黑基网 首页 资讯 IT业界 查看内容

IoTSeeker:物联网设备默认密码扫描检测工具

2016-12-30 10:24| 投稿: son850318

摘要: IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。工具介绍前久美国大规模网络中断的原因,已被调查为恶意软件利用 ...

IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。

工具介绍

前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击。IoTSeeker可以帮助企业扫描其网络中的物联网设备,检测其密码是否已被修改,或设备是否处于出厂设置状态。早期的Mirai恶意软件主要利用IoT设备的telnet服务进行入侵感染,而IoTSeeker主要利用HTTP / HTTPS服务来进行检测识别。

项目地址

https://github.com/rapid7/IoTSeeker

工具特点

为了适应多种类型IoT设备,和大范围IP网络扫描,IoTSeeker具备以下特点:

高并行性:使用Perl模块AnyEvent,可以在同一时间执行数以千计的IoT设备扫描

可扩展性:无需更改或编写大量代码,支持很多新型设备

文件组成:工具文件有两部分组成,一个为设备配置识别的JSON格式文件devices.cfg,另一个为进行扫描控制的Perl文件iotScanner.pl

运行环境:IoTSeeker目前的运行环境仅支持Linux或Mac OS系统

安装

1.确保系统安装了Perl和cpan(安装方法自行百度)

2.用以下命令安装所需Perl模块 :

  cpan AnyEvent::HTTP Data::Dumper JSON

运行示例

perl iotScanner.pl 1.1.1.1-1.1.4.254,2.1.1.1-2.2.3.254

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部