正文

物联网与工控系统安全:学习资源与文章精选指南

admin
admin V管理员 /0 评论 /82 阅读
0717
此篇文章发布距今已超过64天,您需要注意文章的内容或图片是否可用!

物联网安全资源合集

       本文章是一份详尽的物联网安全资源合集,涵盖了从网络、Web、移动应用到无线连接、固件及硬件安全等多个领域。提供了丰富的安全信息、资源链接、培训材料、技术研究和黑客攻击案例。此外,还列出了书籍、博客、备忘单、漏洞利用工具及实验室设置指南,适合物联网安全从业者、研究者和爱好者参考学习。

其他有趣的领域:

  • ICS 安全

  • 汽车安全

🛠️ 方法论

🌐 1. 网络

🌐 2. Web(前端、后端和 Web 服务)

📱 3. 移动应用程序(Android 和 iOS)

📡 4. 无线连接(Zigbee、WiFi、蓝牙等)

💽 5. 固件渗透测试(静态和动态分析、物联网设备的操作系统)

🛠️ 6.硬件黑客、故障注入和SCA攻击

💾 7. 存储介质

🔌 8. I/O 端口

📑 内容概述

🛡️ 物联网安全信息

🛡️ 物联网安全的一般信息和资源

  1. 👥社区和讨论平台

  2. 🎓 物联网和硬件安全培训

  3. 🔍技术研究和黑客攻击

  4. 💻概念验证:已知设备漏洞

  5. 📚物联网渗透测试书籍

  6. 🖋️物联网渗透测试博客

  7. 📋 Awesome 备忘单

  8. 🔍全球范围内暴露的物联网设备的搜索引擎

  9. 🚩 CTF:易受攻击的物联网和硬件应用程序

  10. 📺用于 IoT 渗透测试的 YouTube 频道

  11. ⚒️漏洞利用工具

  12. 🖥️IoT 渗透测试操作系统

  13. 📘 物联网漏洞检查指南

  14. 🔬 物联网实验室

  15. 📖 Awesome 物联网渗透测试指南

  16. 🐛Fuzzing Things

  17. 🏢企业/个人物联网实验室设置指南

  18. 🔧 FlipperZero

  19. 🏘 Villages

物联网安全特定主题

▲向上滑动

🌐 网络

🌐 Web IoT 消息协议

        📨MQTT

        📬 CoAP

📱 移动应用程序

    🛡移动安全(Android 和 iOS)

📡 无线协议

  • 📻无线电黑客入门指南

  • 📡蜂窝黑客 GSM BTS

  • 🐝 Zigbee

  • 🔵 蓝牙

  • 📞 DECT

  • 📲 NFC

💽 固件

  • 🔍 逆向工程工具

  • 💻在线组装机

  • 💪 ARM

  • 🔨渗透测试固件:模拟和分析

  • 🔬 固件样本进行渗透测试

  • 🔒 安全启动

  • 🔍 二进制分析

🛠️硬件

  • 🔎物联网硬件介绍

  • 🛠️ 渗透测试 IoT 所需的硬件

  • 🔌 硬件接口

    • 🔌SPI

    • 🔌 UART

    • 🔌JTAG

    • 🔌TPM

  • 🛠️侧通道攻击和故障攻击

💾 存储介质

        📀EMMC

💳 付款安全

        💵ATM 黑客攻击

Technical Research and Hacking

  • Subaru Head Unit Jailbreak

  • Jeep Hack

  • Dropcam 黑客攻击

  • Printer Hacking Live Sessions - Gamozo Labs

  • LED Light Hacking

  • PS4 越狱 – the current status

  • 你的联想 Watch X 正在观察你并分享它所了解到的信息

  • 你的智能秤泄露的不仅仅是你的体重:物联网中的隐私问题

  • Besder 6024PB-XMA501 IP摄像机安全分析

  • 智能锁漏洞

概念验证已知设备漏洞

IoT-Vuln-with CVE and PoC of tenda and dlink

渗透测试固件并进行模拟和分析

固件分析工具

  1. EMBA-嵌入式Linux固件分析器

  2. FACT-固件分析和比较工具

  3. Binwalk

  4. fwhunt-scanner-用于分析 UEFI 固件并使用 FwHunt 规则检查 UEFI 模块的工具

  5. 麒麟

  6. fwanalyzer

  7. ByteSweep

  8. Firmwalker

  9. Checksec.sh

  10. 量子计算单元

  11. Firmadyne

  12. 固件修改套件

资源

  1. 固件分析与逆向

  2. Reversing 101

  3. 物联网安全验证标准(ISVS)

