XINRUI
从WEB安全到IOT安全
IOTsec-Zone
前言
物联网安全是一个当下比较热的领域,但是物联网由多学科混合而成,其中包含硬件、软件、无线电、协议等内容。因此对于入门物联网安全可能缺少方向,所以,这里主要介绍下从WEB安全到IOT安全需要掌握的知识点和方向。
0x01
从WEB安全到IOT安全
在这之前,我们先回顾一下从事WEB安全已经掌握的技能有哪些?
-
至少掌握一门编程语言,如:PHP,JAVA,Python,C/C++等;
-
掌握常见WEB漏洞及防范措施,如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等;
-
掌握常见操作系统,如:Windows,Linux等;
-
掌握常见WEB渗透测试工具,如:burpsuite,sqlmap等;
-
………….
上面是从事WEB安全必备的技能,那么接下来我们就在上述技能的基础之上,来讲解从WEB安全到IOT安全需要掌握的技能及知识点;
由于物联网的多样性,根据物联网架构可大致分成硬件层、固件层、协议层及无线电层、云端、移动应用等方向。既然是从WEB安全到IOT安全,那么我们就根据两个方向的重合度,按难易程度和需要掌握的技能来逐层讲解一下。
信睿网络
IOTsec-Zone
云端
物联网云端安全测试与WEB安全测试一样,物联网云端漏洞有越权访问,SQL注入,信息泄露,命令执行等常见漏洞,并且测试工具及流程一样。
移动应用
在我们进行WEB端渗透测试的时候,有时也需要对相应的移动应用进行渗透测试。在物联网的移动应用渗透测试过程中,我们一般重点抓取移动应用与云端通信的API接口,设备与移动应用之间的数据传输和相关秘钥等数据。
在移动应用测试过程中,我们想要掌握如下技能:
-
移动应用的开发;
-
移动应用的逆向分析及加壳和脱壳;
-
移动应用的流量抓取及分析(Burpsuite,Fiddler,Wireshark等);
-
移动应用的HOOK框架(Xposed,Frida等);
通过上述技巧,即可完成物联网移动应用的渗透测试。
固件层
固件层是我们进行IOT安全研究重点关注的。通过固件我们可以获得物联网设备的所有功能,然后进行逆向分析挖掘相关漏洞。
这里我们看下WEB安全的技巧在固件层的应用如下:
-
物联网设备WEB端漏洞挖掘,常见漏洞有XSS,命令执行,任意文件操作,未授权访问,堆栈溢出等;
-
WEB端抓包分析(Burpsuite,Fiddler,Wireshark等);
这里可以看到上述的技巧和WEB安全测试基本一致,可以使用WEB渗透测试技巧进行测试,那么接下来我们看些入门固件层安全还需要掌握的技巧有哪些?
-
物联网固件层体系架构(启动项,文件系统,操作系统等);
-
固件解包及加密固件解包;
-
C/C++以及ARM/MIPS汇编;
-
二进制逆向分析及常用逆向分析工具的使用(IDA,Ghidra等);
-
二进制常见漏洞,如堆栈溢出,整数溢出,格式化字符串等漏洞;
这些技巧和WEB安全没有任何关系,因为物联网设备的大多数应用都是二进制应用,所以掌握二进制应用的逆向分析和二进制常见漏洞是与WEB安全不一样的地方,也是需要重点学习的技能。
硬件层
硬件层可能对于从事WEB安全的人属于一个陌生的领域,因为物联网设备根据应用领域会有不同的设备,因此对于硬件层的安全研究也必不可少,这里我们列举硬件层安全研究的需要掌握的技能有哪些?
-
电子电路的基础知识;
-
硬件层通信接口调试及利用(UART,JTAG,SWD等);
-
芯片固件提取;
硬件层的调试有时对我们进行固件分析有很大的帮助,例如获得设备固件,串口调试应用等。
协议及无线电层
协议及无线电也属于不一样的领域,在WEB渗透测试过程中涉及的协议可能更多的是HTTP和HTTPS协议,但是物联网中根据不同的通信距离可分为超短距、近距离、中长距离、超远距离,不同距离的应用场景也不尽相同,那么协议及无线电层需要掌握的技巧有哪些呢?
-
物联网常见协议及无线电类别(MQTT,UPNP,CoAP,Zigbee,BLE,SDR等);
-
协议及无线电监听及重放等技巧;
-
协议栈漏洞;
协议及无线电在IOT安全研究中更多的是协议和无线电相关硬件的使用及协议和无线电报文的分析。
one
0x02
总结
因为大多数人比较熟悉WEB安全测试,所以这里主要介绍从WEB安全到IOT安全重合的技能,并且对于IOT安全研究所需要掌握的新技能,大家根据非重合的技能进行逐步深入的学习,就能很快的掌握IOT安全并进行安全测试及漏洞挖掘。
信睿网络
two
0x03
物联网安全课程
物联网安全是物联网发展的根本风险,它也是开发出强大可靠和具有经济效益的物联网解决方案的前提。因此,物联网安全应该成为物联网战略和项目开发中的最优先事项。
物联网安全攻防系统
信睿物联网安全攻防系统贴近行业业务系统,系统的漏洞镜像全部采用现实中真实案例。用户可以通过针对性的攻击手法完成对系统漏洞镜像的攻击,大大加深对漏洞以及攻击技巧的理解甚至挖掘出新漏洞。
课程涵盖内容
一、逆向基础 |
二、PWN基础 |
三、物联网硬件层安全讲解 |
四、物联网固件层安全讲解 |
五、物联网架构之嵌入式web |
六、物联网架构之物联网协议 |
七、物联网渗透测试之移动应用 |
八、物联网安全防护 |
九、固件安全实战 |
十、车联网安全 |
一次付费-终身学习
在IOTsec-Zone社区购买本课程,将享受【一次付费,终身学习】的专享福利,并且课程的内容会持续更新,敬请关注。
https://ke.iotsec-zone.com
或点击左下角【阅读原文】跳转
购课即增社区激活码
可任意查看原创文章
个人课程版本:¥3000
实战环境+课程版本:¥5000
来和小睿一起学习吧!
three
分享
收藏
点赞
在看
原文始发于微信公众号(信睿网络):物联网安全干货丨如何从web安全转型IOT安全