登陆 注册

IoT-Implant-Toolkit:一款针对IoT设备的木马测试工具

安云 2019-03-28 IoT-Implant-ToolkitIoT设备木马测试工具
黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。

今天给大家介绍是一款名叫IoT-Implant-Toolkit的开源工具,这款工具专门针对物联网设备而设计,可直接向目标IoT设备植入木马,广大研究人员可利用这款工具来测试IoT设备的安全性。

一款针对IoT设备的木马植入工具

如何使用IoT-Implant-Toolkit

工具安装

确保你已经安装好了git、Python3和setuptools。

如果你需要处理/播放音频信息的话,你还需要安装alsa、sox和ffplay。在Ubuntu 18.04上你可以运行下列命令:

$sudo apt install sox ffmpeg

从项目的GitHub代码库上下载源代码:

$ git clone https://github.com/arthastang/IoT-Implant-Toolkit.git

配置环境并安装依赖组件:

$ cd IoT-Implant-Toolkit/
$ python3 setup.py install

工具运行

工具支持下列三种命令:

list:显示所有可用插件;

run:运行指定插件,命令样本:”run [插件名] [参数]“;

exit:退出;

功能介绍

该框架中的每一款软件都以插件的形式运行,因此该工具的可扩展性非常高,而且使用起来也非常方便。

目前该工具自带了11款插件,主要分类四大类,其中包括串口调试、固件封装/解封装、软件分析和间谍软件植入。

插件列表

分类  工具名  描述  资源引用  
串口调试pyserial  Modem控制和终端模拟工具  https://github.com/pyserial/pyserial  
串口调试baudrate.py  寻找正确的baudrate  https://github.com/devttys0/baudrate  
固件封装/解封装mksquashfs  可创建和提取Squashfs文件系统  https://github.com/plougher/squashfs-tools  
固件封装/解封装mkbootimg_tools  针对Android平台boot.img的解封装&封装工具  https://github.com/xiaolu/mkbootimg_tools  
固件封装/解封装cramfs  制作cramfs 文件系统  https://sourceforge.net/projects/cramfs/files/cramfs/1.1/  
固件封装/解封装mountimg  针对Android  system.img&data.img 的ext4 文件系统处理工具   https://github.com/arthastang/IoT-Implant-Toolkit  
软件分析setools-android  针对Android应用的分析工具  https://github.com/xmikos/setools-android  
软件分析crosscomplie  针对ARM的crosscompile工具集  https://github.com/arthastang/IoT-Implant-Toolkit  
软件分析odex  unpack  Android 应用:Odex转smali   https://github.com/arthastang/IoT-Implant-Toolkit  
代码植入spy  client&server  稳定的间谍客户端+服务器  https://github.com/arthastang/IoT-Implant-Toolkit  
代码植入denoise  tool  用于音频处理  https://github.com/arthastang/IoT-Implant-Toolkit  

创建新插件

代码结构:


--IoT-Implant_toolkit.py         #Startup script--outputs/                       #Default folder ofoutputs--toolkit/                        |---core/                           |---basic/                 #Basic plugin class defination      |---cli/                   #Shell-like cli defination      |---toollist/              #Auto updating toollist ofplugins  |---plugins/                        |---firmware/              #Plugins for firmwaremodification      |---implant/               #Plugins for generate spy programs      |---serialport/            #Plugins for serial port debugging      |---software/              #Plugins for software analysisespecially for Android  |---tools/                     #Other tools


在相应分类目录中创建[newplugin].py,并定义init属性来添加新的插件,IoT-Implant-Toolkit将会自动配置并加载目录中的新插件。

其他工具

硬件工具

项目的HardwareTools/目录中还提供了很多针对恶意软件植入研究的硬件工具。

工具名  描述  
Soldering Iron  Solder 工具  
Solder Wire  Solder 工具  
Solder Paste  Solder 工具  
Solder Wick  Solder 工具  
Hot Air Gun  Solder 工具  
Reballing Tool  Reballing 工具  
usb to ttl  调试/ 控制台线缆  
Dupont Wire  电线  
EPROM Burner Programmer  Burner 编程器  

其他实用软件工具

由于时间问题,我们现在还没有添加太多的功能插件,下面这个列表中的工具虽然现在不适用于我们这款框架,但也许会对大家有用。

分类  工具名  描述  资源引用  
固件分析  binwalk  简单易用的固件镜像分析、逆向分析和提取工具  https://github.com/ReFirmLabs/binwalk  
固件分析  firmware mod kit  用于提取和重建Linux固件镜像的工具  https://github.com/rampageX/firmware-mod-kit  
交叉编译  buildroot  针对arm mips powerpc的交叉编译工具  https://buildroot.org/  

项目地址

IoT-Implant-Toolkit:【GitHub传送门

生成海报
请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.