Clever Geek Handbook

OSの確認-IoT侵入テストの配布





IoTの略語の文字Sがセキュリティを意味することを知っている人はほとんどいません。


この記事では、IoTデバイスのテスト用に設計されたAttify OSディストリビューションについて説明します。



モノのインターネット



モノのインターネット(IoT)はその旅の始まりに過ぎませんが、既に途方もない速度で開発されており、導入されたすべての革新は情報セキュリティに関連する深刻な問題を追加します。 IoTの世界では、あいまいなパラダイムによるセキュリティが普及しています。問題が特定されるまで、問題は存在しないようです。 「あいまいさによるセキュリティ」に依存するシステムには、既存または認識されている脆弱性がありますが、その所有者または開発者は、欠陥が不明な場合、攻撃者はそれらを検出できないと考えています。



この概念を使用すると、悲惨な結果につながります-脆弱性を検出した後、デバイスは何千もの攻撃を受け、サイバー犯罪者によって使用されます。



IoTの保護における主な問題は、次の要因によるものです。









OSの確認



特定の技術またはデバイス/脆弱性のタイプに対して、非常に特殊なものを含む多くの侵入テスト配布があります。 AttifyOSは、​​IoTデバイスをテストするように設計されています。



Attifyには、ファームウェア分析ツールキット(Firmware Analysis Toolkits)が含まれています。これは、セキュリティ研究者がIoTファームウェアおよび組み込みデバイスの脆弱性を分析および識別するのに役立つように設計されたツールキットです。



IoTデバイスと組み込みシステムはファームウェアを使用します。ファームウェアには、多くの有用で重要な情報が保存されることがよくあります。 ハードコードされた資格情報、デバッグおよびシステム情報を受信するためのトリガー、ドキュメント化されていない機能、バックドアなどがあります。



Attify OSには、このような情報の識別を容易にする非常に便利なツールがいくつか含まれています。



公益事業



ビンウォーク

ファームウェアを分析するための主要なツールは、binwalkユーティリティです。 Binwalkは、ファームウェアを分析、リバースエンジニアリング、および抽出するための高速で使いやすいツールです。



Attify Badgeツール

UART、SPI、JTAG、GPIOなどとやり取りするためのバッジGUIユーティリティを作成します。 このユーティリティはAttify OSの貢献者によって開発された便利な対話ツールであり、このディストリビューションの特徴的な機能です。



画像



Baudrate.py

シリアル通信速度を検出するためのPythonで書かれた小さなツール。



Openocd

マイクロコントローラ用の一般的なデバッグシステム。 オンチップデバッガーを開きます(チップ用のデバッガーを開きます)。 OpenOCDは、組み込みシステム(マイクロコントローラー、FPGAなど)のデバッグ、インシステムプログラミング(ISP)、およびインサーキットテスト(境界スキャンテスト)を提供します。



フラッシュロム

フラッシュチップを読み書きするための汎用ユーティリティ。



Spiflash.py

Pythonで記述され、FlashROMを分析するために設計されたSpiflashプログラマー。



Firmware-Mod-Kit(FMK)

ファームウェアの分析および再構築用に設計されています。



ファームウェア分析ツールキット(FAT)

セキュリティ研究者がIoTファームウェアおよび組み込みデバイスの脆弱性を分析および特定できるように設計されたツールキット。 このユーティリティは、Attify OSの貢献者によって開発されました。



レーダー2

リバースエンジニアリングの一般的なユーティリティ。 それは私たちの出版物の 1つで考慮されました。



IDAデモ

IDA Proは、同時に対話型の逆アセンブラーとデバッガーです。 プログラムのバイナリコードをアセンブラテキストに変換し、プログラムの動作を分析するために使用できます。 デモ版にはいくつかの制限があります。



Dex2jar

DalvikバイトコードをJVMバイトコードに変換し、それに基づいてJavaコードを取得できます。



Jadx

JavaコードへのDalvikバイトコード逆コンパイラー。



ROPGadget

このツールを使用すると、バイナリファイルの脆弱性を特定できます。 ROPgadgetは、x86、x64、ARM、ARM64、PowerPC、SPARC、およびMIPSプラットフォームでELF、PE、およびMach-Oをサポートします。



Gqrx

Gqrxは、GNU RadioとQtで書かれたGUIインターフェイスに基づいたソフトウェアレシーバーです。



GNURadio

ソフトウェア定義の無線システムの開発者にデジタル信号処理の基本機能を提供する「ビルディングブロック」を提供するソフトウェアツール。



Ubertooth-utils

オープンソースのワイヤレス技術開発プラットフォーム(Bluetooth)。 UbertoothにはBLEアナライザー(Bluetooth Smart)が付属しています。



KillerBee / Attify ZigBeeフレームワーク

ZigBeeおよびIEEE 802.15.4を分析するためのツール(およびそのラッパー)。



配布リンク



メガ / Googleドライブ


More articles:


All Articles