26 jul. 2021

IoT-PT: entorno virtual de pentesting para dispositivos IoT

Internet de las cosas (inglés, IoT Internet of Things) es un concepto reciente en tecnologías de la computación, que combina tecnologías consolidadas como: internet, capacidad de procesamiento de información de dispositivos autónomos y procesamiento analítico de datos masivos.

La amplitud de que define el paradigma de IoT depende del objetivo que desee lograr con su implementación, que puede abarcar un serie de dispositivos que tienen capacidad de conexión y poder computacional para realizar tareas automatizadas, o también como dispositivos que solo interactúan a través de estímulos externos y que no tiene ninguna función de procesamiento. La arquitectura de IoT se puede ver en 3 capas: una capa de percepción o hardware, una capa de comunicación o red y una capa de interfaces o servicios. De esa forma, los elementos que componen un sistema IoT son hardware, protocolos y servicios de comunicación.

Durante las últimas dos décadas, la comunidad de seguridad ha estado luchando contra programas maliciosos basados en sistemas Windows. Sin embargo, el reciente aumento en la adopción de Linux embebidos en dispositivos y la revolución de IoT están cambiando rápidamente el paisaje de los ciberataques. Los dispositivos integrados son profundamente diferentes a las tradicionales computadoras personales. De hecho, mientras las computadoras personales funcionan predominantemente en arquitecturas x86, sistemas embebidos funcionan en una variedad de arquitecturas diferentes.

Los débiles estándares de seguridad de los dispositivos IoT liberaron malware de Linux en los últimos años. Telnet expuesto y servicios ssh con contraseñas predeterminadas, firmware obsoleto o vulnerabilidades del sistema, todo eso son formas de permitir que los atacantes construyan botnets de miles de dispositivos integrados comprometidos.

IoT-PT, maquina virtual para test de penetración del Internet de las cosas. El problema principal de las herramientas para test de penetración en IoT son las dependencias, porque hay múltiples arquitecturas que no son compatibles sin las dependencias adecuadas.

IoT-PT esta compuesta por: marcos de explotación para IoT y herramientas de piratería BLE, firmware de ingeniería inversa (automatizado y dinámico), análisis de aplicaciones iOS/APK y herramientas relacionadas con la red.

Lista de herramientas incluidas:

Software Tools Version Link
IoT Penetration Testing Frameworks
Expliot Framework v0.7.2 https://gitlab.com/expliot_framework/expliot
IoTSecFuzz v1.0 https://gitlab.com/invuls/iot-projects/iotsecfuzz
Routersploit v3.4.1 https://github.com/threat9/routersploit
Firmware Reverse engineering Tools
binwalk v2.2.0 https://github.com/ReFirmLabs/binwalk
firmwalker https://github.com/craigz28/firmwalker
FACT-core v3.1-dev https://github.com/fkie-cad/FACT_core
flawfinder v1.31 https://github.com/david-a-wheeler/flawfinder
firmware modkit https://github.com/rampageX/firmware-mod-kit
r2ghidra-dec https://github.com/radareorg/r2ghidra-dec
trommel https://github.com/CERTCC/trommel
Firmwareslap https://github.com/ChrisTheCoolHut/Firmware_Slap
angr https://github.com/angr/angr
Dynamic Analysis Tools
Qemu v2.11.1 https://github.com/qemu/qemu
Qiling v1.0-rc1 https://github.com/qilingframework/qiling
Firmadyne https://github.com/firmadyne/firmadyne
Reverse Engineering Tools
Cutter v1.10.0 https://cutter.re/
ghidra v9.0.4 https://ghidra-sre.org/
radare2 v4.2.0 https://github.com/radareorg/radare2
Bluetooth Tools
Bluez v5.48 http://www.bluez.org
gattacker https://github.com/securing/gattacker
bettercap v2.26.1 https://www.bettercap.org
btlejuice v1.1.11 https://github.com/DigitalSecurity/btlejuice
nrfconnect v3.0.0 https://www.nordicsemi.com/Software-and-tools/Development-Tools/nRF-Connect-for-desktop
sniffle https://github.com/nccgroup/Sniffle
Hardware Tools
flashrom v0.9.9-r1954 https://flashrom.org/Flashrom
openocd 0.10.0 https://github.com/ntfreak/openocd
screen v4.06.02 https://www.gnu.org/software/screen/
putty v0.70 https://www.putty.org/
Android and iOS Analyzer Tools
MobSF v3.0 https://github.com/MobSF/Mobile-Security-Framework-MobSF
QARK v4.0.0 https://github.com/linkedin/qark
Objection v0.0.1 https://github.com/sensepost/objection
frida v12.8.7 https://github.com/frida/frida
burpsuite v2.1.07 https://portswigger.net/burp/communitydownload
Vulnerability Assessment Tools
Openvas v9 https://www.openvas.org/download.html
Radio Assessment Tool
rtl_433 19.08-159-gfd815c7 https://github.com/merbanan/rtl_433
Network assessment Tools
Nmap v7.60 https://nmap.org/
masscan v1.0.3 https://github.com/robertdavidgraham/masscan
tshark v2.6.10 https://www.wireshark.org/docs/man-pages/tshark.html
Requirements
capstone http://www.capstone-engine.org
unicorn engine v1.0.2rc3 https://github.com/unicorn-engine/unicorn

Más información y descarga de IoT-PT: https://github.com/IoT-PTv/IoT-PT

Fuente: Gurú de la Informática

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!