资料下载
物联网智能硬件设备的攻击方法有哪些
分享资料个
以太网接入型设备,一般分为网线或WiFi两种。不管是WiFi还是网线,可以通过局域网抓包、笔记本WiFi桥接抓包等等手段。
最著名的抓包软件 Wireshark
如何抓取硬件设备的网络数据包,考量的是网络知识基本功,需要大家自行度娘!
基本准备工作:
1,Wireshark监听udp的53端口,一部分硬件设备会使用域名,连接服务器之前,需要首先进行域名解析,走的就是udp53端口,也有极少数可能走tcp53
2,通过桥接等手段,让硬件设备的任何数据包必须经过本机,Wireshark不设过滤器,通过抓到的数据包找到相关信息
3,什么工具都不用,去路由器管理界面查看DHCP、DNS、HTTP等相关记录下面是常见的物联网系统安全评估手段(!!!请大家不要干坏事,我将不承担任何后果!!!)
一、DDOS攻击
无论如何,抓包一定可以得到服务器地址和端口,绝大部分只有一个,极少数设备会使用一个验证,一个通信。
然后就可以多种手段去虐这台服务器,单台服务器,一般只需要三五台高性能高带宽计算机,就可以实现局部或全部堵塞。
基于安全评估需要,超级码神工具的网络调试工具,可以开启1万到5万连接,连续发送亿万数据包。超级码神工具XCoder(下载攻略)
DDOS攻击最简单产生效果,因为一般设备都会固定死服务器地址,只要源源不断的建立连接发送数据,很快就可以耗尽服务器资源。
并且绝大部分物联网云平台非常脆弱,在此非法数据攻击之下,可以靠近CPU、内存、带宽,并产生大量错误日志消耗硬盘资源。
所有固定指向该服务器的硬件设备,将全部无法使用网络功能。
预防方法:紧抓云平台安全性,动态分配设备所连接服务器。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
