Этот сканнер проверяет сеть на наличие конкретных типов IoT устройств, для того, чтобы определить используют ли они заводские учетные записи по умолчанию. Недавние перебои с Интернетом были связаны с использованием устройств IoT (камер видеонаблюдения, видеорегистраторов и других) с учетными данными по умолчанию. Одна из основных задач данного инструмента — это помочь организациям просканировать их сети, с целью обнаружения данных типов IoT устройств и определения используют ли они измененные учетные данные или по-прежнему заводские. Обратите внимание, что вредоносное ПО Mirai, предположительно использовавшееся для массового отключения интернета 21 октября 2016 года, в основном фокусируется на службах telnet. IoTSeeker фокусируется на службах HTTP / HTTPS.
Для размещения больших диапазонов IP и обеспечения возможности поиска большого количества различных типов IoT-устройств этот инструмент был разработан с:
- Высоким параллелизмом. Так что он может сканировать тысячи IoT одновременно.
- Расширяемостью, упрощая поддержку новых типов устройств без необходимости изменять или писать много кода.
Это программное обеспечение использует perl модуль AnyEvent для достижения высокого параллелизма и, в результате, работает только в Linux или Mac OS.
Здесь перечислены шаги для установки и успешного запуска:
- Убедитесь, что perl и cpan установлены на вашем компьютере.
- Установите perl пакеты с помощью
-
Код:
cpan AnyEvent::HTTP Data::Dumper JSON
-
perl iotScanner.plexample: perl iotScanner.pl 1.1.1.1-1.1.4.254,2.1.1.1-2.2.3.254