Güvenlik araştırmacıların çoğu ve penetrasyon test cihazlarını, açık kaynaklı Mtssploit çerçevesini güvenlik açıklarını ortaya çıkarmak, istismarları tespit etmek, yazılım ve ağlara karşı kullanılan gerçek dünya saldırılarını simüle etmek amacıyla kullanılır. Rapid7 olarak adlandırılan bu şirket, ****sploit penetrasyon test araçlarını bir donanım köprüsü eklemiştir. Bu donanım köprüsü ise kullanıcıların (IoT) cihazlarının internetini analiz etmesini kolaylaştırmıştır. IoT 2020 yılına kadar beklenen cihazların, 20 milyardan fazla internet (IoT) cihazlarının 2020 yılına kadar büyük bir büyüme sergileyeceği tahmin ediliyor. Iot cihazları saldırganların ağlara saldırıp bilgi çalmak için yeni fırsatlar yaratmakta kalmaz, aynı zamanda fiziksel alanlara ve varlıklara erişmek veya kullanıcılara zarar vermek için kullanılabilir.
Kullanıcılar bağlı cihazların işlevselliğini daha bağımlı hale geldikçe, kullanım kaybı veya bozuk kullanımla temsil edilen risk daha da artabilmektedir.
Rapid7 şirketi ise bu cihazın yeteneklerini donanım alanına genişleten ****sploit için yeni bir( Hardware Bridge API) cihazını yaymaya başladı. Bu aslında bu alanda sıkıntı yaşayan kullanıcılar için bir çözüm niteliğindeydi.
Nasıl Çalışır ?
Fiziksel bir makineyi, Mtssploite bağlamanın 2 yolu vardır.
1-) Cihazımıza Mtssploit uyumlu hale getirmek için üreticimize doğrudan destek oluşturmak.
2-) Yada bir röle hizmeti oluşturmak.
Cihazınızı Ethernet üzerinden doğal olarak iletişim kurmanın bir yolu yoksa, bir röle hizmetine ihtiyaç duyulmaktadır. Yazılım tabanlı Radyo (SDR) cihazları gibi birçok yararlı donanım aracı yanlızca bir USB bağlantı noktası üzerinden kontrol edilebilir. Mtssploit donanım güvenlik açığı testinin ilk sürümü destek soketi olan CAN ile birlikte gelmesiyle birlikte, Linux sistemini destekleyebilmektedir. Böylece, yerel olarak veya uzak bir makinede kullanılabilen Mtssploit yardımcı modülünde local_hw köprüsü ile doğrudan etkilişime girebilir.
*Mtssploit yüklü sistem ile bağlı donanım aygıtı otomatik olarak herhangi bir SocketCan arayüzleri algılar. Bu simülasyonlar araç tabanlı olan CanBusda test edilebilir.
Daha sonra bir HWBridge olarak adlandırılan oturumu kurmak için bir röle veya desteklenen bir donanım parçasına bağlamanız gerekir.
HWBridge oturumu bağlandıktan sonra kurulacak ve meterpreter kullanarak CanBuses ile birlikte oturumunuzu açabilirsiniz.
Böyle bir SDR cihazını Mtssploite bağlamak için SDRnin bağlı olduğu makine bir röle hizmeti çalıştırır. Bu ayrıntıları burada bulunan bir RestApı kullanır: Mtssploit Hardware Bridge API.
Donanım köprüsünün ilk sürümü, Otomotiv yeteneklerine yıl boyunca beklenen diğer donanım dikey uzantılarına odaklanacak ve gömülü, endüstriyel ve donanım cihazlarını hedef alan modüllerin büyüyen bir kütüphanesine katılacaktır.
Bu program güvenlik açığı testini kolaylaştırmaya yardımcı olmanın yanı sıra, ek olarak getirdiği özellikler;
Mtssploitin geniş exploits kütüphanesi tarafından desteklenen donanım kapsamlı bir kalite değerlendirme sistemi vardır.
Otomotiv ve egzotik donanım tabanlı ağ araştırması için bir öğrenme ve öğretim aracı olarak Mtssploit sayesinde sonuca ulaşılır.
Düşük seviyeli paket taşıma yükünü kaldırarak, Otomotiv teşhis kararları Mtssploit sayesinde gerçekleştirilir.
1-) Cihazımıza Mtssploit uyumlu hale getirmek için üreticimize doğrudan destek oluşturmak.
2-) Yada bir röle hizmeti oluşturmak.
*Mtssploit yüklü sistem ile bağlı donanım aygıtı otomatik olarak herhangi bir SocketCan arayüzleri algılar. Bu simülasyonlar araç tabanlı olan CanBusda test edilebilir.
Daha sonra bir HWBridge olarak adlandırılan oturumu kurmak için bir röle veya desteklenen bir donanım parçasına bağlamanız gerekir.
HWBridge oturumu bağlandıktan sonra kurulacak ve meterpreter kullanarak CanBuses ile birlikte oturumunuzu açabilirsiniz.
Böyle bir SDR cihazını Mtssploite bağlamak için SDRnin bağlı olduğu makine bir röle hizmeti çalıştırır. Bu ayrıntıları burada bulunan bir RestApı kullanır: Mtssploit Hardware Bridge API.
Donanım köprüsünün ilk sürümü, Otomotiv yeteneklerine yıl boyunca beklenen diğer donanım dikey uzantılarına odaklanacak ve gömülü, endüstriyel ve donanım cihazlarını hedef alan modüllerin büyüyen bir kütüphanesine katılacaktır.
Bu program güvenlik açığı testini kolaylaştırmaya yardımcı olmanın yanı sıra, ek olarak getirdiği özellikler;
Mtssploitin geniş exploits kütüphanesi tarafından desteklenen donanım kapsamlı bir kalite değerlendirme sistemi vardır.
Otomotiv ve egzotik donanım tabanlı ağ araştırması için bir öğrenme ve öğretim aracı olarak Mtssploit sayesinde sonuca ulaşılır.
Düşük seviyeli paket taşıma yükünü kaldırarak, Otomotiv teşhis kararları Mtssploit sayesinde gerçekleştirilir.
Moderatör tarafında düzenlendi:
