octubre 8, 2024

Un entorno virtual de pentesting para dispositivos IoT

1
Comparte en redes sociales

Internet de las cosas (inglés, IoT Internet of Things) es un concepto reciente en tecnologías de la computación, que combina tecnologías consolidadas como: internet, capacidad de procesamiento de información de dispositivos autónomos y procesamiento analítico de datos masivos. La amplitud de que define el paradigma de IoT depende del objetivo que desee lograr con su implementación, que puede abarcar un serie de dispositivos que tienen capacidad de conexión y poder computacional para realizar tareas automatizadas, o también como dispositivos que solo interactúan a través de estímulos externos y que no tiene ninguna función de procesamiento. La arquitectura de IoT se puede ver en 3 capas: una capa de percepción o hardware, una capa de comunicación o red y una capa de interfaces o servicios. De esa forma, los elementos que componen un sistema IoT son hardware, protocolos y servicios de comunicación.

Durante las últimas dos décadas, la comunidad de seguridad ha estado luchando contra programas maliciosos basados en sistemas Windows. Sin embargo, el reciente aumento en la adopción de Linux embebidos en dispositivos y la revolución de IoT están cambiando rápidamente el paisaje de los ciberataques. Los dispositivos integrados son profundamente diferentes a las tradicionales computadoras personales. De hecho, mientras las computadoras personales funcionan predominantemente en arquitecturas x86, sistemas embebidos funcionan en una variedad de arquitecturas diferentes.

Los débiles estándares de seguridad de los dispositivos IoT liberaron malware de Linux en los últimos años. Telnet expuesto y servicios ssh con contraseñas predeterminadas, firmware obsoleto o vulnerabilidades del sistema, todo eso son formas de permitir que los atacantes construyan botnets de miles de dispositivos integrados comprometidos.

IoT-PT, maquina virtual para test de penetración del Internet de las cosas. El problema principal de las herramientas para test de penetración en IoT son las dependencias, porque hay múltiples arquitecturas que no son compatibles sin las dependencias adecuadas.

IoT-PT esta compuesta por: marcos de explotación para IoT y herramientas de piratería BLE, firmware de ingeniería inversa (automatizado y dinámico), análisis de aplicaciones iOS/apk y herramientas relacionadas con la red. 

Lista de herramientas incluidas:

Software ToolsVersionLink
IoT Penetration Testing Frameworks
Expliot Frameworkv0.7.2https://gitlab.com/expliot_framework/expliot
IoTSecFuzzv1.0https://gitlab.com/invuls/iot-projects/iotsecfuzz
Routersploitv3.4.1https://github.com/threat9/routersploit
Firmware Reverse engineering Tools
binwalkv2.2.0https://github.com/ReFirmLabs/binwalk
firmwalkerhttps://github.com/craigz28/firmwalker
FACT-corev3.1-devhttps://github.com/fkie-cad/FACT_core
flawfinderv1.31https://github.com/david-a-wheeler/flawfinder
firmware modkithttps://github.com/rampageX/firmware-mod-kit
r2ghidra-dechttps://github.com/radareorg/r2ghidra-dec
trommelhttps://github.com/CERTCC/trommel
Firmwareslaphttps://github.com/ChrisTheCoolHut/Firmware_Slap
angrhttps://github.com/angr/angr
Dynamic Analysis Tools :
Qemuv2.11.1https://github.com/qemu/qemu
Qilingv1.0-rc1https://github.com/qilingframework/qiling
Firmadynehttps://github.com/firmadyne/firmadyne
Reverse Engineering Tools
Cutterv1.10.0https://cutter.re/
ghidrav9.0.4https://ghidra-sre.org/
radare2v4.2.0https://github.com/radareorg/radare2
Bluetooth Tools
Bluezv5.48http://www.bluez.org
gattackerhttps://github.com/securing/gattacker
bettercapv2.26.1https://www.bettercap.org
btlejuicev1.1.11https://github.com/DigitalSecurity/btlejuice
nrfconnectv3.0.0https://www.nordicsemi.com/Software-and-tools/Development-Tools/nRF-Connect-for-desktop
snifflehttps://github.com/nccgroup/Sniffle
Hardware Tools:
flashromv0.9.9-r1954https://flashrom.org/Flashrom
openocd0.10.0https://github.com/ntfreak/openocd
screenv4.06.02https://www.gnu.org/software/screen/
puttyv0.70https://www.putty.org/
Android and iOS Analyzer Tools:
MobSFv3.0https://github.com/MobSF/Mobile-Security-Framework-MobSF
QARKv4.0.0https://github.com/linkedin/qark
Objectionv0.0.1https://github.com/sensepost/objection
fridav12.8.7https://github.com/frida/frida
burpsuitev2.1.07https://portswigger.net/burp/communitydownload
Vulnerability Assessment Tools_
Openvasv9vhttps://www.openvas.org/download.html
Radio Assessment Tool
rtl_43319.08-159-gfd815c7https://github.com/merbanan/rtl_433
Network assessment Tools
Nmapv7.60https://nmap.org/
masscanv1.0.3https://github.com/robertdavidgraham/masscan
tsharkv2.6.10https://www.wireshark.org/docs/man-pages/tshark.html
Requirements
capstonehttp://www.capstone-engine.org
unicorn enginev1.0.2rc3https://github.com/unicorn-engine/unicorn

Más información y descarga de IoT-PT:

https://github.com/IoT-PTv/IoT-PT

1 pensamiento sobre “Un entorno virtual de pentesting para dispositivos IoT

Deja un comentario