Peniot是一款什么工具

這篇文章將為大家詳細(xì)講解有關(guān)Peniot是一款什么工具，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

Peniot

Peniot是一款針對(duì)物聯(lián)網(wǎng)設(shè)備的專業(yè)滲透測(cè)試工具，它可以幫助我們通過各種不同類型的網(wǎng)絡(luò)安全攻擊來測(cè)試目標(biāo)物聯(lián)網(wǎng)設(shè)備的安全性。也就是說，我們可以將需要測(cè)試的物聯(lián)網(wǎng)設(shè)備暴露在主動(dòng)/被動(dòng)安全攻擊場(chǎng)景下，在確定了目標(biāo)設(shè)備的相關(guān)信息和參數(shù)之后，就可以利用Peniot來對(duì)其執(zhí)行攻擊測(cè)試了，比如說更改或消耗系統(tǒng)資源，重放有效通信單元等等。除此之外，我們還可以利用Peniot來執(zhí)行被動(dòng)安全攻擊，比如說違反重要數(shù)據(jù)的機(jī)密性或流量分析（MitM）等等。值得一提的是，所有的攻擊和分析操作都是以完全自動(dòng)化的方式實(shí)現(xiàn)的。簡(jiǎn)而言之，Peniot是一個(gè)包/框架，可以用于針對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行基于協(xié)議的安全攻擊測(cè)試。

持此之外，Peniot還可以為研究人員進(jìn)一步注入新的安全攻擊或新的物聯(lián)網(wǎng)協(xié)議提供了一個(gè)基礎(chǔ)架構(gòu)。Peniot最重要的特性之一就是它的可擴(kuò)展性，默認(rèn)配置下，它支持針對(duì)常簡(jiǎn)物聯(lián)網(wǎng)協(xié)議和其他相關(guān)協(xié)議的安全攻擊測(cè)試。而且它還可以通過導(dǎo)出內(nèi)部使用組件的基本結(jié)構(gòu)來進(jìn)行功能擴(kuò)展，這樣我們就可以開發(fā)與Peniot內(nèi)部結(jié)構(gòu)相協(xié)調(diào)的攻擊測(cè)試了。

Peniot的作用

物聯(lián)網(wǎng)模式在過去十年經(jīng)歷了巨大的變化，目前已經(jīng)有數(shù)十億設(shè)備連接到了互聯(lián)網(wǎng)上。由于容量限制，大多數(shù)設(shè)備甚至缺乏基本的安全保護(hù)措施，而且由于上市時(shí)間短，設(shè)計(jì)時(shí)沒有考慮安全性，因此很多設(shè)備都存在安全問題。由于物聯(lián)網(wǎng)的高連通性，黑客很容易通過存在漏洞的設(shè)備發(fā)起對(duì)擴(kuò)展網(wǎng)絡(luò)具有破壞性影響的攻擊。

到目前為止，針對(duì)物聯(lián)網(wǎng)的滲透測(cè)試都是手工完成的。這個(gè)過程使得設(shè)備的測(cè)試過程非常緩慢。另一方面，生產(chǎn)物聯(lián)網(wǎng)設(shè)備的公司需要不斷更新升級(jí)其設(shè)備的可靠性、健壯性以及所提供的功能，以防止安全攻擊對(duì)用戶造成意想不到的影響。Peniot的主要目的是加快安全測(cè)試的進(jìn)程，它可以幫助研究人員通過自動(dòng)化滲透測(cè)試來找出物聯(lián)網(wǎng)設(shè)備中存在的安全缺陷。

Peniot功能介紹

隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的急劇增加，物聯(lián)網(wǎng)設(shè)備在我們的日常生活中越來越普遍。智能家居、智能自行車、醫(yī)療傳感器、健身跟蹤器和智能門鎖等等只是物聯(lián)網(wǎng)產(chǎn)品的幾個(gè)例子?？紤]到這一點(diǎn)，我們認(rèn)為有必要選擇一些最常用的物聯(lián)網(wǎng)協(xié)議默認(rèn)植入到Peniot中。我們選擇以下協(xié)議作為Peniot中包含的默認(rèn)IoT協(xié)議，這些物聯(lián)網(wǎng)協(xié)議可以嵌入到各種類型的安全攻擊之中，如DoS、模糊測(cè)試、嗅探攻擊和重放攻擊等等。

當(dāng)前版本的Peniot支持以下協(xié)議：

• 高級(jí)消息隊(duì)列協(xié)議（AMQP）

• 低功耗藍(lán)牙協(xié)議（BLE）

• 受限應(yīng)用協(xié)議（CoAP）

• 消息隊(duì)列遙測(cè)傳輸協(xié)議（MQTT）

除此之外，Peniot還支持研究人員導(dǎo)入自己的外部協(xié)議來實(shí)現(xiàn)針對(duì)其他協(xié)議的攻擊測(cè)試。別忘了，Peniot還給我們提供了一個(gè)易于使用且用戶友好的圖形化用戶界面。

構(gòu)建命令

首先，我們需要安裝Python的setuptools模塊，并安裝python-tk和bluepy。

簡(jiǎn)而言之，我們需要在安裝和運(yùn)行Peniot之前，配置好下列組件：

setuptools

python-tk

Bluepy

接下來，我們就可以執(zhí)行下列命令將項(xiàng)目在本地設(shè)備上進(jìn)行安裝和配置：

$ git clone git@github.com:yakuza8/peniot.git

$ cd peniot

$ python setup.py install

項(xiàng)目架構(gòu)

工具測(cè)試

Peniot默認(rèn)自帶了一些針對(duì)常見攻擊的集成測(cè)試樣例，在執(zhí)行這些攻擊測(cè)試之前，我們需要執(zhí)行一個(gè)運(yùn)行了目標(biāo)協(xié)議的程序。具體針對(duì)每個(gè)協(xié)議的測(cè)試樣例可以在項(xiàng)目目錄的examples/目錄下找到。

關(guān)于“Peniot是一款什么工具”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。