  4. OWASP 固件安全测试方法

  5. 使用 QEMU 进行固件模拟

  6. 逆向 ESP8266 固件

  7. 模拟 ARM 路由器固件

  8. 使用 Radare 逆向固件

  9. 三星固件魔法 - 解包和解密

  10. Qiling 和二进制仿真用于自动解包

  11. 使用 #Ghidra 进行逆向工程:破解嵌入式固件加密方案

  12. 使用 Qiling 模拟和搜寻固件漏洞

  13. 使用符号执行检测 UEFI 固件漏洞

  14. Binarly 在 HP 企业设备中发现六个高危固件漏洞

  15. 模拟和利用 UEFI 固件

固件开发 && 固件模拟

  1. 物联网二进制分析与仿真第一部分

  2. 使用 QEMU/toolchain 对 ARM / MIPS ELF 进行 ross 调试

  3. Qemu + buildroot 101

  4. 轻松模拟物联网固件:无需物理设备即可开始黑客攻击

  5. 用于多架构物联网固件测试的自适应仿真框架

  6. 通过无效性引导的知识推理实现自动固件仿真

  7. 调试 D-Link:模拟固件并破解硬件

二进制分析

  • 每个人都可以进行逆向工程!

  • https://www.coalfire.com/the-coalfire-blog/reverse-engineering-and-patching-with-ghidra

  • 第二部分:使用 Ghidra 进行逆向工程和修补

  • 使用 Ghidra 和 Semgrep 自动发现二进制漏洞

存储介质

EMMC 协议和技术

利用这些精选资源探索 EMMC 黑客的世界。无论您是硬件黑客新手还是经验丰富的从业者,这些链接都可以提供有关 EMMC 协议、数据恢复和实用黑客技术的宝贵见解。

  • EMMC 协议

  • RPMB,eMMC 内部的秘密空间

  • 硬件黑客 101:识别和转储 EMMC 闪存

  • 从损坏的智能手机恢复 EMMC 数据

  • 另一组关于 EMMC 的文章

  • 释放你的智能家居设备:吸尘器机器人黑客攻击

  • 亲身体验物联网黑客攻击:Rapid7 亮相 DEF CON 30 物联网村,第 1 部分

支付设备安全

ATM 黑客攻击

  1. ATM 渗透测试简介

  2. 破解 ATM 机,乐趣与利润并存

  3. 大奖自动柜员机 Redux作者:Barnaby Jack

物联网硬件概述和黑客攻击

  • 物联网硬件指南

  • 硬件黑客入门 - 转储你的第一个固件

硬件设备渗透测试

  1. 巴士海盗

  2. EEPROM 读取器/SOIC 电缆

  3. Jtagulator/Jtagenum

  4. 逻辑分析仪

  5. The Shikra

  6. FaceDancer21(USB 模拟器/USB 模糊器)

  7. Hak5Gear- Hak5FieldKits

  8. 超迷你蓝牙 CSR 4.0 USB 适配器

  9. Attify Badge - UART、JTAG、SPI、I2C(带接头)

攻击硬件接口

  1. 硬件黑客简介

  2. 串行终端基础知识

  3. 逆向工程串行端口

  4. 定制 ASIC 的逆向工程架构和引脚排列

  5. ChipWhisperer - 硬件攻击

  6. 硬件黑客教程:转储和逆向固件

SPI

  1. 使用 BUSPIRATE - SPI Dump 从路由器转储固件

  2. TPM 2.0:通过 SPI 提取 Bitlocker 密钥

  3. 如何使用编程器刷新路由器芯片

  4. 通过 SPI 提取闪存

  5. 从嵌入式设备中提取固件(SPI NOR Flash)

