这篇文章给大家分享的是有关HomePwn是什么的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
HomePwn是一款功能强大的物联网渗透测试框架,它可谓是该领域的一把“瑞士军刀”。HomePwn可以提供设备安全审计和渗透测试功能,企业员工可以使用HomePwn来测试同一工作环境中家庭或办公设备的安全性,并利用其中存在的安全漏洞来读取这些设备中的敏感信息,或向这些设备发送控制命令。该工具集成了非常强大的模块库,研究人员可以使用这些模块库来加载更多新的功能,并在各种不同类型的设备中来使用它们。
HomePwn采用模块化架构开发,任何用户都可以使用不同的技术来扩展HomePwn的知识库。HomePwn由以下两个部分组成:
这些模块用于提供设备和漏洞的扫描和发现相关的功能,比如说它们可以用于在监控模式下通过适配器来进行WiFi扫描、BLE设备发现、蓝牙低功耗设备检测,并查看目标设备的连接状态等等。除此之外,它还可以使用SSDP、MDNS或多播DNS来扫描和发现家庭或办公室物联网服务。
该模块主要针对的是需要进行审计的技术。HomePwn可以针对类似WiFi、NFC或BLE这样的技术来进行安全审计和渗透测试。换句话说,这些技术都会涉及到各种功能模块,并且这些模块的使用方式也非常多样化,而这些技术在应用到物联网设备中之后,又会产生各种安全问题以及漏洞。因此,这些模块可以评估和设计这些技术在物联网通信设备中的安全等级。
1、Python环境
2、Python命令行工具
广大研究人员需要将本项目拷贝到本地设备中,然后通过部署之后才可以使用HomePwn生态系统。首先,我们需要完成工具依赖环境的配置。
HomePwn目前仅支持在Linux平台上使用,并且需要安装和配置python 3.6+:
1、Ubuntu、Debian或类Unix平台;
2、Python 3.6+;
以Ubuntu 18.04为例,首先运行下列命令更新操作系统:
sudo apt-get update
运行下列命令将HomePwn项目克隆至本地:
git clone https://github.com/ElevenPaths/HomePWN.git
接下来,切换到项目目录,然后运行安装脚本install.sh:
cd [path to the HomePWN project]sudo ./install.sh
基本运行后,会询问用户是否需要创建一个virtualenv虚拟环境,如果输入“y”,那么脚本则会自动在virtualenv环境中安装Python依赖库。
如果你在虚拟环境中使用HomePwn的话,还需要激活环境:
source homePwn/bin/activate
接下来,运行HomePwn脚本:
sudo python3 homePwn.py
感谢各位的阅读!关于“HomePwn是什么”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。