• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

AttifyOS - IoT Pentest

10.11.2016
139
487
#1
Приветствую уважаемых участников и гостей форума!
В качестве пролога, в последнее время в новостях все чаще появляются публикации о рекордных по мощности DDoS-атаках, реализуемых с помощью IoT-ботнетов, армии зомби из "умных" камер, утюгов, кофеварок и пылесосов, под руководством школьников освоивших Shodan.
Самые мощные были зафиксированы: осенью 2016 года - 620 Гбит/с на сайт Б.Кребса (ботнет состоял из 152 000 IP-камер и роутеров), далее в начале 2017 года - 1 Тбит/с на европейского интернет-провайдера OVH (ботнет состоял из 145 000 видеорегистраторов)
Расследования этих инцидентов выявили огромное проблемы в сфере безопасности подобных "умных" устройств, а по оценкам Gartner к 2020 году, количество IoT-устройств превысит 20 млрд!
IoT2.jpg

Информация предназначена исключительно в образовательных целях.

Автор статьи и администрация ресурса не несут ответственности за использование перечисленных методик и инструментов в незаконных целях.

Поэтому хочу представить AttifyOS https://github.com/adi0x90/attifyos - дистрибутив для проведения тестов безопасности IoT-девайсов на базе Ubuntu x64
Мой коллега Ondrik8 ранее уже постил новость о релизе AttifyOS 1.3 в этой теме, поэтому сегодня мы чуть более подробно рассмотрим основные инструменты этого дистрибутива.

Итак, AttifyOS 1.3 - это сборка предварительно установленного и сконфигурированного софта, в формате .ova образа виртуальной машины, которая содержит все необходимое для "рекрутинга" новых зомби в стройные ряды ботнетов;) конечно в строго исследовательских целях и лабораторных условиях
AttifyOS1.3.jpg
Mega -
Для просмотра контента необходимо: Войти или зарегистрироваться

Google Drive -
Для просмотра контента необходимо: Войти или зарегистрироваться

Автор: Aditya Gupta (@adi1391)

Login: oit
Pass: attify123

Основные Инструменты:
1. Binwalk https://github.com/devttys0/binwalk
Инструмент для анализа, реверса и извлечения образов прошивки
2. Attify Badge tool https://github.com/attify/attify-badge
GUI-тулза для взаимодействия с отладочными интерфейсами UART, SPI, JTAG, GPIO и тд.
3. Baudrate.py https://github.com/719Ben/Baudrate.py
Утилита для анализа скорости взаимодействия последовательных портов
4. Openocd https://github.com/ntfreak/openocd
Инструмент для програмирования и отладки с использованием JTAG и TAP
5. Flashrom https://github.com/flashrom/flashrom
Утилита для прошивки BIOS/EFI/coreboot
6. Spiflash.py https://github.com/LowPowerLab/SPIFlash
Утилита для прошивки Arduino/Moteino
7. Firmware-Mod-Kit (FMK) https://github.com/mirror/firmware-mod-kit
Инструмент для модификации бинарных образов прошивок
8. Firmware Analysis Toolkit (FAT) https://github.com/attify/firmware-analysis-toolkit
Инструмент для анализа и поиска уязвимостей в прошивках IoT-девайсов
9. radare2 https://github.com/radare/radare2
Фреймворк для реверс-инжениринга
10. IDA Demo
Для просмотра контента необходимо: Войти или зарегистрироваться

Демо версия коммерческого дизасемблера IDA
11. Dex2Jar https://github.com/pxb1988/dex2jar
Инструмент для декомпиляции файлов Аndroid .dex (Dalvik Executable) в java
12. JADx https://github.com/skylot/jadx
Аналогичная GUI-тулза для декомпиляции .dex в java

Инструменты работы с SDR
1. GQRX https://github.com/csete/gqrx
2. GNURadio https://github.com/gnuradio/gnuradio
3. Ubertooth-Utils
4. HackRF https://github.com/mossmann/hackrf
5. KillerBee / Attify ZigBee Framework

В качестве заключения, совсем недавно на торрентах и файлообменниках появилась крякнутая
IDA PRO 7.0 + HexRays 2 (ARM64/ARM/x64/x86) версия для Windows и Mac
Внимание: Ссылки из паблика, на закладки НЕ ПРОВЕРЯЛ!
Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться
Благодарю за внимание!
 

hoho

New member
05.10.2017
3
0
#2
Пытался кто-нибудь поставить в виртуалку (vbox или gui-qemu) на linux (debian или parrot)? Пробовал в Parrot на qemu - не ест .ova. То же самое с vbox в debian. Пока бубен не доставал - танцевать неохота. Ваш совет?
P.S. Советы типа "что тебе мешает поставить на windows, как чувак из ролика на youtube?" или "скачай vbox.exe с официального сайта и запусти его через wine" не катят. Всем местным респект и надеюсь на дельный совет.
 
Вверх Снизу