Fuerza Bruta de Autorización o Escaneo de Vulnerabilidades para IoT
Fuerza Bruta de Autorización o Escaneo de Vulnerabilidades para IoT
Nota importada desde Inbox durante consolidacion bulk.
Fuerza Bruta y Escaneo de Vulnerabilidades IoT - Herramientas
Resumen
Herramientas de codigo abierto para pruebas de seguridad en dispositivos IoT. Cubren escaneo de contrasenas debiles, vulnerabilidades en routers, escaner de Telnet, frameworks de explotacion de dispositivos embebidos y herramientas de enumeracion de sistemas de control industrial (ICS).
Categoria
Seguridad IoT / Fuerza bruta / Escaneo de vulnerabilidades / ICS.
Herramientas y Recursos
| Herramienta | Enlace | Descripcion |
|---|---|---|
| IoTSeeker | GitHub - IoTSeeker | Escaner de dispositivos IoT con contrasenas debiles (Rapid7) |
| iotdb | GitHub - iotdb | Escaner de dispositivos IoT a traves de nmap (Shodan Labs) |
| RouterHunterBR | GitHub - RouterHunterBR | Pruebas de vulnerabilidades en routers y dispositivos conectados |
| telnet-scanner | GitHub - telnet-scanner | Escaner de contrasenas debiles de Telnet por enumeracion |
| OWASP-Nettacker | GitHub - Nettacker | Escaner de vulnerabilidades y recopilacion de informacion, muy util para IoT |
| RouterSploit | GitHub - RouterSploit | Framework de explotacion para dispositivos embebidos y routers |
| icsmaster | GitHub - icsmaster | Herramientas NSE de enumeracion de ICS de Digital Bond |
| firmeye | GitHub - firmeye | Plugin de IDA para seguimiento de parametros de funciones sensibles en firmware |
Casos de Uso
- Escanear dispositivos IoT expuestos en busca de credenciales por defecto
- Auditar la seguridad de routers y dispositivos de red
- Realizar pruebas de penetracion en sistemas de control industrial (ICS)
- Analizar firmware de dispositivos embebidos en busca de vulnerabilidades
Notas
- RouterSploit es similar a Metasploit pero enfocado en dispositivos embebidos
- IoTSeeker de Rapid7 es ideal para auditorias rapidas de contrasenas por defecto
- OWASP-Nettacker cubre tanto IoT como infraestructura general
- Ver red-team-vs-blue-team para herramientas generales de pentesting
- Ver domain-ip-research para herramientas de enumeracion web