当前位置:首页 > 物联网 > 智能应用
[导读]开源的Metasploit渗透测试框架新增加了对硬件的支持,使研究人员能够借此研究物联网设备,汽车被选作首个研究用例。

开源的Metasploit渗透测试框架新增加了对硬件的支持,使研究人员能够借此研究物联网设备,汽车被选作首个研究用例。

自2009年10月起,安全厂商Rapid7就在引领开源Metasploit渗透测试框架项目,之前的研究以软件为主。然而,Rapid7于2月2日宣布了一项新的Metasploit的扩展功能,使安全研究人员直接链接到硬件从而进行漏洞检测。

新硬件兼容功能已被添加到开源Metasploit框架里,用户可以通过GitHub来获取。此外,Rapid7计划将这一功能打包发布在开源Metasploit社区里。

Metasploit一直具有有线/无线连接设备的功能。新型硬件连接旨在进一步尝试连接特定的硬件测试用例,汽车被选作首个研究用例。

Rapid7交通研究主管克雷格·史密斯解释说,Metasploit可以在使用已兼容的硬件类型的设备上运行模块或自定义脚本。

因为API硬件接口支持任何类型的硬件,所以如果你想为JTAG控制器设置一个中继放手去做吧。

JTAG是研究人员常用的硬件接口连接方式。Metasploit则由多个模块和用来探索和识别潜在的风险和漏洞的工具组成。

Metasploit框架的一个核心元素是向目标系统传递负载的Meterpreter系统。其中也包括可以在目标系统中运行的Mettle负载。史密斯解释说,Mettle负载支持Meterpreter壳,研究人员可借此研究特定类型的物联网系统。

“如果你想以路由器或打印机系统为节点来形成一个网络,你应该考虑Mettle。”

史密斯解释说,在未来一段时间内,Meterpreter和Mettle都是物联网设备研究人员的第一选择。而新硬件桥将用来连接安全团队的各种工具。

传统安全工具只能在基于以太网的系统上测试开发用例。硬件桥允许你接入非以太连接的硬件,比如主控制器区域网络(CAN)总线和软件无线电(SDR)。

史密斯表示,已经有多组可加载到汽车等技术上的扩展构件。安全研究人员可以专心为汽车编写模块系统,而无需担心具体使用的是何种硬件。

虽然Metasploit是一个功能强大以至于往往极具复杂性的框架,它也有辅助研究人员开发的功能。Metasploit的“autopwn”功能为用户提供了对目标进行开发的向导。

史密斯说“如果物联网设备有一个完整的以太网堆栈和操作系统,现有的autopwn系统就会更好用。”

Rapid7目前正在思索怎样为车辆设计autopwn系统。史密斯解释说,由于合适的反馈通常是某些设备难以检测的形式(如物理形式),开发物理系统对autopwn向导来说是个棘手的任务。

“另外,由于涉及的都是物理设备,我们不想诱发车辆或医疗设备盲目发送数据包的行为。”

当谈到对未来的筹划,史密斯表示自己正在各种社区收集反馈,以知晓人们希望Metasploit能支持哪些硬件工具,以及研究人员希望如何使用连接桥。

“等我们打好基础后,我们将发布兼容更多硬件的更多扩展构件和模块,而汽车扩展构件也将兼容公共汽车,并支持更多模块。”

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

随着互联网的迅猛发展,百度、阿里巴巴、腾讯等互联网巨头逐渐崭露头角,成为了行业的领军者。这些公司在云计算、大数据、人工智能等领域积累了丰富的经验和技术实力,为开发者提供了丰富的服务和工具。在这样的背景下,BAT模块应运而...

关键字: 互联网 云计算 大数据

随着大数据时代的来临,机器学习作为人工智能的核心技术之一,已经深入到各个领域并展现出强大的潜力和价值。机器学习通过对大量数据的分析、学习和预测,为各个行业提供了前所未有的机遇。本文将详细介绍机器学习的常见任务,并探讨这些...

关键字: 机器学习 大数据

人脸识别技术作为一种高效、准确的身份识别方式,近年来得到了广泛的应用和发展。随着人工智能、大数据等技术的不断发展,人脸识别技术的准确度和可靠性得到了显著提高。本文将探讨人脸识别技术的发展现状和未来趋势。

关键字: 人脸识别 人工智能 大数据

人工智能是“十四五”规划明确优先发展的前沿科技领域之一,如何看待未来我国人工智能领域的发展前景?目前,我国机器人基础研究状况如何?

关键字: 人工智能 物联网 大数据

北京——2024年1月23日 行业数字化服务商华讯网络系统有限公司(简称华讯)充分利用亚马逊云科技丰富的数据和安全服务以及解决方案,结合自身在安全领域的技术优势和深厚沉淀,为企业提供涵盖安全事件响应、云原生安全大数据平台...

关键字: 大数据 数据分析 互联网

2023年,重庆云谷·永川大数据产业园通过大力发展科技影视、自动驾驶和服务外包产业,已形成科技影视、自动驾驶、服务外包“三足鼎立”之势,释放出高质量发展强劲动力。

关键字: AI 科技 大数据

2023年,随着生成式AI的爆火,该赛道被再次推至高潮,据IDC数据显示,2027年中国AI投资规模有望达到381亿美元,全球占比约9% 。火爆的现象之下,是大数据技术数十年积淀的成果,该技术涵盖数据获取、存储、基于庞大...

关键字: AI 大数据 算力

在下述的内容中,小编将会对物联网的相关消息予以报道,如果物联网是您想要了解的焦点之一,不妨和小编共同阅读这篇文章哦。

关键字: 物联网 互联网 大数据

应用云计算、大数据、物联网、人工智能等新技术,大力拓展新兴业务,使固定增值及其他业务的收入成为增长第一引擎。

关键字: 通信行业 云计算 大数据

12月21日,由武汉市经济和信息化局主办的武汉市中小企业数字化转型“启航”大会成功举办。武汉超90万中小企业市场主体中的数百名代表参会,围绕中小企业数字化转型难点等议题展开讨论。格创东智副总裁戴海桦受邀出席大会并发表主题...

关键字: 物联网 数字化 大数据
关闭
关闭