PeniotPeniot是一款专业的物联网设备渗透测试工具,它可以帮助我们通过各种类型的网络安全攻击来测试目标物联网设备的安全性。换句话说,我们可以将要测试的物联网设备暴露在主动/被动安全攻击场景中。在确定了目标设备的相关信息和参数之后,我们就可以使用Peniot对其进行攻击测试,比如改变或者消耗系统资源,重放活跃的通信单元等等。此外,我们还可以使用Peniot进行被动安全攻击,例如违反重要数据的机密性或流量分析(MitM)等。值得一提的是,所有的攻击和分析操作都是以全自动方式进行的。简而言之,Peniot是一个包/框架,可用于针对物联网设备进行基于协议的安全攻击测试。除此之外,Peniot还可以为研究人员提供基础设施,以进一步注入新的安全攻击或新的物联网协议。Peniot最重要的特性之一是它的可扩展性。默认支持针对常见物联网协议及其他相关协议的安全攻击测试。并且还可以通过导出内部使用的组件的基本结构进行扩展,从而开发出与Peniot内部结构相协调的攻击测试。Peniot的作用物联网模型在过去十年中发生了翻天覆地的变化,现在有数十亿台设备连接到互联网。大多数设备由于容量限制甚至缺乏基本的安全保护,并且许多设备由于上市时间短而存在安全问题并且在设计时没有考虑到安全性。由于物联网的高连接性,黑客可以很容易地通过易受攻击的设备发起攻击,对扩展的网络造成毁灭性的影响。到目前为止,物联网的渗透测试一直是手动完成的。这个过程使得设备的测试过程非常缓慢。另一方面,生产物联网设备的企业需要不断更新和升级设备的可靠性、健壮性和功能,以防止安全攻击对用户造成意想不到的影响。Peniot的主要目的是加快安全测试的过程,可以帮助研究人员通过自动化渗透测试发现物联网设备中的安全漏洞。Peniot功能介绍随着物联网设备数量的急剧增加,物联网设备在我们的日常生活中也越来越普遍。智能家居、智能自行车、医疗传感器、健身追踪器和智能门锁只是物联网产品的几个例子。考虑到这一点,我们认为有必要选择一些最常用的物联网协议默认内置到Peniot中。我们选择以下协议作为Peniot默认包含的物联网协议,可以嵌入各种类型的安全攻击,如DoS、fuzzing、嗅探和重放攻击等。Peniot当前版本支持以下协议:AdvancedMessage队列协议(AMQP)蓝牙低功耗协议(BLE)受限应用协议(CoAP)消息队列遥测传输协议(MQTT)此外,Peniot还支持研究人员导入自己的外部协议,实现对其他协议的攻击测试。别忘了,Peniot还为我们提供了易于使用且用户友好的GUI。构建命令首先,我们需要安装Python的setuptools模块,安装python-tk和bluepy。总之,在安装和运行Peniot之前,我们需要配置以下组件:setuptoolspython-tkBluepy接下来,我们可以执行以下命令在本地设备上安装和配置项目:$gitclonegit@github.com:yakuza8/peniot.git$cdpeniot$pythonsetup.pyinstallProject架构工具测试Peniot默认自带了一些针对常见攻击的集成测试示例。在执行这些攻击测试之前,我们需要执行一个运行目标协议的程序。每个协议的具体测试示例可以在项目目录的examples/目录中找到。项目地址Peniot:[GitHub传送门]
