AttifyOS - IoT Pentest
@webwareПриветствую уважаемых участников и гостей форума!
В качестве пролога, в последнее время в новостях все чаще появляются публикации о рекордных по мощности DDoS-атаках, реализуемых с помощью IoT-ботнетов, армии зомби из "умных" камер, утюгов, кофеварок и пылесосов, под руководством школьников освоивших Shodan.
Самые мощные были зафиксированы: осенью 2016 года - 620 Гбит/с на сайт Б.Кребса (ботнет состоял из 152 000 IP-камер и роутеров), далее в начале 2017 года - 1 Тбит/с на европейского интернет-провайдера OVH (ботнет состоял из 145 000 видеорегистраторов)
Расследования этих инцидентов выявили огромное проблемы в сфере безопасности подобных "умных" устройств, а по оценкам Gartner к 2020 году, количество IoT-устройств превысит 20 млрд!
Информация предназначена исключительно в образовательных целях.
Автор статьи и администрация ресурса не несут ответственности за использование перечисленных методик и инструментов в незаконных целях.
Поэтому хочу представить AttifyOS https://github.com/adi0x90/attifyos - дистрибутив для проведения тестов безопасности IoT-девайсов на базе Ubuntu x64
Мой коллега Ondrik8 ранее уже постил новость о релизе AttifyOS 1.3 в этой теме, поэтому сегодня мы чуть более подробно рассмотрим основные инструменты этого дистрибутива.
Итак, AttifyOS 1.3 - это сборка предварительно установленного и сконфигурированного софта, в формате .ova образа виртуальной машины, которая содержит все необходимое для "рекрутинга" новых зомби в стройные ряды ботнетов;) конечно в строго исследовательских целях и лабораторных условиях
Ссылки на скачивание:
Mega - https://mega.nz/#!1wFj3BpD!CxWyCXW3IPkmBHoNGWcFdL0UFr-3uw2Z03ijaW0G0e4
Google Drive - https://drive.google.com/file/d/0Bz-2-OHt_4gQTkNYb21RRXBuNlE/view?usp=sharing
Автор: Aditya Gupta (@adi1391)
Login: oit
Pass: attify123
Основные Инструменты:
1. Binwalk https://github.com/devttys0/binwalk
Инструмент для анализа, реверса и извлечения образов прошивки
2. Attify Badge tool https://github.com/attify/attify-badge
GUI-тулза для взаимодействия с отладочными интерфейсами UART, SPI, JTAG, GPIO и тд.
3. Baudrate.py https://github.com/719Ben/Baudrate.py
Утилита для анализа скорости взаимодействия последовательных портов
4. Openocd https://github.com/ntfreak/openocd
Инструмент для програмирования и отладки с использованием JTAG и TAP
5. Flashrom https://github.com/flashrom/flashrom
Утилита для прошивки BIOS/EFI/coreboot
6. Spiflash.py https://github.com/LowPowerLab/SPIFlash
Утилита для прошивки Arduino/Moteino
7. Firmware-Mod-Kit (FMK) https://github.com/mirror/firmware-mod-kit
Инструмент для модификации бинарных образов прошивок
8. Firmware Analysis Toolkit (FAT) https://github.com/attify/firmware-analysis-toolkit
Инструмент для анализа и поиска уязвимостей в прошивках IoT-девайсов
9. radare2 https://github.com/radare/radare2
Фреймворк для реверс-инжениринга
10. IDA Demo https://hex-rays.com/
Демо версия коммерческого дизасемблера IDA
11. Dex2Jar https://github.com/pxb1988/dex2jar
Инструмент для декомпиляции файлов Аndroid .dex (Dalvik Executable) в java
12. JADx https://github.com/skylot/jadx
Аналогичная GUI-тулза для декомпиляции .dex в java
Инструменты работы с SDR
1. GQRX https://github.com/csete/gqrx
2. GNURadio https://github.com/gnuradio/gnuradio
3. Ubertooth-Utils
4. HackRF https://github.com/mossmann/hackrf
5. KillerBee / Attify ZigBee Framework
В качестве заключения, совсем недавно на торрентах и файлообменниках появилась крякнутая
IDA PRO 7.0 + HexRays 2 (ARM64/ARM/x64/x86) версия для Windows и Mac
Внимание: Ссылки из паблика, на закладки НЕ ПРОВЕРЯЛ!
ССЫЛКИ:
https://rutracker.org/forum/viewtopic.php?t=5459068
https://mega.nz/#F!1hwHCRAQ!1FVT5NtXrnKTOdG-soDrRg
https://mega.nz/#F!JPJmWZ7T!1rtjzbAmLViVUHY8FmOSXw
https://www.sendspace.com/filegroup/b0dY1XV8F2hBS2qAJ40xvZw28yOXoCkROcTBqLMb8GHuyhfVeOIjEw
Благодарю за внимание!