Взлом и проверка на уязвимости

ZigDiggity — набор инструментов для взлома ZigBee

ZigDiggity — набор инструментов для взлома ZigBee – это среда тестирования проникновения IoT (Internet of Things), которая основана на Python, предназначенная для протокола умного дома ZigBee.

ZigDiggity — набор инструментов для взлома ZigBee

ZigBee продолжает расти в популярности как метод обеспечения простой беспроводной связи между устройствами (например, низкая мощность / трафик, короткое расстояние), и его можно найти в различных потребительских продуктах, которые варьируются от автоматизации умного дома до здравоохранения. Проблемы безопасности, представленные этими системами, столь же разнообразны и многочисленны, что подчеркивает необходимость в инструментах оценки качества.

Эта среда тестирования на проникновение ZigBee позволяет профессионалам, аудиторам и разработчикам в области кибербезопасности выполнять сложные взаимодействия с сетями ZigBee, используя одно устройство.

Текущая версия ZigDiggity предназначена исключительно для использования с Raspbee, а премией RaspBee является дополнение ZigBee для Raspberry Pi с микропрограммой.

RaspBee обеспечивает:

  • Подключаемый модуль с радиомодулем (IEEE 802.15.4) для Raspberry Pi
  • Приносит Raspberry Pi в качестве шлюза LAN-ZigBee
  • Частота: 2,4 ГГц ISM-диапазон, может использоваться во всем мире
  • На основе однокристального микроконтроллера Atmel ATmega256RFR2
  • С прошивкой ZigBee и обширным пакетом программного обеспечения для управления до 200 устройств

Использование ZigDiggity инструментария взлома ZigBee

В настоящее время скрипты доступны в корне хранилища, все они могут быть запущены с использованием Python3:

1python3 listen.py -c 15

При работе с Wireshark могут потребоваться права root.

Скрипты для взлома ZigBee

  • ack_attack.py – выполняет аттестацию атаки против данной сети.
  • beacon.py – отправляет один маяк и слушает в течение короткого времени. Предназначен для поиска сетей, которые находятся рядом с вами.
  • find_locks.py – исследует сетевой трафик на канале, чтобы определить, похоже ли поведение устройства на блокировку. Отображает, какие устройства он считает замками.
  • insecure_rejoin.py – запускает небезопасную попытку повторного подключения в целевой сети.
  • listen.py – прослушивает канал, передавая весь вывод в wireshark для просмотра.
  • scan.py – Переходит между каналами прослушивания и передачи данных в wireshark для просмотра.
  • unlock.py – пытается разблокировать целевой замок

Вы можете скачать ZigDiggity здесь:

zigdiggity-master.zip

Admin

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close
100 запросов. 0,614 секунд.