物聯(lián)網(wǎng)漏洞挖掘培訓(xùn)課程
課程介紹:
如今,幾乎每臺(tái)設(shè)備都可以訪問 Internet。物聯(lián)網(wǎng)有望帶來供應(yīng)鏈效率、減少維護(hù)停機(jī)時(shí)間、家庭便利等等。這些小家伙被賦予了很多權(quán)力。強(qiáng)大的力量也帶來了巨大的漏洞。每個(gè)物聯(lián)網(wǎng)設(shè)備無論大小,都需要一個(gè)操作環(huán)境。在嵌入式系統(tǒng)的物聯(lián)網(wǎng)世界中,這稱為固件。但它是什么,我們?nèi)绾螐闹型诰虺雎┒?我本課程將帶您進(jìn)入提取、逆向和挖掘物聯(lián)網(wǎng)固件漏洞。本課程非常適合滲透測(cè)試人員、安全愛好者和網(wǎng)絡(luò)管理員。
本課程將涵蓋以下知識(shí)點(diǎn):
物聯(lián)網(wǎng) (IoT) 簡(jiǎn)介。
安裝 AttifyOS 作為物聯(lián)網(wǎng)滲透測(cè)試的實(shí)際操作系統(tǒng)。
了解如何提取和探索 IoT 固件。
了解如何查找特定 IoT 固件中的漏洞。
了解如何實(shí)際對(duì)特定物聯(lián)網(wǎng)固件進(jìn)行后門處理。
了解如何手動(dòng)檢測(cè) IoT 固件中的后門。
了解如何對(duì) IoT 控制面板登錄表單執(zhí)行字典攻擊。
了解如何模擬固件設(shè)備而無需購買物聯(lián)網(wǎng)設(shè)備或變磚。
設(shè)置我們的環(huán)境
物聯(lián)網(wǎng)簡(jiǎn)介
物聯(lián)網(wǎng)搜索引擎
什么是固件?以及如何得到一個(gè)?
提取和探索物聯(lián)網(wǎng)固件
案例研究 1 - 尋找物聯(lián)網(wǎng)固件中的漏洞
使用 Hashcat 破解物聯(lián)網(wǎng)密碼
使用 Firmadyne 模擬器模擬物聯(lián)網(wǎng)固件
案例研究 2 - 在 IoT 固件中查找遠(yuǎn)程代碼執(zhí)行
使用 Shellcode
案例研究 3 - 物聯(lián)網(wǎng)設(shè)備后門
案例研究 4 - 繞過物聯(lián)網(wǎng)控制面板登錄表單
案例研究 5 - 網(wǎng)絡(luò)后門檢測(cè)
游客,如果您要查看本帖隱藏內(nèi)容請(qǐng) 回復(fù)
|