marzo 17, 2020

Herramienta para pruebas de seguridad y explotación de productos IoT e infraestructura IoT.

Voiced by Amazon Polly
Comparte en redes sociales

EXPLIoT es una herramienta para pruebas de seguridad y explotación de productos IoT e infraestructura IoT. Proporciona un conjunto de complementos (casos de prueba) que se utilizan para realizar la evaluación y se pueden ampliar fácilmente con otros nuevos. El nombre EXPLIoT es un juego de palabras con la palabra exploit y explica el propósito del marco, es decir, la explotación de IoT. Está escrito en Python.

IoT es una combinación de diferentes tecnologías y la superficie de ataque es considerablemente grande. Obviamente, no hay una herramienta de lectura que pueda cubrir toda la superficie de ataque del ecosistema IoT. El objetivo con EXPLIoT es llegar lo más cerca posible, es decir, cubrir tantos protocolos de IoT, plataformas de hardware y productos como sea posible. La cobertura del marco esta basado en protocolos y tecnologías usadas en IoT.

Complementos / pruebas disponibles:
  • Bluetooth LE
  • LATA
  • CoAP
  • DICOM
  • I2C
  • mDNS
  • Modbus
  • MQTT
  • SPI
  • UART
  • UDP
  • Zigbee

Hay dos formas de ejecutar EXPLIoT:

  • Modo de línea de comando: Ejecutar la herramienta con argumentos de línea de comandos, ejecutará los comandos / argumentos respectivos y saldrá. Esto es útil para la automatización y la creación de scripts de diferentes casos de prueba como parte de su prueba: regresión, aceptación, seguridad, etc. La forma en que especifica el comando y los argumentos es la misma que en el modo interactivo .
  • Modo interactivo: Ejecutar la herramienta sin especificar ningún argumento de la línea de comandos y se le saludará con un banner que muestra el número de versión actual, el nombre y finalmente la consola interactiva. Ahora podrá ejecutar complementos individuales manualmente.

Más información y descarga de EXPLIoT:

https://expliot.readthedocs.io/en/latest/#

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: