Приветствую уважаемых участников и гостей форума!
В качестве пролога, в последнее время в новостях все чаще появляются публикации о рекордных по мощности DDoS-атаках, реализуемых с помощью IoT-ботнетов, армии зомби из "умных" камер, утюгов, кофеварок и пылесосов, под руководством школьников освоивших Shodan.
Самые мощные были зафиксированы: осенью 2016 года - 620 Гбит/с на сайт Б.Кребса (ботнет состоял из 152 000 IP-камер и роутеров), далее в начале 2017 года - 1 Тбит/с на европейского интернет-провайдера OVH (ботнет состоял из 145 000 видеорегистраторов)
Расследования этих инцидентов выявили огромное проблемы в сфере безопасности подобных "умных" устройств, а по оценкам Gartner к 2020 году, количество IoT-устройств превысит 20 млрд!
Информация предназначена исключительно в образовательных целях.
Автор статьи и администрация ресурса не несут ответственности за использование перечисленных методик и инструментов в незаконных целях.
Поэтому хочу представить AttifyOS https://github.com/adi0x90/attifyos - дистрибутив для проведения тестов безопасности IoT-девайсов на базе Ubuntu x64
Мой коллега Ondrik8 ранее уже постил новость о релизе AttifyOS 1.3 в этой теме, поэтому сегодня мы чуть более подробно рассмотрим основные инструменты этого дистрибутива.
Итак, AttifyOS 1.3 - это сборка предварительно установленного и сконфигурированного софта, в формате .ova образа виртуальной машины, которая содержит все необходимое для "рекрутинга" новых зомби в стройные ряды ботнетов
конечно в строго исследовательских целях и лабораторных условиях
Автор: Aditya Gupta (@adi1391)
Login: oit
Pass: attify123
Основные Инструменты:
1. Binwalk https://github.com/devttys0/binwalk
Инструмент для анализа, реверса и извлечения образов прошивки
2. Attify Badge tool https://github.com/attify/attify-badge
GUI-тулза для взаимодействия с отладочными интерфейсами UART, SPI, JTAG, GPIO и тд.
3. Baudrate.py https://github.com/719Ben/Baudrate.py
Утилита для анализа скорости взаимодействия последовательных портов
4. Openocd https://github.com/ntfreak/openocd
Инструмент для програмирования и отладки с использованием JTAG и TAP
5. Flashrom https://github.com/flashrom/flashrom
Утилита для прошивки BIOS/EFI/coreboot
6. Spiflash.py https://github.com/LowPowerLab/SPIFlash
Утилита для прошивки Arduino/Moteino
7. Firmware-Mod-Kit (FMK) https://github.com/mirror/firmware-mod-kit
Инструмент для модификации бинарных образов прошивок
8. Firmware Analysis Toolkit (FAT) https://github.com/attify/firmware-analysis-toolkit
Инструмент для анализа и поиска уязвимостей в прошивках IoT-девайсов
9. radare2 https://github.com/radare/radare2
Фреймворк для реверс-инжениринга
10. IDA Demo
Демо версия коммерческого дизасемблера IDA
11. Dex2Jar https://github.com/pxb1988/dex2jar
Инструмент для декомпиляции файлов Аndroid .dex (Dalvik Executable) в java
12. JADx https://github.com/skylot/jadx
Аналогичная GUI-тулза для декомпиляции .dex в java
Инструменты работы с SDR
1. GQRX https://github.com/csete/gqrx
2. GNURadio https://github.com/gnuradio/gnuradio
3. Ubertooth-Utils
4. HackRF https://github.com/mossmann/hackrf
5. KillerBee / Attify ZigBee Framework
В качестве заключения, совсем недавно на торрентах и файлообменниках появилась крякнутая
IDA PRO 7.0 + HexRays 2 (ARM64/ARM/x64/x86) версия для Windows и Mac
Внимание: Ссылки из паблика, на закладки НЕ ПРОВЕРЯЛ!
Благодарю за внимание!
