IoTSeeker:物联网设备默认密码扫描检测工具

标签: 工具 IoT 默认密码扫描检测 | 发表时间:2016-12-29 01:04 | 作者:clouds
出处:http://www.freebuf.com

iotseeker1.jpg

IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。

工具介绍

前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击。IoTSeeker可以帮助企业扫描其网络中的物联网设备,检测其密码是否已被修改,或设备是否处于出厂设置状态。早期的Mirai恶意软件主要利用IoT设备的telnet服务进行入侵感染,而IoTSeeker主要利用HTTP / HTTPS服务来进行检测识别。

项目地址

https://github.com/rapid7/IoTSeeker

工具特点

为了适应多种类型IoT设备,和大范围IP网络扫描,IoTSeeker具备以下特点:

高并行性:使用Perl模块AnyEvent,可以在同一时间执行数以千计的IoT设备扫描

可扩展性:无需更改或编写大量代码,支持很多新型设备

文件组成:工具文件有两部分组成,一个为设备配置识别的JSON格式文件 devices.cfg,另一个为进行扫描控制的Perl文件 iotScanner.pl

运行环境:IoTSeeker目前的运行环境仅支持Linux或Mac OS系统

安装

1.确保系统安装了Perl和cpan(安装方法自行百度)

2.用以下命令安装所需Perl模块 :

  cpan AnyEvent::HTTP Data::Dumper JSON

运行示例

perl iotScanner.pl 1.1.1.1-1.1.4.254,2.1.1.1-2.2.3.254

** 参考来源: Rapid7 FB小编clouds编译,转载请注明来自 FreeBuf.COM

相关 [iotseeker 物联网 设备] 推荐:

IoTSeeker:物联网设备默认密码扫描检测工具

- - FreeBuf.COM | 关注黑客与极客
IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据. 前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击.

ZigBee联盟统一物联网应用标准:ZigBee 3.0,为智能设备提供互操作性

- - 奇笛网
为消费、商业和工业应用领域创建开放式全球物联网标准的非营利性组织协会 ZigBee 联盟 (ZigBee Alliance) 于日前宣布,将其市场领先的无线标准统一成名为 ZigBee 3.0的单一标准. 该标准将为最广泛的智能设备提供互操作性,让消费者和企业能获得可无缝协作并为人们日常生活带来便利的创新产品与服务.

物联网是什么?

- lzhi - Lzhi's Views
似乎人人都在讨论物联网,那么物联网到底是什么. 物联网就是把传感器装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道以及家用电器等各种真实物体上,通过互联网联接起来,进而运行特定的程序,达到远程控制或者实现物与物的直接通信. 物联网,即通过装置在各类物体上的射频识别(RFID)、传感器、二维码等,经过接口与无线网络相连,从而给物体赋予“智能”,实现人与物体的沟通和对话,也可以实现物体与物体互相间的沟通和对话,这种将物体联接起来的网络被称为“物联网”.

物联网是什么?【信息图】

- Caleb - 36氪
似乎人人都在讨论物联网,那么物联网到底是什么. 物联网就是把传感器装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道以及家用电器等各种真实物体上,通过互联网联接起来,进而运行特定的程序,达到远程控制或者实现物与物的直接通信. 物联网,即通过装置在各类物体上的射频识别(RFID)、传感器、二维码等,经过接口与无线网络相连,从而给物体赋予“智能”,实现人与物体的沟通和对话,也可以实现物体与物体互相间的沟通和对话,这种将物体联接起来的网络被称为“物联网”.

Ninja Blocks,家用物联网中心

- - TECH2IPO创见
孩子在家,怕他打开煤气炉怎么办. 外出旅游,被小偷“光顾”怎么办. 赶紧使用Ninja Blocks,让曾经遥不可及的物联网触手可及. Ninja Blocks是一款家用物联网中心,通过Wifi无线网络与其他传感设备进行连接,在家中组建一个小型的物联网. 不管你是在家中还是在外地,都可以实时查看家庭状况,控制家庭电器,控制电源,如果家门被人打开了,还会发短信提示你.

物联网开发最佳实践

- - ITeye资讯频道
假设您已经决定开发一个 IoT 产品. 首先,您可以了解许多从移动开发演变而来的实践. 具体地讲,考虑以下这些实践:. 迭代式地设计解决方案的原型. 化身 (avatar)、服务和解耦的 API. 如果您创建过任何类型的 Web 应用程序,那么您可能已经熟悉服务的概念. 服务是应用程序提供的能力,是一个系统的传统视图,比如天气数据服务.

谷歌以物联网操作系统Android Things进军物联网

- - IT瘾-tuicool
谷歌给物联网设备的开发带来了Android及其生态系统. 开发人员将像之前他们为移动设备编写应用程序那样,为这些设备编写应用程序. 谷歌已经将一些Brillo的主要技术结合到了他们的移动操作系统中,也就是名为 Android Things的以物联网设备为目标的新解决方案. 尤其是,用户驱动API允许开发人员在原厂设置提供的现有功能之外,扩展对物联网设备可以做的事.

[信息图]思科物联网信息图(中文版)

- 小明 - SocialBeta
①2008年地球上与互联网相连的东西超过了人口总数;. ②这些东西不仅仅只是智能手机和平板电脑,而是所有东西,比如说牛羊,比如说你的心脏;荷兰一家新兴公司Sparked将无线感感应器运用在牛群上,当有一头生病或者怀孕时候,感应器自动向农场主发送信息通知. [信息图]你的内容是“农夫”,还是“国王”.

Gartner:2015年最热门的十大物联网创业公司

- - 互联网的那点事
Gartner公司预计2020年全球物联网设备数量将达到260亿,而物联网厂商的收入将高达3090亿美元. 而根据思科公司的预测,2018 年物联网设备之间的通讯流量将超过人类在互联网上的通讯流量,这意味着只要不到四年时间,我们就将全面进入万物互联时代. 面对这场跨时代的淘金机遇,物联网创业公司如雨后春笋一般冒出也就不足为奇,近日CIO杂志评选出了十大最热门物联网创业公司:.

物联网究竟给消费者带来什么?

- - 奇笛网
现代人的生活无外乎就是这个样子的,早上被闹钟准时叫醒,醒来后喝杯现泡的咖啡、吃上一片现烤的面包片,然后乘坐交通工具去上班. 通常在上班的路上还要堵车一小会儿. 虽然生活的每一天都在重复,但却总不是一成不变的. 随着 物联网技术的不断成熟,越来越多的无生命物体开始变得更加智能. 它们通过传感器、内置应用程序以及Wi-Fi连接,又一次的将我们的生活与未来梦想拉近了一步.