HomePwn是什么

这篇文章给大家分享的是有关HomePwn是什么的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。

HomePwn

   HomePwn是一款功能强大的物联网渗透测试框架,它可谓是该领域的一把“瑞士军刀”。HomePwn可以提供设备安全审计和渗透测试功能,企业员工可以使用HomePwn来测试同一工作环境中家庭或办公设备的安全性,并利用其中存在的安全漏洞来读取这些设备中的敏感信息,或向这些设备发送控制命令。该工具集成了非常强大的模块库,研究人员可以使用这些模块库来加载更多新的功能,并在各种不同类型的设备中来使用它们。

HomePwn采用模块化架构开发,任何用户都可以使用不同的技术来扩展HomePwn的知识库。HomePwn由以下两个部分组成:

扫描模块

这些模块用于提供设备和漏洞的扫描和发现相关的功能,比如说它们可以用于在监控模式下通过适配器来进行WiFi扫描、BLE设备发现、蓝牙低功耗设备检测,并查看目标设备的连接状态等等。除此之外,它还可以使用SSDP、MDNS或多播DNS来扫描和发现家庭或办公室物联网服务。

特殊模块

该模块主要针对的是需要进行审计的技术。HomePwn可以针对类似WiFi、NFC或BLE这样的技术来进行安全审计和渗透测试。换句话说,这些技术都会涉及到各种功能模块,并且这些模块的使用方式也非常多样化,而这些技术在应用到物联网设备中之后,又会产生各种安全问题以及漏洞。因此,这些模块可以评估和设计这些技术在物联网通信设备中的安全等级。

依赖组件

1、Python环境

2、Python命令行工具

工具使用

广大研究人员需要将本项目拷贝到本地设备中,然后通过部署之后才可以使用HomePwn生态系统。首先,我们需要完成工具依赖环境的配置。

HomePwn目前仅支持在Linux平台上使用,并且需要安装和配置python 3.6+:

1、Ubuntu、Debian或类Unix平台;

2、Python 3.6+;

以Ubuntu 18.04为例,首先运行下列命令更新操作系统:

sudo apt-get update

运行下列命令将HomePwn项目克隆至本地:

git clone https://github.com/ElevenPaths/HomePWN.git

接下来,切换到项目目录,然后运行安装脚本install.sh:

cd [path to the HomePWN project]sudo ./install.sh

基本运行后,会询问用户是否需要创建一个virtualenv虚拟环境,如果输入“y”,那么脚本则会自动在virtualenv环境中安装Python依赖库。

工具使用

如果你在虚拟环境中使用HomePwn的话,还需要激活环境:

source homePwn/bin/activate

接下来,运行HomePwn脚本:

sudo python3 homePwn.py

感谢各位的阅读!关于“HomePwn是什么”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!

原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/221668.html

(0)
上一篇 2022年1月4日
下一篇 2022年1月4日

相关推荐

发表回复

登录后才能评论