В качестве пролога, в последнее время в новостях все чаще появляются публикации о рекордных по мощности DDoS-атаках, реализуемых с помощью IoT-ботнетов, армии зомби из "умных" камер, утюгов, кофеварок и пылесосов, под руководством школьников освоивших Shodan.
Самые мощные были зафиксированы: осенью 2016 года - 620 Гбит/с на сайт Б.Кребса (ботнет состоял из 152 000 IP-камер и роутеров), далее в начале 2017 года - 1 Тбит/с на европейского интернет-провайдера OVH (ботнет состоял из 145 000 видеорегистраторов)
Расследования этих инцидентов выявили огромное проблемы в сфере безопасности подобных "умных" устройств, а по оценкам Gartner к 2020 году, количество IoT-устройств превысит 20 млрд!
Информация предназначена исключительно в образовательных целях.
Автор статьи и администрация ресурса не несут ответственности за использование перечисленных методик и инструментов в незаконных целях.
Поэтому хочу представить AttifyOS https://github.com/adi0x90/attifyos - дистрибутив для проведения тестов безопасности IoT-девайсов на базе Ubuntu x64
Мой коллега Ondrik8 ранее уже постил новость о релизе AttifyOS 1.3 в этой теме, поэтому сегодня мы чуть более подробно рассмотрим основные инструменты этого дистрибутива.
Итак, AttifyOS 1.3 - это сборка предварительно установленного и сконфигурированного софта, в формате .ova образа виртуальной машины, которая содержит все необходимое для "рекрутинга" новых зомби в стройные ряды ботнетов
конечно в строго исследовательских целях и лабораторных условиях
Mega -
Google Drive -
Ссылка скрыта от гостей
Google Drive -
Ссылка скрыта от гостей
Автор: Aditya Gupta (@adi1391)
Login: oit
Pass: attify123
Основные Инструменты:
1. Binwalk https://github.com/devttys0/binwalk
Инструмент для анализа, реверса и извлечения образов прошивки
2. Attify Badge tool https://github.com/attify/attify-badge
GUI-тулза для взаимодействия с отладочными интерфейсами UART, SPI, JTAG, GPIO и тд.
3. Baudrate.py https://github.com/719Ben/Baudrate.py
Утилита для анализа скорости взаимодействия последовательных портов
4. Openocd https://github.com/ntfreak/openocd
Инструмент для програмирования и отладки с использованием JTAG и TAP
5. Flashrom https://github.com/flashrom/flashrom
Утилита для прошивки BIOS/EFI/coreboot
6. Spiflash.py https://github.com/LowPowerLab/SPIFlash
Утилита для прошивки Arduino/Moteino
7. Firmware-Mod-Kit (FMK) https://github.com/mirror/firmware-mod-kit
Инструмент для модификации бинарных образов прошивок
8. Firmware Analysis Toolkit (FAT) https://github.com/attify/firmware-analysis-toolkit
Инструмент для анализа и поиска уязвимостей в прошивках IoT-девайсов
9. radare2 https://github.com/radare/radare2
Фреймворк для реверс-инжениринга
10. IDA Demo
Ссылка скрыта от гостей
Демо версия коммерческого дизасемблера IDA
11. Dex2Jar https://github.com/pxb1988/dex2jar
Инструмент для декомпиляции файлов Аndroid .dex (Dalvik Executable) в java
12. JADx https://github.com/skylot/jadx
Аналогичная GUI-тулза для декомпиляции .dex в java
Инструменты работы с SDR
1. GQRX https://github.com/csete/gqrx
2. GNURadio https://github.com/gnuradio/gnuradio
3. Ubertooth-Utils
4. HackRF https://github.com/mossmann/hackrf
5. KillerBee / Attify ZigBee Framework
В качестве заключения, совсем недавно на торрентах и файлообменниках появилась крякнутая
IDA PRO 7.0 + HexRays 2 (ARM64/ARM/x64/x86) версия для Windows и Mac
Внимание: Ссылки из паблика, на закладки НЕ ПРОВЕРЯЛ!
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
