HomePwn:一款专用于物联网设备渗透测试的“瑞士军刀”

标签: 终端安全 HomePwn 渗透测试 物联网 | 发表时间:2019-11-24 15:00 | 作者:Alpha_h4ck
出处:https://www.freebuf.com

HomePwn

HomePwn是一款功能强大的物联网渗透测试框架,它可谓是该领域的一把“瑞士军刀”。HomePwn可以提供设备安全审计和渗透测试功能,企业员工可以使用HomePwn来测试同一工作环境中家庭或办公设备的安全性,并利用其中存在的安全漏洞来读取这些设备中的敏感信息,或向这些设备发送控制命令。该工具集成了非常强大的模块库,研究人员可以使用这些模块库来加载更多新的功能,并在各种不同类型的设备中来使用它们。

HomePwn采用模块化架构开发,任何用户都可以使用不同的技术来扩展HomePwn的知识库。HomePwn由以下两个部分组成:

扫描模块

这些模块用于提供设备和漏洞的扫描和发现相关的功能,比如说它们可以用于在监控模式下通过适配器来进行WiFi扫描、BLE设备发现、蓝牙低功耗设备检测,并查看目标设备的连接状态等等。除此之外,它还可以使用SSDP、MDNS或多播DNS来扫描和发现家庭或办公室物联网服务。

特殊模块

该模块主要针对的是需要进行审计的技术。HomePwn可以针对类似WiFi、NFC或BLE这样的技术来进行安全审计和渗透测试。换句话说,这些技术都会涉及到各种功能模块,并且这些模块的使用方式也非常多样化,而这些技术在应用到物联网设备中之后,又会产生各种安全问题以及漏洞。因此,这些模块可以评估和设计这些技术在物联网通信设备中的安全等级。

依赖组件

1、 Python环境

2、 Python命令行工具

工具使用

广大研究人员需要将本项目拷贝到本地设备中,然后通过部署之后才可以使用HomePwn生态系统。首先,我们需要完成工具依赖环境的配置。

HomePwn目前仅支持在Linux平台上使用,并且需要安装和配置python 3.6+:

1、 UbuntuDebian或类Unix平台;

2、 Python 3.6+

以Ubuntu 18.04为例,首先运行下列命令更新操作系统:

  sudo apt-get update

运行下列命令将HomePwn项目克隆至本地:

  git clone https://github.com/ElevenPaths/HomePWN.git

接下来,切换到项目目录,然后运行安装脚本install.sh:

     

cd [path to the HomePWN project]

sudo ./install.sh

基本运行后,会询问用户是否需要创建一个virtualenv虚拟环境,如果输入“y”,那么脚本则会自动在virtualenv环境中安装Python依赖库。

工具使用

如果你在虚拟环境中使用HomePwn的话,还需要激活环境:

  source homePwn/bin/activate

接下来,运行HomePwn脚本:

  sudo python3 homePwn.py

工具使用样例

低功耗蓝牙渗透PoC:【 视频地址

蓝牙嗅探:【 视频地址

NFC克隆:【 视频地址

BLE嗅探(捕捉PCAP文件):【 视频地址

QR选项渗透:【 视频地址

苹果BLE发现:【 视频地址

小米物联网设备渗透:【 视频地址

许可证协议

本项目遵循GNU General Public开源许可证协议。

项目地址

HomePwn:【 GitHub主页

参考文档

1、 https://github.com/ElevenPaths/HomePWN/blob/master/Papers/%5BPAPER%5Dhomepwn_ENG.pdf

*参考来源: ElevenPaths,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

相关 [homepwn 物联网 设备] 推荐:

HomePwn:一款专用于物联网设备渗透测试的“瑞士军刀”

- - FreeBuf互联网安全新媒体平台
HomePwn是一款功能强大的物联网渗透测试框架,它可谓是该领域的一把“瑞士军刀”. HomePwn可以提供设备安全审计和渗透测试功能,企业员工可以使用HomePwn来测试同一工作环境中家庭或办公设备的安全性,并利用其中存在的安全漏洞来读取这些设备中的敏感信息,或向这些设备发送控制命令. 该工具集成了非常强大的模块库,研究人员可以使用这些模块库来加载更多新的功能,并在各种不同类型的设备中来使用它们.

IoTSeeker:物联网设备默认密码扫描检测工具

- - FreeBuf.COM | 关注黑客与极客
IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据. 前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击.

