概述
物联网渗透测试常用工具
中文原文:https://bbs.pediy.com/thread-247868.htm
英文原文:https://www.twelvesec.com/2018/10/10/iot-penetration-testing-part-1/
(建议直接观看中文或英文原文,这里拷贝部分内容是便于后面我自己的使用)
file
file命令可以确定文件的类型. file通过检查文件属性以及读取文件起始部分数据(对普通文件而言)来猜测文件类型. file将命令行里的每个文件与系统维护的Magic文件中的模板进行比较, 以确定文件类型.
https://linux.die.net/man/1/file
xdd
该工具生成十六进制转储或做相反的操作. xdd可以创建给定文件或标准输入的十六进制转储, 也可以将十六进制转储转换回它本来的二进制形式.
https://linux.die.net/man/1/xxd
binwalk
这是一个固件分析工具. binwalk是一个用于分析嵌入式设备文件和可执行代码文件的简单Linux工具. 它主要用于提取固件映像内容.
https://github.com/ReFirmLabs/binwalk
strings
它能打印出文件中包含可打印字符的字符串. 对于给定的每个文件, 它会打印出至少有4个字符长(或通过选项指定数量的)的可打印字符序列, 序列最末尾紧跟着的就是一个不可打印字符. 默认情况下, 它只会打印来自目标文件已初始化且已载入的区块中的字符串. 对于其他类型的文件, 它则会打印整个文件中的字符串.
https://linux.die.net/man/1/strings
Radare2
它是一个用于逆向工程和分析二进制文件的完整框架, 由一组可以一起使用或独立使用的小型命令行实用程序组成. 它围绕着计算机软件的反汇编器(反汇编器可以从机器代码生成汇编代码)进行构建, 并支持用于不同处理器和操作系统的各种可执行文件格式.
https://rada.re/r/
hexdump
该工具可以以十六进制, 十进制, 八进制或ASCII形式来显示文件内容. hexdump是一个实用的过滤器, 它能在用户指定文件的情况下以指定格式显示, 或在未指定文件的情况下显示标准输入.
http://man7.org/linux/man-pages/man1/hexdump.1.html
firmwalker
它是一个简单的bash脚本, 用于搜索提取或挂载的固件文件系统中可能感兴趣的内容, 比如/etc/shadow, /etc/passwd, /etc/ssl目录, SSL相关文件如.pem, .crt, 配置文件, 脚本文件, 其他.bin文件, admin, password, remote等关键词, 服务器, 常见二进制文件如ssh, tftp, dropbear等, URL链接, 电子邮件地址和IP地址等.
https://github.com/craigz28/firmwalker
最后
以上就是辛勤花生为你收集整理的IoT物联网设备渗透测试分析常用工具介绍的全部内容,希望文章能够帮你解决IoT物联网设备渗透测试分析常用工具介绍所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复