Güvenlik araştırmacıların çoğu ve penetrasyon test cihazlarını, açık kaynaklı Mtssploit çerçevesini güvenlik açıklarını ortaya çıkarmak, istismarları tespit etmek, yazılım ve ağlara karşı kullanılan gerçek dünya saldırılarını simüle etmek amacıyla kullanılır. Rapid7 olarak adlandırılan bu şirket, ****sploit penetrasyon test araçlarını bir donanım köprüsü eklemiştir. Bu donanım köprüsü ise kullanıcıların (IoT) cihazlarının internetini analiz etmesini kolaylaştırmıştır. IoT 2020 yılına kadar beklenen cihazların, 20 milyardan fazla internet (IoT) cihazlarının 2020 yılına kadar büyük bir büyüme sergileyeceği tahmin ediliyor. Iot cihazları saldırhttps://resmim.net/f/i8EAJK.jpgganların ağlara saldırıp bilgi çalmak için yeni fırsatlar yaratmakta kalmaz, aynı zamanda fiziksel alanlara ve varlıklara erişmek veya kullanıcılara zarar vermek için kullanılabilir.
Kullanıcılar bağlı cihazların işlevselliğini daha bağımlı hale geldikçe, kullanım kaybı veya bozuk kullanımla temsil edilen risk daha da artabilmektedir.
Rapid7 şirketi ise bu cihazın yeteneklerini donanım alanına genişleten ****sploit için yeni bir( Hardware Bridge API) cihazını yaymaya başladı. Bu aslında bu alanda sıkıntı yaşayan kullanıcılar için bir çözüm niteliğindeydi.
Nasıl Çalışır ?
Fiziksel bir makineyi, Mtssploit’e bağlamanın 2 yolu vardır.
1-) Cihazımıza Mtssploit uyumlu hale getirmek için üreticimize doğrudan destek oluşturmak.
2-) Yada bir röle hizmeti oluşturmak.
Linkleri görebilmek için Üye Olun veya Giriş Yapın.
1-) Cihazımıza Mtssploit uyumlu hale getirmek için üreticimize doğrudan destek oluşturmak.
2-) Yada bir röle hizmeti oluşturmak.
Linkleri görebilmek için Üye Olun veya Giriş Yapın.
Cihazınızı
Ethernet üzerinden doğal olarak iletişim kurmanın bir yolu yoksa, bir röle hizmetine ihtiyaç duyulmaktadır. Yazılım tabanlı Radyo (SDR) cihazları gibi birçok yararlı donanım aracı yanlızca bir USB bağlantı noktası üzerinden kontrol edilebilir. Mtssploit donanım güvenlik açığı testinin ilk sürümü destek soketi olan “CAN” ile birlikte gelmesiyle birlikte, Linux sistemini destekleyebilmektedir. Böylece, yerel olarak veya uzak bir makinede kullanılabilen Mtssploit yardımcı modülünde local_hw köprüsü ile doğrudan etkilişime girebilir.
*Mtssploit yüklü sistem ile bağlı donanım aygıtı otomatik olarak herhangi bir “SocketCan” arayüzleri algılar. Bu simülasyonlar araç tabanlı olan CanBus’da test edilebilir.
Daha sonra bir HWBridge olarak adlandırılan oturumu kurmak için bir röle veya desteklenen bir donanım parçasına bağlamanız gerekir.
HWBridge oturumu bağlandıktan sonra kurulacak ve meterpreter kullanarak “CanBuses” ile birlikte oturumunuzu açabilirsiniz.
Böyle bir SDR cihazını Mtssploit’e bağlamak için SDR’nin bağlı olduğu makine bir röle hizmeti çalıştırır. Bu ayrıntıları burada bulunan bir RestApı kullanır: Mtssploit Hardware Bridge API.
Donanım köprüsünün ilk sürümü, Otomotiv yeteneklerine yıl boyunca beklenen diğer donanım dikey uzantılarına odaklanacak ve gömülü, endüstriyel ve donanım cihazlarını hedef alan modüllerin büyüyen bir kütüphanesine katılacaktır.
Bu program güvenlik açığı testini kolaylaştırmaya yardımcı olmanın yanı sıra, ek olarak getirdiği özellikler;
• Mtssploit’in geniş exploits kütüphanesi tarafından desteklenen donanım kapsamlı bir kalite değerlendirme sistemi vardır.
• Otomotiv ve egzotik donanım tabanlı ağ araştırması için bir öğrenme ve öğretim aracı olarak Mtssploit sayesinde sonuca ulaşılır.
• Düşük seviyeli paket taşıma yükünü kaldırarak, Otomotiv teşhis kararları Mtssploit sayesinde gerçekleştirilir.
*Mtssploit yüklü sistem ile bağlı donanım aygıtı otomatik olarak herhangi bir “SocketCan” arayüzleri algılar. Bu simülasyonlar araç tabanlı olan CanBus’da test edilebilir.
Daha sonra bir HWBridge olarak adlandırılan oturumu kurmak için bir röle veya desteklenen bir donanım parçasına bağlamanız gerekir.
HWBridge oturumu bağlandıktan sonra kurulacak ve meterpreter kullanarak “CanBuses” ile birlikte oturumunuzu açabilirsiniz.
Böyle bir SDR cihazını Mtssploit’e bağlamak için SDR’nin bağlı olduğu makine bir röle hizmeti çalıştırır. Bu ayrıntıları burada bulunan bir RestApı kullanır: Mtssploit Hardware Bridge API.
Donanım köprüsünün ilk sürümü, Otomotiv yeteneklerine yıl boyunca beklenen diğer donanım dikey uzantılarına odaklanacak ve gömülü, endüstriyel ve donanım cihazlarını hedef alan modüllerin büyüyen bir kütüphanesine katılacaktır.
Bu program güvenlik açığı testini kolaylaştırmaya yardımcı olmanın yanı sıra, ek olarak getirdiği özellikler;
• Mtssploit’in geniş exploits kütüphanesi tarafından desteklenen donanım kapsamlı bir kalite değerlendirme sistemi vardır.
• Otomotiv ve egzotik donanım tabanlı ağ araştırması için bir öğrenme ve öğretim aracı olarak Mtssploit sayesinde sonuca ulaşılır.
• Düşük seviyeli paket taşıma yükünü kaldırarak, Otomotiv teşhis kararları Mtssploit sayesinde gerçekleştirilir.
Merak Edilicek Bir Yanimiz Yok. Siradan Biriyiz.. Bahsedilicek Kadar Ozel, Bahsi Edilmeyecek Kadar Eskiyiz !
@kartalhackteam.10tl.net
