или gui-qemu) на linux (debian или parrot)? Пробовал в Parrot на qemu - не ест .ova. То же самое с vbox в debian. Пока бубен не доставал - танцевать неохота. Ваш совет?
    P.S. Советы типа "что тебе мешает поставить на windows, как чувак из ролика на youtube?" или "скачай vbox.exe с официального сайта и запусти его через wine" не катят. Всем местным респект и надеюсь на дельный совет.
     
Загрузка...
Похожие Темы - AttifyOS IoT Pentest
  1. Ondrik8
    Ответов:
    0
    Просмотров:
    152

Поделиться этой страницей