溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Peniot是一款什么工具,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
Peniot是一款針對物聯網設備的專業滲透測試工具,它可以幫助我們通過各種不同類型的網絡安全攻擊來測試目標物聯網設備的安全性。也就是說,我們可以將需要測試的物聯網設備暴露在主動/被動安全攻擊場景下,在確定了目標設備的相關信息和參數之后,就可以利用Peniot來對其執行攻擊測試了,比如說更改或消耗系統資源,重放有效通信單元等等。除此之外,我們還可以利用Peniot來執行被動安全攻擊,比如說違反重要數據的機密性或流量分析(MitM)等等。值得一提的是,所有的攻擊和分析操作都是以完全自動化的方式實現的。簡而言之,Peniot是一個包/框架,可以用于針對物聯網設備進行基于協議的安全攻擊測試。
持此之外,Peniot還可以為研究人員進一步注入新的安全攻擊或新的物聯網協議提供了一個基礎架構。Peniot最重要的特性之一就是它的可擴展性,默認配置下,它支持針對常簡物聯網協議和其他相關協議的安全攻擊測試。而且它還可以通過導出內部使用組件的基本結構來進行功能擴展,這樣我們就可以開發與Peniot內部結構相協調的攻擊測試了。
物聯網模式在過去十年經歷了巨大的變化,目前已經有數十億設備連接到了互聯網上。由于容量限制,大多數設備甚至缺乏基本的安全保護措施,而且由于上市時間短,設計時沒有考慮安全性,因此很多設備都存在安全問題。由于物聯網的高連通性,黑客很容易通過存在漏洞的設備發起對擴展網絡具有破壞性影響的攻擊。
到目前為止,針對物聯網的滲透測試都是手工完成的。這個過程使得設備的測試過程非常緩慢。另一方面,生產物聯網設備的公司需要不斷更新升級其設備的可靠性、健壯性以及所提供的功能,以防止安全攻擊對用戶造成意想不到的影響。Peniot的主要目的是加快安全測試的進程,它可以幫助研究人員通過自動化滲透測試來找出物聯網設備中存在的安全缺陷。
隨著物聯網設備數量的急劇增加,物聯網設備在我們的日常生活中越來越普遍。智能家居、智能自行車、醫療傳感器、健身跟蹤器和智能門鎖等等只是物聯網產品的幾個例子。考慮到這一點,我們認為有必要選擇一些最常用的物聯網協議默認植入到Peniot中。我們選擇以下協議作為Peniot中包含的默認IoT協議,這些物聯網協議可以嵌入到各種類型的安全攻擊之中,如DoS、模糊測試、嗅探攻擊和重放攻擊等等。
高級消息隊列協議(AMQP)
低功耗藍牙協議(BLE)
受限應用協議(CoAP)
消息隊列遙測傳輸協議(MQTT)
除此之外,Peniot還支持研究人員導入自己的外部協議來實現針對其他協議的攻擊測試。別忘了,Peniot還給我們提供了一個易于使用且用戶友好的圖形化用戶界面。
首先,我們需要安裝Python的setuptools模塊,并安裝python-tk和bluepy。
簡而言之,我們需要在安裝和運行Peniot之前,配置好下列組件:
setuptools python-tk Bluepy
接下來,我們就可以執行下列命令將項目在本地設備上進行安裝和配置:
$ git clone git@github.com:yakuza8/peniot.git $ cd peniot $ python setup.py install
Peniot默認自帶了一些針對常見攻擊的集成測試樣例,在執行這些攻擊測試之前,我們需要執行一個運行了目標協議的程序。具體針對每個協議的測試樣例可以在項目目錄的examples/目錄下找到。
關于“Peniot是一款什么工具”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
