AttifyOS - IoT Pentest

Underwood

Well-Known Member
Grey Team
10.11.2016
81
251
45
#1
Приветствую уважаемых участников и гостей форума!
В качестве пролога, в последнее время в новостях все чаще появляются публикации о рекордных по мощности DDoS-атаках, реализуемых с помощью IoT-ботнетов, армии зомби из "умных" камер, утюгов, кофеварок и пылесосов, под руководством школьников освоивших Shodan.
Самые мощные были зафиксированы: осенью 2016 года - 620 Гбит/с на сайт Б.Кребса (ботнет состоял из 152 000 IP-камер и роутеров), далее в начале 2017 года - 1 Тбит/с на европейского интернет-провайдера OVH (ботнет состоял из 145 000 видеорегистраторов)
Расследования этих инцидентов выявили огромное проблемы в сфере безопасности подобных "умных" устройств, а по оценкам Gartner к 2020 году, количество IoT-устройств превысит 20 млрд!
IoT2.jpg

Информация предназначена исключительно в образовательных целях.

Автор статьи и администрация ресурса не несут ответственности за использование перечисленных методик и инструментов в незаконных целях.

Поэтому хочу представить AttifyOS
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
- дистрибутив для проведения тестов безопасности IoT-девайсов на базе Ubuntu x64
Мой коллега Ondrik8 ранее уже постил новость о релизе AttifyOS 1.3 в этой теме, поэтому сегодня мы чуть более подробно рассмотрим основные инструменты этого дистрибутива.

Итак, AttifyOS 1.3 - это сборка предварительно установленного и сконфигурированного софта, в формате .ova образа виртуальной машины, которая содержит все необходимое для "рекрутинга" новых зомби в стройные ряды ботнетов;) конечно в строго исследовательских целях и лабораторных условиях
AttifyOS1.3.jpg
Mega -
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Google Drive -
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Автор: Aditya Gupta (@adi1391)

Login: oit
Pass: attify123

Основные Инструменты:
1. Binwalk
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Инструмент для анализа, реверса и извлечения образов прошивки
2. Attify Badge tool
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

GUI-тулза для взаимодействия с отладочными интерфейсами UART, SPI, JTAG, GPIO и тд.
3. Baudrate.py
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Утилита для анализа скорости взаимодействия последовательных портов
4. Openocd
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Инструмент для програмирования и отладки с использованием JTAG и TAP
5. Flashrom
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Утилита для прошивки BIOS/EFI/coreboot
6. Spiflash.py
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Утилита для прошивки Arduino/Moteino
7. Firmware-Mod-Kit (FMK)
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Инструмент для модификации бинарных образов прошивок
8. Firmware Analysis Toolkit (FAT)
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Инструмент для анализа и поиска уязвимостей в прошивках IoT-девайсов
9. radare2
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Фреймворк для реверс-инжениринга
10. IDA Demo
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Демо версия коммерческого дизасемблера IDA
11. Dex2Jar
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Инструмент для декомпиляции файлов Аndroid .dex (Dalvik Executable) в java
12. JADx
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Аналогичная GUI-тулза для декомпиляции .dex в java

Инструменты работы с SDR
1. GQRX
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

2. GNURadio
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

3. Ubertooth-Utils
4. HackRF
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

5. KillerBee / Attify ZigBee Framework

В качестве заключения, совсем недавно на торрентах и файлообменниках появилась крякнутая
IDA PRO 7.0 + HexRays 2 (ARM64/ARM/x64/x86) версия для Windows и Mac
Внимание: Ссылки из паблика, на закладки НЕ ПРОВЕРЯЛ!
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
Благодарю за внимание!
 

hoho

New Member
05.10.2017
3
0
27
#2
Пытался кто-нибудь поставить в виртуалку (vbox или gui-qemu) на linux (debian или parrot)? Пробовал в Parrot на qemu - не ест .ova. То же самое с vbox в debian. Пока бубен не доставал - танцевать неохота. Ваш совет?
P.S. Советы типа "что тебе мешает поставить на windows, как чувак из ролика на youtube?" или "скачай vbox.exe с официального сайта и запусти его через wine" не катят. Всем местным респект и надеюсь на дельный совет.