eXpliot - Internet Of Things Exploitation Framework
Công cụ Hacking

eXpliot – Framework khai thác các thiết bị IoT

Giới thiệu về eXpliot:

   eXpliot là một framework dùng để kiểm tra bảo mật cho các thiết bị Vạn Vật Kết Nối (IoT) và cơ sở hạ tầng của IoT. eXpliot cung cấp các plugin (thử nghiệm) và có thể dễ dàng tạo ra các plugin mới.

   Các tên “eXpliot” là từ “Exploit” với chữ “i” và “o” đổi chỗ cho nhau, có nghĩa là khai thác IoT và các thiết bị IoT.

   eXpliot được lập trình bằng ngôn ngữ Python 3.

Lưu ý: eXpliot được lập trình bằng Python 3, không phải là Python 2. Vập nên eXpliot sẽ không hoạt động nếu được chạy bằng Python 2!

Đặc điểm nổi bật:

 * Dễ sử dụng

 * Dễ mở rộng thêm các plugin

 * Hỗ trợ phần lớn các giao thức của IoT

 * Hỗ trợ các giao thức mạng không dây của IoT

 * Kiểm tra bảo mật của thiết bị IoT và cơ sở hạ tầng của IoT

Hướng dẫn cài đặt eXpliot:

   Mở Terminal và nhập các câu lệnh sau để cài đặt eXpliot:

sudo apt update
sudo apt install libglib2.0-dev libusb-1.0
git clone https://gitlab.com/expliot_framework/expliot
cd expliot
sudo python3 setup.py install
efconsole

   Mở Terminal và nhập lệnh efconsole để chạy

Cập nhật eXpliot: cd expliot && git pull -f

Mọi người có thể đóng góp cho eXpliot bằng cách:

 * Chia sẻ các thông tin về lỗ hổng bảo mật của IoT và plugin có thể kiểm tra và khai thác lỗ hổng đó

 * Đề xuất hoặc tạo plugin hoặc trường hợp kiểm tra mới

 * Đừng gửi cho tác giả bản vá lỗi nào đó, thay vào đó hãy liên hệ với tác giả trực tiếp thông qua thư điện tử

 * Báo cáo cho tác giả các lỗi bugs phát hiện được

Về tác giả:

   Họ và tên: Aseem Jakhar

   Tài khoản Twitter:  @aseemjakhar

   Tài khoản Linkedin: Aseem Jakhar

 

Chân thành cảm ơn đến:

 * null – The open security community

* pAbhisek Datta

* Javier Vazquez Vidal

* Milosch Meriac

* Payatu Bandits

* Hardwear.io Conference

* nullcon Conference

Xem eXpliot trên GitLab

Dịch từ GitHackTools

Xem bài viết gốc tại đây.

 

Bài viết này được dịch từ GitHackTools – Một trang Blogspot chuyên về các công cụ hacking.
Các công cụ hacking mà GitHackTools giới thiệu 100% là mã nguồn mở,  đã được kiểm tra code và hoàn toàn sạch.
Hãy chia sẻ bài viết này cho mọi người, cho bạn bè của bạn để họ có thể xem những bài viết thú vị và bổ ích từ Linux Team Việt Nam và bạn cũng sẽ giúp Linux Team Việt Nam tiếp cận được với nhiều độc giả hơn
Và đừng quên ghé thăm GitHackTools mỗi ngày để xem những công cụ hacking hữu dụng hay ho.
Cảm ơn các bạn vì đã đọc bài viết này!

Hits: 1299