  6. SPI 博客

  7. 读取 FlashROMS - Youtube

UART

  1. 嵌入式 RE 简介:通过 UBoot 进行 UART 发现和固件提取

  2. 路由器分析第一部分:UART 发现和 SPI Flash 提取

  3. 识别 UART 接口

  4. UART 上的单线

  5. 通过 UART 访问传感器

  6. 使用 UART 连接中国网络摄像头

  7. 物联网之旅 – 硬件黑客:UART

  8. UART暴力破解器

  9. Linksys e1000 上的 UART 连接和动态分析

  10. 通过 UART 访问和转储固件

  11. UART 漏洞利用程序

JTAG

  1. 硬件黑客 101:JTAG 简介

  2. 如何找到 JTAG 接口 - 硬件黑客教程

  3. Buspirate JTAG 连接 - Openocd

  4. 通过 JTAG 从外部存储器提取固件

  5. 分析JTAG

  6. 黑客指南:iPhone Lightning 和 JTAG 黑客攻击

  7. 通过 JTAG 和 AVR-gdb 调试 8 位 AVR® 微控制器

可信平台管理

  1. TPM(可信平台模块)简介

  2. 可信平台模块安全性可在 30 分钟内被破解,无需焊接

侧通道攻击

  1. 侧信道攻击

  2. 对安全系统实施的攻击

  3. 模糊测试、二进制分析、物联网安全和一般利用

  4. Espressif ESP32:绕过加密安全启动(CVE-2020-13629)

  5. 使用 ChipWhisperer 破解 AES - 小菜一碟(侧信道分析 100)