红外传感器让物联网设备更加智能

- - 玩意儿
红外传感器让物联网设备更加智能:. 据麦姆斯咨询报道,在过去的十年里,智能技术和物联网(IoT)经历了举世瞩目的进步,并对工业和人们的日常生活是非 长官了巨大影响,这很大程度上得益于越来越精密的传感器不断发展. 如今,电子传感器和探测器在汽车、制造设备、消费产品和家庭等领域实现了前所未有的自动化功能.

上亿物联网设备受 Name:Wreck 漏洞影响

- - 奇客Solidot–传递最新科技情报
安全公司 Forescout 和 JSOF 的研究人员在四个广泛使用的 TCP/IP 堆栈中发现了一组新漏洞,漏洞被统称为 Name:Wreck,与 DNS 的实现相关,既存在于 FreeBSD 操作系统中,也存在于西门子的工控系统 Nucleus NET 中. 攻击者可利用漏洞崩溃设备将其下线或者实现远程控制,受影响的物联网设备 多达上亿.

物联网设备正面临黑客威胁,我们该怎么办?

- - 极客公园
现在,物联网设备正变得越来越多,物联网已经逐渐渗透到我们生活的各个角落. 据 Gartner 发布的报告显示,2017 年全球物联网设备数量约达到 84 亿,而全球目前有 75 亿人口,也就是说,物联网设备的数量已经超过了全球人口数. Gartner 还预测,到 2020 年,物联网设备数量将达到 204 亿,消费者和企业在物联网硬件方面的支出总和将达到约人民币 20.7 万亿元.

ZigBee联盟统一物联网应用标准:ZigBee 3.0,为智能设备提供互操作性

- - 奇笛网
为消费、商业和工业应用领域创建开放式全球物联网标准的非营利性组织协会 ZigBee 联盟 (ZigBee Alliance) 于日前宣布,将其市场领先的无线标准统一成名为 ZigBee 3.0的单一标准. 该标准将为最广泛的智能设备提供互操作性,让消费者和企业能获得可无缝协作并为人们日常生活带来便利的创新产品与服务.

物联网是什么?

- lzhi - Lzhi's Views
似乎人人都在讨论物联网,那么物联网到底是什么. 物联网就是把传感器装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道以及家用电器等各种真实物体上,通过互联网联接起来,进而运行特定的程序,达到远程控制或者实现物与物的直接通信. 物联网,即通过装置在各类物体上的射频识别(RFID)、传感器、二维码等,经过接口与无线网络相连,从而给物体赋予“智能”,实现人与物体的沟通和对话,也可以实现物体与物体互相间的沟通和对话,这种将物体联接起来的网络被称为“物联网”.

谈物联网网关(11.8)

- - 人月神话的BLOG
在我博客上经常会谈到API网关,也曾经谈过智慧家庭里面的网关设备,但是没有专门谈过物联网网关,实际上对于智慧家庭网关本身也是属于物联网网关的范畴. 对于物联网网关,首先还是参考下百度百科给出的一个基础定义,具体如下:. 物联网网关,作为一个新的名词,在未来的物联网时代将会扮演非常重要的角色,它将成为连接感知网络与传统通信网络的纽带.

物联网知识集锦——认识物联网架构、玩家和玩法【鹏越·物联网】

- -
2017年,三大运营商竞相开展NB-IOT试商用,物联网是今年通信行业的热点,亚信使能运营商,承建了连接管理平台、车联网、智慧社区等项目. 亚信白皮书汇总已发布的物联网相关资讯、方案和案例. 以方便书友们整体了解物联网基本知识、产业分工和亚信能力.   物联网应用实现需要四层架构,如下图:. 下面重点介绍网络层和平台层.

物联网是什么?【信息图】

- Caleb - 36氪
似乎人人都在讨论物联网,那么物联网到底是什么. 物联网就是把传感器装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道以及家用电器等各种真实物体上,通过互联网联接起来,进而运行特定的程序,达到远程控制或者实现物与物的直接通信. 物联网,即通过装置在各类物体上的射频识别(RFID)、传感器、二维码等,经过接口与无线网络相连,从而给物体赋予“智能”,实现人与物体的沟通和对话,也可以实现物体与物体互相间的沟通和对话,这种将物体联接起来的网络被称为“物联网”.