Peniot 一款面对物联网设备的专业全自动化渗透测试工具
发布时间:2022-07-29 10:26:46 所属栏目:安全 来源:互联网
导读:Peniot Peniot是一款针对物联网设备的专业渗透测试工具,它可以帮助我们通过各种不同类型的网络安全攻击来测试目标物联网设备的安全性。也就是说,我们可以将需要测试的物联网设备暴露在主动/被动安全攻击场景下,在确定了目标设备的相关信息和参数之后,就
Peniot Peniot是一款针对物联网设备的专业渗透测试工具,它可以帮助我们通过各种不同类型的网络安全攻击来测试目标物联网设备的安全性。也就是说,我们可以将需要测试的物联网设备暴露在主动/被动安全攻击场景下,在确定了目标设备的相关信息和参数之后,就可以利用Peniot来对其执行攻击测试了,比如说更改或消耗系统资源,重放有效通信单元等等。除此之外,我们还可以利用Peniot来执行被动安全攻击,比如说违反重要数据的机密性或流量分析(MitM)等等。值得一提的是,所有的攻击和分析操作都是以完全自动化的方式实现的。简而言之,Peniot是一个包/框架,可以用于针对物联网设备进行基于协议的安全攻击测试。 持此之外,Peniot还可以为研究人员进一步注入新的安全攻击或新的物联网协议提供了一个基础架构。Peniot最重要的特性之一就是它的可扩展性,默认配置下,它支持针对常简物联网协议和其他相关协议的安全攻击测试。而且它还可以通过导出内部使用组件的基本结构来进行功能扩展,这样我们就可以开发与Peniot内部结构相协调的攻击测试了。 Peniot功能介绍 随着物联网设备数量的急剧增加,物联网设备在我们的日常生活中越来越普遍。智能家居、智能自行车、医疗传感器、健身跟踪器和智能门锁等等只是物联网产品的几个例子。考虑到这一点,我们认为有必要选择一些最常用的物联网协议默认植入到Peniot中。我们选择以下协议作为Peniot中包含的默认IoT协议,这些物联网协议可以嵌入到各种类型的安全攻击之中,如DoS、模糊测试、嗅探攻击和重放攻击等等。 当前版本的Peniot支持以下协议: 高级消息队列协议(AMQP) 低功耗蓝牙协议(BLE) 受限应用协议(CoAP) 消息队列遥测传输协议(MQTT) 除此之外,Peniot还支持研究人员导入自己的外部协议来实现针对其他协议的攻击测试。别忘了,Peniot还给我们提供了一个易于使用且用户友好的图形化用户界面。 构建命令 首先,我们需要安装Python的setuptools模块,并安装python-tk和bluepy。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |