Zpět na domů

Pentest IoT: zranitelnosti a nástroje analýzy

Článek rozebírá celý cyklus pentestu IoT zařízení: od studia OWASP Top 10 a přípravy prostředí s Affinity po skenování Nmap, analýzu GHIDRA a exploitaci BetterCap. Podrobné příkazy a nástroje pro middle/senior specialisty. Fokus na reálných zranitelnostech jako CVE v iLnkP2P.

Vylomení IoT za hodinu: kompletní průvodce pentestem
Advertisement 728x90

Penetrační testování IoT zařízení: Podrobný průvodce od přípravy po exploitaci

Penetrační testování IoT zařízení odhaluje zranitelnosti kritické pro obory jako finance, ropný průmysl a doprava. Testování zahrnuje nastavení prostředí, skenování portů, analýzu firmwaru a exploitaci. Kompletní cyklus umožňuje posoudit rizika kompromitace platebních systémů, výrobních procesů nebo přístupu k datům.

Analýza dokumentace a OWASP Top 10

Studium specifikací, protokolů a metod autentizace je prvním krokem. OWASP Top 10 pro IoT zdůrazňuje klíčové hrozby:

  • Nedostatky autentizace: zranitelné vůči zachycení dat a neoprávněným akcím.
  • Nebezpečné komponenty: zastaralé OS nebo knihovny z kompromitovaných zdrojů.
  • Špatná správa účtů: riziko privilegovaného přístupu.
  • Chybějící záplaty: zařízení zůstává zranitelné bez aktualizací.
  • Nekontrolovaný síťový přístup: vystaveno DDoS útokům.

Příklad: Zranitelnosti iLnkP2P (CVE-2019-11219, CVE-2019-11220) v 2 milionech zařízení umožňovaly identifikaci hardwaru a zachycení provozu včetně videa a hesel. Proces aktualizace firmwaru je také rizikový, pokud kanály nejsou chráněné nebo soubory neověřené.

Google AdInline article slot

Nastavení izolovaného testovacího prostředí

Vytvořte izolovanou síť nebo virtuální stroj pro bezpečné testování. Distribuce Affinity nabízí nástroje pro IoT audit:

  • Arduino — pro prototypování.
  • Baudrate — určení rychlostí komunikace.
  • BDAddr — práce s Bluetooth adresami.
  • BetterCap — MITM útoky a analýza provozu.
  • Binwalk — extrakce z firmwaru.
  • Create_AP — Wi-Fi přístupové body.
  • Cutter — GUI pro Radare2.
  • DspectrumGUI — analýza spektra.
  • Dump1090 — ADS-B/Mode-S signály.
  • Firmadyne — emulace firmwaru.
  • Firmware Analysis Toolkit — analýza firmwaru.
  • Firmware-Mod-Kit — dekompilace.
  • GHIDRA — reverzní inženýrství.
  • GNURadio — SDR platforma.
  • GQRX — SDR přijímač.
  • GR-GSM — GSM skenování.
  • GR-Paint — spektrogramy.
  • HackRF Tools — SDR zařízení.
  • Inspectrum — analýza rádiových signálů.

Tyto komponenty zajišťují komplexní audit bez rizika pro provozní prostředí.

Skenování portů a služeb

Začněte Nmapem pro mapování:

Google AdInline article slot
nmap -sS -sU -T4 -A -v <target_IP>

Příznaky: -sS/-sU pro TCP/UDP, -T4 zrychluje, -A určuje OS/verze, -v detailní výstup. Přejděte k hledání zranitelností s RouterSploit nebo Firmware Analysis Toolkit:

./extractor.py -b <brand> -sql 127.0.0.1 -np -nk firmware.bin output_dir

Ruční analýza s Radare2 nebo GHIDRA doplňuje automatiku. Spuštění GHIDRA:

./ghidraRun

Importujte soubor přes File -> Open pro dekompilaci a hledání slabých míst v kódu.

Google AdInline article slot

Exploitace zranitelností

Vypracujte strategii na základě skenování: brute-force autentizace, MITM nebo exploity softwaru. Používejte Metasploit nebo BetterCap. Příklad sniffingu:

bettercap -X

Pro BLE:

ble.recon on
ble.enum 04:52:de:ad:be:ef
ble.write 04:52:de:ad:be:ef 234bfbd5e3b34536a3fe723620d4b78d ffffffffffffffff

Ruční exploitace přes Qiling nebo radare2:

radare2 [file]

Posuďte přístup, zdokumentujte metody, nástroje a důsledky. Vyhněte se vedlejším efektům v testu.

Co je důležité

  • OWASP Top 10 jako základ: soustřeďte se na autentizaci, aktualizace a síťový přístup.
  • Izolované prostředí nutné: použijte Affinity pro kompletní sadu nástrojů.
  • Kombinace auto+manuál: Nmap/BetterCap + GHIDRA/Radare2 odhalí 90 % zranitelností.
  • Dokumentace útoků: zaznamenávejte kroky pro reprodukci a hodnocení rizik.
  • Reálné příklady: iLnkP2P ukazuje rizika P2P komponent v masovém trhu.

— Editorial Team

Advertisement 728x90

Číst dál