  6. 研究人员利用 Rowhammer 位翻转窃取 2048 位加密密钥

故障和故障注入资源

教程和案例研究

  1. NAND故障攻击- 通过 NAND 故障获取 Wink Hub 的根访问权限。

  2. 教程 CW305-4 使用 Crowbars 进行电压故障- 有关使用撬棍进行电压故障的详细教程。

  3. 使用 SySS iCEstick Glitcher 进行电压故障攻击- SySS PentestTV 的电压故障攻击演示。

  4. Samy Kamkar - FPGA 故障和侧信道攻击-Samy Kamkar 对 FPGA 故障和侧信道攻击的见解。

  5. 硬件电源故障攻击 - rhme2 Fiesta (FI 100)- LiveOverflow 的硬件电源故障攻击演示。

具体技术和实验

  1. 闪存中的密钥 - 从 Arduino / ATmega 中获取 AES 密钥- 使用故障从 Arduino 提取 AES 密钥。

  2. 实施实用的电气故障攻击- 在 2015 年欧洲黑帽大会上提出的实施电气故障攻击的指南。

  3. 如何进行电压故障注入- 有关电压故障注入技术的综合指南。

模糊测试

▲模糊测试

  1. OWASP 模糊测试信息

  2. Fuzzing_ICS_协议

  3. Fuzzowski——我们要使用的网络协议模糊测试器

  4. Fuzz Testing of Application Reliability

  5. FIRM-AFL:通过增强进程仿真对物联网固件进行高吞吐量灰盒模糊测试

  6. Snipuzz:通过消息片段推理对物联网固件进行黑盒模糊测试

  7. [fuzzing-iot-binaries] -第1部分/第2部分

  8. 嵌入式系统的现代漏洞研究技术

  9. FuzzingPaper

  10. Exercises to learn how to fuzz with American Fuzzy Lop

  11. 用于模糊测试和进一步全栈调试的 Broadcom 和 Cypress 固件仿真

  12. 针对 Broadcom 和 Cypress 芯片的蓝牙实验框架。

  13. Fuzzing Forum

易受攻击的物联网和硬件应用程序

▲向上滑动

物联网:錄影- 出于培训和教育目的而故意破坏物联网设备固件。

Safe: Damn Vulnerable Safe- 设计为易受攻击的物理保险箱,用于安全培训。

IoT-vulhub:IoT-vulhub-收集 Dockerized 易受攻击的物联网应用程序,用于了解物联网安全。

路由器:DVRF(动态电压恢复算法)- Damn Vulnerable Router Firmware 项目用于了解路由器漏洞。

数据采集与监视控制系统(SCADA):极其脆弱的化学过程- 出于学习目的,对易受攻击的 SCADA 系统进行演示。

PI: Sticky Fingers DV-Pi- 一个用于教育用途的易受攻击的 Raspberry Pi 项目。

SS7 Network: Damn Vulnerable SS7 Network- 展示 SS7 网络中的漏洞。

VoIP: Hacklab VulnVoIP- 一个用于学习和培训的易受攻击的 VoIP 应用程序。

Hardware Hacking 101: Hardware Hacking 101- 学习硬件黑客基础知识的资源库。

RHME-2015:RHme-2015- RHme-2015 硬件黑客大赛档案。

RHME-2016:Rhme-2016- RHme-2016 硬件黑客大赛档案。

RHME-2017:Rhme-2017- RHme-2017 硬件黑客大赛档案。

物联网和嵌入式 CTF

出色的硬件、物联网、固件、ARM 以及逆向工程 CTF 和平台

硬件 CTF

BLE CTF- 一个专注于低功耗蓝牙安全的框架。

Rhme-2016- Riscure 2016 年硬件安全竞赛。

Rhme-2017- Riscure 2017 年硬件安全竞赛。

物联网 CTF

IoTGoat - 基于 OpenWrt 的故意不安全的固件,用于物联网安全训练。

IoT Village CTF- 一场专门关注物联网安全的夺旗活动。

IoTSec CTF- 提供与物联网相关的挑战以供持续学习。

固件CTF

Emulate to Exploitate

Damn Vulnerable ARM Router- 故意设计一个易受攻击的 ARM 路由器,用于实践利用。

Firmware Security Training & CTF- 路由器分析工具包的固件分析工具和挑战。

ARM CTF

ARM-X CTF 一系列专注于 ARM 开发的挑战。

Azeria LAzeria Labs ARM Challengesabs- 提供 ARM 汇编挑战和教程。

逆向CTF

Microcorruption- 嵌入式安全 CTF,专注于锁系统。

Pwnable.kr- 提供各种逆向工程挑战。

持续学习平台

Hack The Box- 平台提供一系列挑战,包括硬件和逆向工程。

Root Me- 具有各种类型挑战的平台,包括硬件和逆向工程。

CTFtime- 列出各种 CTF,包括硬件、物联网和固件中的 CTF。

follow the people

▲follow the people

Jilles

Joe Fitz

Aseem Jakhar

Cybergibbons

Jasper

Dave Jones

bunnie

Ilya Shaposhnikov

Mark C.

A-a-ron Guzman

Yashin Mehaboobe

Arun Magesh

Mr-IoT

QKaiser

9lyph

物联网渗透测试博客

🌐 物联网安全博客

wrongbaud

Firmware Analysis

voidstarsec

Exploitee.rs Website

Jilles.com

Syss Tech Blog

Payatu Blog

Raelize Blog

JCJC Dev Blog

W00tsec Blog

Devttys0 Blog (Use Wayback Machine for old blogs)

Wrongbaud Blog

Embedded Bits Blog

RTL-SDR Blog

Keenlab Blog

Courk.cc

IoT Security Wiki

Cybergibbons Blog

Firmware.RE

K3170makan Blog

Tclaverie Blog

Besimaltinok Blog

Ctrlu Blog

IoT Pentest Blog

Duo Decipher Blog

Sp3ctr3 Blog

0x42424242.in Blog

Dantheiotman Blog

Danman Blog

Quentinkaiser Blog

Quarkslab Blog

Ice9 Blog

F-Secure Labs Blog

MG.lol Blog

CJHackerz Blog

Bunnie's Blog

Synacktiv Publications

Cr4.sh Blog

Ktln2 Blog

Naehrdine Blog

Limited Results Blog

Fail0verflow Blog

Exploit Security Blog

Attify Blog

点击下方阅读原文,即可查看项目地址

更多资源,敬请关注Urkc安全!!!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om