物聯(lián)網(wǎng)漏洞挖掘培訓(xùn)課程
課程介紹:
如今,幾乎每臺(tái)設(shè)備都可以訪問(wèn) Internet。物聯(lián)網(wǎng)有望帶來(lái)供應(yīng)鏈效率、減少維護(hù)停機(jī)時(shí)間、家庭便利等等。這些小家伙被賦予了很多權(quán)力。強(qiáng)大的力量也帶來(lái)了巨大的漏洞。每個(gè)物聯(lián)網(wǎng)設(shè)備無(wú)論大小,都需要一個(gè)操作環(huán)境。在嵌入式系統(tǒng)的物聯(lián)網(wǎng)世界中,這稱(chēng)為固件。但它是什么,我們?nèi)绾螐闹型诰虺雎┒?我本課程將帶您進(jìn)入提取、逆向和挖掘物聯(lián)網(wǎng)固件漏洞。本課程非常適合滲透測(cè)試人員、安全愛(ài)好者和網(wǎng)絡(luò)管理員。
本課程將涵蓋以下知識(shí)點(diǎn):
物聯(lián)網(wǎng) (IoT) 簡(jiǎn)介。
安裝 AttifyOS 作為物聯(lián)網(wǎng)滲透測(cè)試的實(shí)際操作系統(tǒng)。
了解如何提取和探索 IoT 固件。
了解如何查找特定 IoT 固件中的漏洞。
了解如何實(shí)際對(duì)特定物聯(lián)網(wǎng)固件進(jìn)行后門(mén)處理。
了解如何手動(dòng)檢測(cè) IoT 固件中的后門(mén)。
了解如何對(duì) IoT 控制面板登錄表單執(zhí)行字典攻擊。
了解如何模擬固件設(shè)備而無(wú)需購(gòu)買(mǎi)物聯(lián)網(wǎng)設(shè)備或變磚。
設(shè)置我們的環(huán)境
物聯(lián)網(wǎng)簡(jiǎn)介
物聯(lián)網(wǎng)搜索引擎
什么是固件?以及如何得到一個(gè)?
提取和探索物聯(lián)網(wǎng)固件
案例研究 1 - 尋找物聯(lián)網(wǎng)固件中的漏洞
使用 Hashcat 破解物聯(lián)網(wǎng)密碼
使用 Firmadyne 模擬器模擬物聯(lián)網(wǎng)固件
案例研究 2 - 在 IoT 固件中查找遠(yuǎn)程代碼執(zhí)行
使用 Shellcode
案例研究 3 - 物聯(lián)網(wǎng)設(shè)備后門(mén)
案例研究 4 - 繞過(guò)物聯(lián)網(wǎng)控制面板登錄表單
案例研究 5 - 網(wǎng)絡(luò)后門(mén)檢測(cè)
游客,如果您要查看本帖隱藏內(nèi)容請(qǐng) 回復(fù)
|