IoT设备渗透测试环境搭建及常用工具

为了渗透测试IoT设备与手机端的通信安全，需要将IoT设备和手机端连入同一可监控的局域网，方便分析其所有的通信流量，普通AP热点是无法实现这个功能。

1.IoT渗透测试工具

(1).file这款工具能够检测文件类型。file通过检查属性和(对于普通文件)读取文件初始部分来来猜测每个文件参数的类型。file通过命令行将每个文件与系统维护的magic文件进行对比来确定文件类型。

检测文件类型

(2).xdd可以执行hexdump或者逆向。xdd会生成给定文件或者标准输入的十六进制格式，也可以将十六进制格式转换回原始的二进制格式。

使用xxd工具获取文件的magic bytes

(3).binwalk是一个固件分析工具。binwalk是一个简单的Linux工具，用来分析二进制代码中嵌入的文件和可执行代码。主要用于固件镜像内容的提取。

使用binwalk获取文件的magic bytes

(4).strings工具会打印出文件中可打印的字符串。对于给定文件，strings至少打印4个字符长度的可打印字符序列，也可以使用参数来选择打印的字符长度，后面接着的是不可打印的字符。默认情况下，它只打印对象文件启动和加载部分的字符串。对于其他文件类型，它会打印整个文件的字符串。

dump文件字符串

(5).Radare2是一个逆向工程和二进制分析的完整框架。该框架包含了很多小工具，可以与命令行一起使用，也可以单独使用。基于能够从机器可执行的代码生成汇编语言源代码的计算机软件的反汇编器构建，支持不同处理器和操作系统的各种可执行格式。

搜索非ASCII字符

在整个二进制文件中搜索字符串

参考历史文章

二进制文件的反编译器

IDA动态调试逆向分析Android so

Radare2逆向分析dex/so/二进制等文件的使用方法

(6).hexdump工具可以以十六进制，十进制，八进制或者ASCII码形式来显示文件内容。hexdump小工具可以以用户指定的格式来显示指定的文件内容，如果没有指定文件，就会显示标准输入。

以十六进制形式显示文件内容

(7).firmwalker是一个简单的bash脚本，可以在安装的固件文件系统中搜索敏感的文件，比如etc/shadow,etc/password还有etc/ssl目录，与SSL相关的文件，比如.pem和.crt文件，配置文件，脚本文件，其他二进制文件，还有admin，password和remote等关键字，物联网设备常用的web服务，常用的二进制，比如ssh,tftp,dropbear等，还能搜索url，邮箱地址和IP地址等。

分析固件架构及其文件系统

自动提取固件文件

搜索提取的固件文件系统

(8).固件分析工具

可以使用下面列出的固件工具来分析固件镜像、提取镜像以及在运行时附加到固件进程中以方便调试

Binwalk

Firmadyne

Firmwalker

Angr

firmware-mod-toolkit

Firmware Analysis Toolkit

GDB

Radare2

Binary Analysis Tool（BAT）

Qemu

IDA Pro

(9).硬件工具

用于硬件拆解的IFixit classic pro tech toolkit工具套装

Bus Pirate

USB转串口转接器

Shikra、FTDI FT232、CP2102、PL2303、Adafruit FTDI Friend

JTAG接口转接器

Shikra、JTAGulator、Arduino with JTAGenum、JLINK、Bus Blaster

逻辑分析仪(可选)

Saleae Logic等

(10).硬件分析工具

OpenOCD

Spiflash

Minicom

Baudrate

2.环境准备

(1).外置无线网卡

(2).Ubuntu18.04.4虚拟机

(3).手机

(4).IoT设备

(5).Wireshark

3.热点建立

将外置无线网卡连入Ubuntu，使用lsusb查看，确认接入