IoT-Implant-Toolkit:一款針對IoT裝置的木馬測試工具
今天給大家介紹是一款名叫IoT-Implant-Toolkit的開源工具,這款工具專門針對物聯網裝置而設計,可直接向目標IoT裝置植入木馬,廣大研究人員可利用這款工具來測試IoT裝置的安全性。
IoT-Implant-Toolkit
IoT-Implant-Toolkit是一個整合了多種實用工具的木馬植入框架,其中涉及到韌體修改、串列埠除錯、軟體分析和間諜客戶端植入等等,可幫助研究人員對IoT裝置進行惡意軟體注入研究。該工具簡單易用,且提供了類Shell環境的可擴充套件能力。在IoT-Implant-Toolkit的幫助下,複雜的IoT惡意軟體植入操作也可以變得輕鬆簡單。
在我們的研究過程中,我們利用IoT-Implant-Toolkit成功在八臺裝置上植入了木馬,其中包括智慧揚聲器、攝像頭、行車記錄儀和移動翻譯器等等。
工具操作演示
如何使用IoT-Implant-Toolkit
工具安裝
確保你已經安裝好了git、Python3和setuptools。
如果你需要處理/播放音訊資訊的話,你還需要安裝alsa、sox和ffplay。在Ubuntu 18.04上你可以執行下列命令:
$sudo apt install sox ffmpeg
從專案的GitHub程式碼庫上下載原始碼:
$ git clone https://github.com/arthastang/IoT-Implant-Toolkit.git
配置環境並安裝依賴元件:
$ cd IoT-Implant-Toolkit/ $ python3 setup.py install
工具執行
工具支援下列三種命令:
list:顯示所有可用外掛; run:執行指定外掛,命令樣本:”run [外掛名] [引數]“; exit:退出;
功能介紹
該框架中的每一款軟體都以外掛的形式執行,因此該工具的可擴充套件性非常高,而且使用起來也非常方便。
目前該工具自帶了11款外掛,主要分類四大類,其中包括串列埠除錯、韌體封裝/解封裝、軟體分析和間諜軟體植入。
外掛列表
| 分類 | 工具名 | 描述 | 資源引用 |
| 串列埠除錯 | pyserial | Modem 控制和終端模擬工具 | https://github.com/pyserial/pyserial |
| 串列埠除錯 | baudrate.py | 尋找正確的 baudrate | https://github.com/devttys0/baudrate |
| 韌體封裝/解封裝 | mksquashfs | 可建立和提取 Squashfs 檔案系統 | https://github.com/plougher/squashfs-tools |
| 韌體封裝/解封裝 | mkbootimg_tools | 針對 Android 平臺 boot.img 的解封裝 & 封裝工具 | https://github.com/xiaolu/mkbootimg_tools |
| 韌體封裝/解封裝 | cramfs | 製作 cramfs 檔案系統 | https://sourceforge.net/projects/cramfs/files/cramfs/1.1/ |
| 韌體封裝/解封裝 | mountimg | 針對 Android system.img&data.img 的 ext4 檔案系統處理工具 | https://github.com/arthastang/IoT-Implant-Toolkit |
| 軟體分析 | setools-android | 針對 Android 應用的分析工具 | https://github.com/xmikos/setools-android |
| 軟體分析 | crosscomplie | 針對 ARM 的 crosscompile 工具集 | https://github.com/arthastang/IoT-Implant-Toolkit |
| 軟體分析 | odex unpack | Android 應用: Odex 轉 smali | https://github.com/arthastang/IoT-Implant-Toolkit |
| 程式碼植入 | spy client&server | 穩定的間諜客戶端 + 伺服器 | https://github.com/arthastang/IoT-Implant-Toolkit |
| 程式碼植入 | denoise tool | 用於音訊處理 | https://github.com/arthastang/IoT-Implant-Toolkit |
建立新外掛
程式碼結構:
--IoT-Implant_toolkit.py#Startup script --outputs/#Default folder ofoutputs --toolkit/ |---core/ |---basic/#Basic plugin class defination |---cli/#Shell-like cli defination |---toollist/#Auto updating toollist ofplugins |---plugins/ |---firmware/#Plugins for firmwaremodification |---implant/#Plugins for generate spy programs |---serialport/#Plugins for serial port debugging |---software/#Plugins for software analysisespecially for Android |---tools/#Other tools
在相應分類目錄中建立[newplugin].py,並定義init屬性來新增新的外掛,IoT-Implant-Toolkit將會自動配置並載入目錄中的新外掛。
其他工具
硬體工具
專案的HardwareTools/目錄中還提供了很多針對惡意軟體植入研究的硬體工具。
| 工具名 | 描述 |
| Soldering Iron | Solder 工具 |
| Solder Wire | Solder 工具 |
| Solder Paste | Solder 工具 |
| Solder Wick | Solder 工具 |
| Hot Air Gun | Solder 工具 |
| Reballing Tool | Reballing 工具 |
| usb to ttl | 除錯 / 控制檯線纜 |
| Dupont Wire | 電線 |
| EPROM Burner Programmer | Burner 程式設計器 |
其他實用軟體工具
由於時間問題,我們現在還沒有新增太多的功能外掛,下面這個列表中的工具雖然現在不適用於我們這款框架,但也許會對大家有用。
| 分類 | 工具名 | 描述 | 資源引用 |
| 韌體分析 | binwalk | 簡單易用的韌體映象分析、逆向分析和提取工具 | https://github.com/ReFirmLabs/binwalk |
| 韌體分析 | firmware mod kit | 用於提取和重建 Linux 韌體映象的工具 | https://github.com/rampageX/firmware-mod-kit |
| 交叉編譯 | buildroot | 針對 arm mips powerpc 的交叉編譯工具 | https://buildroot.org/ |
專案地址
IoT-Implant-Toolkit:【 GitHub傳送門 】
* 參考來源: arthastang ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM