pwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具,该工具基于纯Python开发,可以帮助广大研究人员对OBD-II设备执行安全分析。
Python 3
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Nnubes256/pwnobd.git然后切换到项目根目录中,初始化一个虚拟环境:
cd pwnobdpython -m venv .env
激活虚拟环境:
source .env/bin/activate将项目以包的形式安装到虚拟环境中:
pip install -e .pipx安装
该软件打包为 Python 包,因此可以使用pipx在受控环境中快速安装该软件:
pipx install git+https://github.com/Nnubes256/pwnobd.git安装后,使用以下命令运行软件:
pwnobd用于help发现可用的命令。命令历史记录保存在~/.pwnobd_history中。
渗透测试
pwnobd的渗透测试脚本位于src/pwnobd/modules/attacks/目录中,渗透测试流程如下:
1、def precheck(**kwargs):每次为渗透测试设置选项时都会调用,允许实现超出OPTIONS提供的自定义参数验证;
2、def __init__(self, arg1: type1, arg2: type2, ...):发起渗透测试的第一步;获取我们在OPTIONS处指定的参数;
3、async def setup(self):渗透测试发起的第二步,在此进行初始化;
4、async def run(self, ctx: WorkTaskContext, devices: dict[int, Device]):实际的渗透测试实施在此处,在任务内运行;
设备与扫描
class BluetoothThingymabobScanResult(ScannedDevice):# TODO implement# name(self) -> str# device_type(self) -> str# create_device(self) -> Devicepassclass BluetoothThingymabobScanner(LeafScanner):async def scan(self, ctx: ScanContext):# Retrieve `BluetoothScanner` and ask it to scan for Bluetooth devices.devices = await ctx.get_scanner(BluetoothScanner).scan(ctx)# ... do something with the returned devices...return [BluetoothThingymabobScanResult(...),BluetoothThingymabobScanResult(...),# ...]
本项目的开发与发布遵循MIT开源许可协议。
pwnobd:
https://github.com/Nnubes256/pwnobd
原文始发于微信公众号(FreeBuf):pwnobd:一款针对OBD-II设备的漏洞分析与渗透测试工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论