Penetrační testování IoT zařízení: Podrobný průvodce od přípravy po exploitaci
Penetrační testování IoT zařízení odhaluje zranitelnosti kritické pro obory jako finance, ropný průmysl a doprava. Testování zahrnuje nastavení prostředí, skenování portů, analýzu firmwaru a exploitaci. Kompletní cyklus umožňuje posoudit rizika kompromitace platebních systémů, výrobních procesů nebo přístupu k datům.
Analýza dokumentace a OWASP Top 10
Studium specifikací, protokolů a metod autentizace je prvním krokem. OWASP Top 10 pro IoT zdůrazňuje klíčové hrozby:
- Nedostatky autentizace: zranitelné vůči zachycení dat a neoprávněným akcím.
- Nebezpečné komponenty: zastaralé OS nebo knihovny z kompromitovaných zdrojů.
- Špatná správa účtů: riziko privilegovaného přístupu.
- Chybějící záplaty: zařízení zůstává zranitelné bez aktualizací.
- Nekontrolovaný síťový přístup: vystaveno DDoS útokům.
Příklad: Zranitelnosti iLnkP2P (CVE-2019-11219, CVE-2019-11220) v 2 milionech zařízení umožňovaly identifikaci hardwaru a zachycení provozu včetně videa a hesel. Proces aktualizace firmwaru je také rizikový, pokud kanály nejsou chráněné nebo soubory neověřené.
Nastavení izolovaného testovacího prostředí
Vytvořte izolovanou síť nebo virtuální stroj pro bezpečné testování. Distribuce Affinity nabízí nástroje pro IoT audit:
- Arduino — pro prototypování.
- Baudrate — určení rychlostí komunikace.
- BDAddr — práce s Bluetooth adresami.
- BetterCap — MITM útoky a analýza provozu.
- Binwalk — extrakce z firmwaru.
- Create_AP — Wi-Fi přístupové body.
- Cutter — GUI pro Radare2.
- DspectrumGUI — analýza spektra.
- Dump1090 — ADS-B/Mode-S signály.
- Firmadyne — emulace firmwaru.
- Firmware Analysis Toolkit — analýza firmwaru.
- Firmware-Mod-Kit — dekompilace.
- GHIDRA — reverzní inženýrství.
- GNURadio — SDR platforma.
- GQRX — SDR přijímač.
- GR-GSM — GSM skenování.
- GR-Paint — spektrogramy.
- HackRF Tools — SDR zařízení.
- Inspectrum — analýza rádiových signálů.
Tyto komponenty zajišťují komplexní audit bez rizika pro provozní prostředí.
Skenování portů a služeb
Začněte Nmapem pro mapování:
nmap -sS -sU -T4 -A -v <target_IP>
Příznaky: -sS/-sU pro TCP/UDP, -T4 zrychluje, -A určuje OS/verze, -v detailní výstup. Přejděte k hledání zranitelností s RouterSploit nebo Firmware Analysis Toolkit:
./extractor.py -b <brand> -sql 127.0.0.1 -np -nk firmware.bin output_dir
Ruční analýza s Radare2 nebo GHIDRA doplňuje automatiku. Spuštění GHIDRA:
./ghidraRun
Importujte soubor přes File -> Open pro dekompilaci a hledání slabých míst v kódu.
Exploitace zranitelností
Vypracujte strategii na základě skenování: brute-force autentizace, MITM nebo exploity softwaru. Používejte Metasploit nebo BetterCap. Příklad sniffingu:
bettercap -X
Pro BLE:
ble.recon on
ble.enum 04:52:de:ad:be:ef
ble.write 04:52:de:ad:be:ef 234bfbd5e3b34536a3fe723620d4b78d ffffffffffffffff
Ruční exploitace přes Qiling nebo radare2:
radare2 [file]
Posuďte přístup, zdokumentujte metody, nástroje a důsledky. Vyhněte se vedlejším efektům v testu.
Co je důležité
- OWASP Top 10 jako základ: soustřeďte se na autentizaci, aktualizace a síťový přístup.
- Izolované prostředí nutné: použijte Affinity pro kompletní sadu nástrojů.
- Kombinace auto+manuál: Nmap/BetterCap + GHIDRA/Radare2 odhalí 90 % zranitelností.
- Dokumentace útoků: zaznamenávejte kroky pro reprodukci a hodnocení rizik.
- Reálné příklady: iLnkP2P ukazuje rizika P2P komponent v masovém trhu.
— Editorial Team
Zatím žádné komentáře.