Pentest IoT: krok po kroku od przygotowań do eksploatacji
Pentest urządzeń IoT ujawnia luki krytyczne dla branż takich jak finanse, energetyka czy transport. Testy obejmują konfigurację środowiska, skanowanie portów, analizę firmware'u i eksploatację. Pełny cykl pozwala ocenić ryzyko kompromitacji systemów płatności, procesów produkcyjnych czy dostępu do danych.
Analiza dokumentacji i OWASP Top 10
Przeanalizuj specyfikacje, protokoły i mechanizmy uwierzytelniania — to pierwszy krok. OWASP Top 10 IoT wyróżnia główne zagrożenia:
- Słabe uwierzytelnianie: podatne na przechwycenie danych i nieautoryzowane działania.
- Niebezpieczne komponenty: przestarzałe systemy operacyjne lub biblioteki z zainfekowanych źródeł.
- Słabe zarządzanie kontami: ryzyko dostępu uprzywilejowanego.
- Brak patchy: urządzenie pozostaje podatne bez aktualizacji.
- Niekontrolowany dostęp sieciowy: narażone na DDoS.
Przykład: luki iLnkP2P (CVE-2019-11219, CVE-2019-11220) w 2 mln urządzeń pozwalały identyfikować sprzęt i przechwytować ruch, w tym wideo i hasła. Proces aktualizacji firmware'u też niesie ryzyko, jeśli kanały nie są zabezpieczone lub pliki nieweryfikowane.
Konfiguracja izolowanego środowiska testowego
Stwórz izolowaną sieć lub maszynę wirtualną do bezpiecznych testów. Dystrybucja Affinity oferuje narzędzia do audytu IoT:
- Arduino — do prototypowania.
- Baudrate — określanie prędkości komunikacji.
- BDAddr — praca z adresami Bluetooth.
- BetterCap — ataki MITM i analiza ruchu.
- Binwalk — wyodrębnianie z firmware'u.
- Create_AP — punkty dostępu Wi-Fi.
- Cutter — GUI dla Radare2.
- DspectrumGUI — analiza spektrów.
- Dump1090 — sygnały ADS-B/Mode-S.
- Firmadyne — emulacja firmware'u.
- Firmware Analysis Toolkit — analiza firmware'u.
- Firmware-Mod-Kit — dekompilacja.
- GHIDRA — inżynieria odwrotna.
- GNURadio — platforma SDR.
- GQRX — odbiornik SDR.
- GR-GSM — skanowanie GSM.
- GR-Paint — spektrogramy.
- HackRF Tools — urządzenia SDR.
- Inspectrum — analiza sygnałów radiowych.
Te komponenty zapewniają kompleksowy audyt bez ryzyka dla produkcji.
Skanowanie portów i usług
Zacznij od Nmap do mapowania:
nmap -sS -sU -T4 -A -v <target_IP>
Flagi: -sS/-sU dla TCP/UDP, -T4 przyspiesza, -A określa OS/wersje, -v szczegółowy output. Przejdź do wyszukiwania luk z RouterSploit lub Firmware Analysis Toolkit:
./extractor.py -b <brand> -sql 127.0.0.1 -np -nk firmware.bin output_dir
Ręczna analiza z Radare2 lub GHIDRA uzupełnia automatyzację. Uruchomienie GHIDRA:
./ghidraRun
Zaimportuj plik przez File -> Open do dekompilacji i wyszukiwania słabych punktów w kodzie.
Eksploatacja luk
Opracuj strategię na podstawie skanowania: brute-force uwierzytelniania, MITM lub exploity oprogramowania. Użyj Metasploit lub BetterCap. Przykład sniffingu:
bettercap -X
Dla BLE:
ble.recon on
ble.enum 04:52:de:ad:be:ef
ble.write 04:52:de:ad:be:ef 234bfbd5e3b34536a3fe723620d4b78d ffffffffffffffff
Ręczna eksploatacja przez Qiling lub radare2:
radare2 [file]
Oceń dostęp, udokumentuj metody, narzędzia i skutki. Unikaj efektów ubocznych w teście.
Co najważniejsze
- OWASP Top 10 jako podstawa: skup się na uwierzytelnianiu, aktualizacjach i dostępie sieciowym.
- Izolowane środowisko obowiązkowe: użyj Affinity dla pełnego zestawu narzędzi.
- Kombinacja auto + manual: Nmap/BetterCap + GHIDRA/Radare2 wykrywają 90% luk.
- Dokumentacja ataków: zapisuj kroki do repro i oceny ryzyka.
- Rzeczywiste przykłady: iLnkP2P pokazuje ryzyka komponentów P2P w produktach masowych.
— Editorial Team
Brak komentarzy.