IoTSeeker:物聯網設備默認密碼掃描檢測工具
IoTSeeker,Rapid7出品,是一款物聯網默認密碼憑據網路掃描工具,可以針對特定物聯網設備進行掃描檢測,發現IoT設備是否使用默認或出廠設置密碼憑據。
工具介紹
前久美國大規模網路中斷的原因,已被調查為惡意軟體利用物聯網設備(CCTV攝像機,DVR等)默認密碼憑據,入侵感染,組建殭屍網路發起的DDoS攻擊。IoTSeeker可以幫助企業掃描其網路中的物聯網設備,檢測其密碼是否已被修改,或設備是否處於出廠設置狀態。早期的Mirai惡意軟體主要利用IoT設備的telnet服務進行入侵感染,而IoTSeeker主要利用HTTP / HTTPS服務來進行檢測識別。
項目地址
https://github.com/rapid7/IoTSeeker
工具特點
為了適應多種類型IoT設備,和大範圍IP網路掃描,IoTSeeker具備以下特點:
高並行性:使用Perl模塊AnyEvent,可以在同一時間執行數以千計的IoT設備掃描
可擴展性:無需更改或編寫大量代碼,支持很多新型設備
文件組成:工具文件有兩部分組成,一個為設備配置識別的JSON格式文件devices.cfg,另一個為進行掃描控制的Perl文件iotScanner.pl。
運行環境:IoTSeeker目前的運行環境僅支持Linux或Mac OS系統
安裝
1.確保系統安裝了Perl和cpan(安裝方法自行百度)
2.用以下命令安裝所需Perl模塊 :
cpan AnyEvent::HTTP Data::Dumper JSON
運行示例
perl iotScanner.pl 1.1.1.1-1.1.4.254,2.1.1.1-2.2.3.254
*參考來源:Rapid7,FB小編clouds編譯,轉載請註明來自FreeBuf.COM
※時代的機遇與脈動:FreeBuf 2017互聯網安全創新大會(FIT)首日精彩全記錄
※從「小白」到「白帽子黑客」的實用指南
※七種方法繞過安卓手機鎖屏
TAG:FreeBuf |
※Lyft宣布默認啟用Google Maps作為導航工具
※iPhone X 默認壁紙!
※Céline創意總監Phoebe Philo將離任,LVMH默認正在物色接替人選
※netty 默認Channel管道線初始化
※微軟推視頻編輯器Story Remix 有望成Win10默認功能
※Google取代Bing 成為蘋果默認搜索引擎
※谷歌將在Android O系統中更新默認EMOJI表情圖標
※Windows Redis默認配置文件,Redis配置不生效解決方案
※歷代 Mac OS X / macOS 系統默認牆紙 5K 重製版來了
※iPhone 8:你的默認選項
※iPhone X默認壁紙!換上試試!
※用戶不能修改 Windows 10 S 的默認瀏覽器和搜索引擎
※Ubuntu 17.10默認GNOME Shell主題和登陸界面曝光
※iPhone8上架官網?蘋果官方默認新外形
※難道是「假新聞」:谷歌助手取代Siri成為iPhone 8默認語音助手
※三星將使用Google Play音樂作為其設備上的默認音樂應用
※如何保護默認安裝MacOS
※Mozilla Firefox 55 默認不激活 Flash
※iPhone X默認壁紙!換上試試!| 壁紙