IoTSeeker：物聯網設備默認密碼掃描檢測工具

IoTSeeker，Rapid7出品，是一款物聯網默認密碼憑據網路掃描工具，可以針對特定物聯網設備進行掃描檢測，發現IoT設備是否使用默認或出廠設置密碼憑據。

工具介紹

前久美國大規模網路中斷的原因，已被調查為惡意軟體利用物聯網設備（CCTV攝像機，DVR等）默認密碼憑據，入侵感染，組建殭屍網路發起的DDoS攻擊。IoTSeeker可以幫助企業掃描其網路中的物聯網設備，檢測其密碼是否已被修改，或設備是否處於出廠設置狀態。早期的Mirai惡意軟體主要利用IoT設備的telnet服務進行入侵感染，而IoTSeeker主要利用HTTP / HTTPS服務來進行檢測識別。

項目地址

https://github.com/rapid7/IoTSeeker

工具特點

為了適應多種類型IoT設備，和大範圍IP網路掃描，IoTSeeker具備以下特點：

高並行性：使用Perl模塊AnyEvent，可以在同一時間執行數以千計的IoT設備掃描

可擴展性：無需更改或編寫大量代碼，支持很多新型設備

文件組成：工具文件有兩部分組成，一個為設備配置識別的JSON格式文件devices.cfg，另一個為進行掃描控制的Perl文件iotScanner.pl。

運行環境：IoTSeeker目前的運行環境僅支持Linux或Mac OS系統

安裝

1.確保系統安裝了Perl和cpan（安裝方法自行百度）

2.用以下命令安裝所需Perl模塊 ：

cpan AnyEvent::HTTP Data::Dumper JSON

運行示例

perl iotScanner.pl 1.1.1.1-1.1.4.254,2.1.1.1-2.2.3.254

*參考來源：Rapid7，FB小編clouds編譯，轉載請註明來自FreeBuf.COM