MACOBOX是一款针对硬件安全的多合一渗透测试工具箱,该工具旨在通过提供一套全面的工具来分析和提取来自各种硬件接口的固件,从而简化和增强硬件渗透测试。
MACOBOX通过定制的 3D 打印外壳和专用电路板,MACOBOX 可确保无缝且高效的渗透测试体验。
1、自动化分析:通过直观的 Web 界面对 UART、SPI、I2C 和 JTAG 接口执行自动化分析。
2、3D 打印外壳:配有坚固、便携的 3D 打印外壳。
3、定制板:包括用于调试接口的定制板和用于电池电路、USB 端口等的内部板。
4、固件提取:从支持的接口中提取固件。
5、固件分析集成:与第三方固件分析工具集成,分析提取的固件并生成详细的漏洞报告。
要使用 MACOBOX,您需要以下条件:
1、Orange Pi Zero3(未来版本可能会有所变化)
2、印刷电路板 (PCB) 和焊接 SMD 部件
3、触摸屏
4、配置操作系统
5、安装并配置第三方固件分析工具 API
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/mindstormsecurity/MACOBOX.git正确配置操作系统后,应用程序将在kiosk模式下使用以下命令在启动时自动启动:
docker-compose up --build1、连接硬件:使用提供的调试接口将 MACOBOX 连接到目标硬件。
2、开始分析:使用MACOBOX应用程序与目标设备交互。
MACOBOX:
https://github.com/mindstormsecurity/MACOBOX
原文始发于微信公众号(FreeBuf):MACOBOX:一款针对硬件安全的多合一渗透测试工具箱
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论