物联网安全干货丨如何从web安全转型IOT安全

从WEB安全到IOT安全

物联网云端安全测试与WEB安全测试一样，物联网云端漏洞有越权访问，SQL注入，信息泄露，命令执行等常见漏洞，并且测试工具及流程一样。

在我们进行WEB端渗透测试的时候，有时也需要对相应的移动应用进行渗透测试。在物联网的移动应用渗透测试过程中，我们一般重点抓取移动应用与云端通信的API接口，设备与移动应用之间的数据传输和相关秘钥等数据。

在移动应用测试过程中，我们想要掌握如下技能：

• 移动应用的开发；

• 移动应用的逆向分析及加壳和脱壳；

• 移动应用的流量抓取及分析（Burpsuite，Fiddler，Wireshark等）；

• 移动应用的HOOK框架（Xposed，Frida等）；

通过上述技巧，即可完成物联网移动应用的渗透测试。

固件层是我们进行IOT安全研究重点关注的。通过固件我们可以获得物联网设备的所有功能，然后进行逆向分析挖掘相关漏洞。

这里我们看下WEB安全的技巧在固件层的应用如下：

• 物联网设备WEB端漏洞挖掘，常见漏洞有XSS，命令执行，任意文件操作，未授权访问，堆栈溢出等；

• WEB端抓包分析（Burpsuite，Fiddler，Wireshark等)；

这里可以看到上述的技巧和WEB安全测试基本一致，可以使用WEB渗透测试技巧进行测试，那么接下来我们看些入门固件层安全还需要掌握的技巧有哪些？

• 物联网固件层体系架构（启动项，文件系统，操作系统等）；

• 固件解包及加密固件解包；

• C/C++以及ARM/MIPS汇编；

• 二进制逆向分析及常用逆向分析工具的使用（IDA，Ghidra等）；

• 二进制常见漏洞，如堆栈溢出，整数溢出，格式化字符串等漏洞；

这些技巧和WEB安全没有任何关系，因为物联网设备的大多数应用都是二进制应用，所以掌握二进制应用的逆向分析和二进制常见漏洞是与WEB安全不一样的地方，也是需要重点学习的技能。

硬件层可能对于从事WEB安全的人属于一个陌生的领域，因为物联网设备根据应用领域会有不同的设备，因此对于硬件层的安全研究也必不可少，这里我们列举硬件层安全研究的需要掌握的技能有哪些？

• 电子电路的基础知识；

• 硬件层通信接口调试及利用（UART，JTAG，SWD等）；

• 芯片固件提取；

硬件层的调试有时对我们进行固件分析有很大的帮助，例如获得设备固件，串口调试应用等。

协议及无线电也属于不一样的领域，在WEB渗透测试过程中涉及的协议可能更多的是HTTP和HTTPS协议，但是物联网中根据不同的通信距离可分为超短距、近距离、中长距离、超远距离，不同距离的应用场景也不尽相同，那么协议及无线电层需要掌握的技巧有哪些呢？

• 物联网常见协议及无线电类别（MQTT，UPNP，CoAP，Zigbee，BLE，SDR等）；

• 协议及无线电监听及重放等技巧；

• 协议栈漏洞；

协议及无线电在IOT安全研究中更多的是协议和无线电相关硬件的使用及协议和无线电报文的分析。

物联网安全课程

信睿物联网安全攻防系统贴近行业业务系统，系统的漏洞镜像全部采用现实中真实案例。用户可以通过针对性的攻击手法完成对系统漏洞镜像的攻击，大大加深对漏洞以及攻击技巧的理解甚至挖掘出新漏洞。

在IOTsec-Zone社区购买本课程，将享受【一次付费，终身学习】的专享福利，并且课程的内容会持续更新，敬请关注。

或点击左下角【阅读原文】跳转

购课即增社区激活码

可任意查看原创文章

个人课程版本：¥3000

实战环境+课程版本：¥5000

来和小睿一起学习吧！