专栏首页黑白安全IoT-Implant-Toolkit:一款针对IoT设备的木马测试工具

IoT-Implant-Toolkit:一款针对IoT设备的木马测试工具

今天给大家介绍是一款名叫IoT-Implant-Toolkit的开源工具,这款工具专门针对物联网设备而设计,可直接向目标IoT设备植入木马,广大研究人员可利用这款工具来测试IoT设备的安全性。

如何使用IoT-Implant-Toolkit

工具安装

确保你已经安装好了git、Python3和setuptools。

如果你需要处理/播放音频信息的话,你还需要安装alsa、sox和ffplay。在Ubuntu 18.04上你可以运行下列命令:

$sudo apt install sox ffmpeg

从项目的GitHub代码库上下载源代码:

$ git clone https://github.com/arthastang/IoT-Implant-Toolkit.git

配置环境并安装依赖组件:

$ cd IoT-Implant-Toolkit/
$ python3 setup.py install

工具运行

工具支持下列三种命令:

list:显示所有可用插件; run:运行指定插件,命令样本:”run [插件名] [参数]“; exit:退出;

功能介绍

该框架中的每一款软件都以插件的形式运行,因此该工具的可扩展性非常高,而且使用起来也非常方便。

目前该工具自带了11款插件,主要分类四大类,其中包括串口调试、固件封装/解封装、软件分析和间谍软件植入。

插件列表

分类

工具名

描述

资源引用

串口调试

pyserial

Modem控制和终端模拟工具

https://github.com/pyserial/pyserial

串口调试

baudrate.py

寻找正确的baudrate

https://github.com/devttys0/baudrate

固件封装/解封装

mksquashfs

可创建和提取Squashfs文件系统

https://github.com/plougher/squashfs-tools

固件封装/解封装

mkbootimg_tools

针对Android平台boot.img的解封装&封装工具

https://github.com/xiaolu/mkbootimg_tools

固件封装/解封装

cramfs

制作cramfs 文件系统

https://sourceforge.net/projects/cramfs/files/cramfs/1.1/

固件封装/解封装

mountimg

针对Android  system.img&data.img 的ext4 文件系统处理工具

https://github.com/arthastang/IoT-Implant-Toolkit

软件分析

setools-android

针对Android应用的分析工具

https://github.com/xmikos/setools-android

软件分析

crosscomplie

针对ARM的crosscompile工具集

https://github.com/arthastang/IoT-Implant-Toolkit

软件分析

odex  unpack

Android 应用:Odex转smali

https://github.com/arthastang/IoT-Implant-Toolkit

代码植入

spy  client&server

稳定的间谍客户端+服务器

https://github.com/arthastang/IoT-Implant-Toolkit

代码植入

denoise  tool

用于音频处理

https://github.com/arthastang/IoT-Implant-Toolkit

创建新插件

代码结构:

--IoT-Implant_toolkit.py         #Startup script--outputs/                       #Default folder ofoutputs--toolkit/                        |---core/                           |---basic/                 #Basic plugin class defination      |---cli/                   #Shell-like cli defination      |---toollist/              #Auto updating toollist ofplugins  |---plugins/                        |---firmware/              #Plugins for firmwaremodification      |---implant/               #Plugins for generate spy programs      |---serialport/            #Plugins for serial port debugging      |---software/              #Plugins for software analysisespecially for Android  |---tools/                     #Other tools

在相应分类目录中创建[newplugin].py,并定义init属性来添加新的插件,IoT-Implant-Toolkit将会自动配置并加载目录中的新插件。

其他工具

硬件工具

项目的HardwareTools/目录中还提供了很多针对恶意软件植入研究的硬件工具。

工具名

描述

Soldering Iron

Solder 工具

Solder Wire

Solder 工具

Solder Paste

Solder 工具

Solder Wick

Solder 工具

Hot Air Gun

Solder 工具

Reballing Tool

Reballing 工具

usb to ttl

调试/ 控制台线缆

Dupont Wire

电线

EPROM Burner Programmer

Burner 编程器

其他实用软件工具

由于时间问题,我们现在还没有添加太多的功能插件,下面这个列表中的工具虽然现在不适用于我们这款框架,但也许会对大家有用。

分类

工具名

描述

资源引用

固件分析

binwalk

简单易用的固件镜像分析、逆向分析和提取工具

https://github.com/ReFirmLabs/binwalk

固件分析

firmware mod kit

用于提取和重建Linux固件镜像的工具

https://github.com/rampageX/firmware-mod-kit

交叉编译

buildroot

针对arm mips powerpc的交叉编译工具

https://buildroot.org/

项目地址

IoT-Implant-Toolkit:【GitHub传送门

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CVE-2020-1938:Apache Tomcat文件包含复现

    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP ...

    周俊辉
  • CVE-2020-1938 Tomcat 文件读取/包含漏洞复现

    日前,长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞,并第一时间提交厂商修复。 

    周俊辉
  • 无需ROOT在手机安装kali工具集

    https://github.com/LionSec/katoolin这个链接就是我们要安装的工具

    周俊辉
  • 论二级域名收集的各种姿势

    1 查询whois http://whois.chinaz.com/baidu.com

    信安之路
  • Diversity Is All You Need -- paper code

    用户1908973
  • 2018年2月份GitHub上最热门的Java开源项目

    源 / 开源最前线 又到了揭晓 2 月份最热门 Java 开源项目排名的时候了,在本月的名单中,出现了几个新面孔,如下载神器 proxyee-down、能为应用...

    顶级程序员
  • 盘点一下最近GitHub上热门的Java开源项目

    https://github.com/Snailclimb/JavaGuide Star 26396

    Java团长
  • 2018年4月份GitHub上最热门的Java项目

    4 月份 GitHub 上最热门的Java项目排行已经出炉啦,在本月的名单中,也有新面孔出现,如蚂蚁金服开源的基于 Spring Boot 的研发框架 SOFA...

    顶级程序员
  • 2018年12月份GitHub上最热门的Java开源项目

    又到了公布 GitHub 上热门项目的时候啦~在 12 月的排行中,现在,一起来看看这些项目你使用过哪些呢?

    Java团长
  • 2019年7月Github上最热门的Java开源项目

    7月份Github上最热门的Java项目排行新鲜出炉,此次上榜的项目中,与Spring相关的项目占据了大半,一起来看看你都知道哪些,或者有哪些你已经在使用的了。

    Java团长

扫码关注云+社区

领取腾讯云代金券