欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

ZigBee装备入侵渗透检测软件:Attify Zigbee Framework

来源:本站整理 作者:佚名 时间:2017-09-08 TAG: 我要投稿

在该篇技术研究专题里边,咱们将向你讲解Attify Zigbee Framework -一个咱们制造的图形化程式,它能辅助你渗入渗出物联网装备且找出基于物联网和智能装备的Zigbee破绽漏洞bug。

对付Zigbee
Zigbee是以后阶段IoT装备最常用的协定之一,它于2004年到来,以后敏捷遍及,成为任何必要自动化或近间隔无线节制的装备的抱负协定。
Zigbee额定的功效如低功耗,嵌入的对网状收集的支撑和低带宽应用,都进一步进步了这一新技术的采纳率。而当今,它曾经成为IoT装备(如三星Smart Things和Philips Hue等一些十分流行的产物)中最罕见的协定之一。
Zigbee同盟卖力Zigbee装备的认证,并保存颠末认证的产物清单。
因为没有意想到Zigbee平安的重要性,你能够经常会碰到一些涓滴没有平安掩护的基于Zigbee的装备,而没有布防的后果是任何人都能够应用破绽,乃至能够对症结基础举措措施停止进击,形成的影响大到能够接收举措措施,小到能够嗅探传输中的敏感数据。
咱们盼望经由过程这篇文章和其余物联网渗入渗出对象(好比这个对象包),能够削减物联网产物的平安差距,使物联网生态体系加倍康健平安。
筹备
Attify ZigBee Framework是对备受赞美的对象KillerBee的GUI封装,KillerBee由RiverLoop Security开辟。
AZF(Attify ZigBee Framework)得当任何刚开端打仗物联网/无线电的人,它让应用KillerBee的全部进程变得加倍轻易。跟着光阴的推移,咱们筹划增加更多功效并拓展框架,使其更有效地辨认Zigbee通讯中的破绽。
你开端应用AZF时要做的第一件事是克隆 – Attify ZigBee Framework GitHub Repo,而后运转installer.sh装置。

装置剧本还会装置KillerBee对象和运转该对象所需的其余依附。
设置装备摆设对象
要运转对象,你必要前去克隆的目次,而后运转python main.py来启动Attify ZigBee Framework。
python main.py
这个框架也能够由你自定义应用的对象,为此,你能够从“设置”菜单中抉择对象列表,或许应用Ctrl+S启动设置装备摆设菜单。

KillerBee框架由一些对象构成,且并非统统这些对象曾经在AZF上完成,今朝,AZF包括了渗入渗出ZigBee的一些必要的对象,未增加的将在将来版本中增加。
你能够点击这里懂得更多对付KillerBee套件中的对象及其功效。
咱们觉得除演示若何事情,别无更好的办法说明事情道理,以是对付这篇文章,咱们将经由过程渗入渗出一个现成的IoT灯胆来演示若何应用Attigit ZigBee Framework。
开端
要懂得并测验考试后面的教授教养,你能够必要如下设置装备摆设:
1.ZigBee嗅探对象:你能够点击这里检查详细信息,或许点击这里购置装备(若有更好的保举或倡议,请批评)。
2.有破绽的IoT装备
3.装置了Attify ZigBee Framework的虚构机/体系。
完成上述哀求,就能够拔出Atmel RzRaven USB装备,而后启动对象,在这个演示中,咱们将必要如下对象:
1.Zbid
2.Zbstumbler
3.Zbdump
4.Zbreplay
从设置装备摆设菜单中抉择上述对象,而后保存设置装备摆设。
找到Atmel RzRaven
要开端,你只必要简略地拔出Atmel RzRaven,而后Zbid面板上应当会表现曾经检测到装备。Zbid面板应当如下图所示:

如今咱们曾经在AZF中胜利衔接并检测到了RzRaven,接下来咱们必要做的便是找出目标装备正在应用的信道,而后应用这些信息停止进一步的应用。
肯定目标装备的信道
在2.4GHz频段,ZigBee将16个信道用于通讯目标,咱们最后的目标是肯定目标装备正在应用的信道,而这便是Zbstumbler的用场。
Zbstumbler是用于ZigBee装备的收集发明对象。它的事情办法是发送哀求帧并表现无关响应帧的信息(假若有的话)。统统这统统都是在每两秒钟在跳频时停止的。这全部进程有助于咱们在16个通道中的任何一个上查找各类ZigBee装备。
假如你曾经晓得装备正在应用的信道,那末还能够指定在该信道上发送和接收哀乞降响应帧。

如你所见,Zbstumbler在信道20上胜利地发明了装备。
保存ZigBee数据包
一旦咱们胜利辨认了信道,那末下一步便是捕捉装备发送和接收的数据包。
假如你完整是个老手,那末就必须意想到许多环境下阐发数据包会让咱们发明许多风趣的器械,但是在这类环境,咱们会捕捉数据包,而后重放来使装备外行为上产生变更,这些行为由咱们重放的数据包来决议。
咱们能够应用对象zbdump来捕捉数据包,但是要留意几个值:
1.Interface details:这个能够在Zbid获得。
2.Channel number:上述段落曾经指出若何找出信道。
3.Count:这个值是可选的,它只是代表你要捕捉的数据包个数,在这里,咱们设置为100.
4.Output file name:输入的文件名,在这里咱们保存为IoTbulb.pcap。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载