江苏龙网

  1. 主页 > 生活百科 > >

AutoGadgetFS:一款针对USB设备的安全测试工具

AutoGadgetFS


AutoGadgetFS:一款针对USB设备的安全测试工具

文章插图
 
关于AutoGadgetFSAutoGadgetFS是一款开源框架,它可以帮助广大研究人员在无需深入了解USB协议的情况下对USB设备以及相关的主机/驱动器/软件进行评估 。该工具基于Python/ target=_blank class=infotextkey>Python 3开发,并且使用了RabbitMQ和wifi访问来帮助研究人员对远程USB设备进行安全审计 。在ConfigFS的帮助下,AutoGadgetFS允许用户迅速克隆和模拟设备而无需深入研究每一个实现细节 。除此之外,该框架还允许用户创建自己的模糊测试器 。
功能介绍
轻松查找、选择并连接到USB设备 。
模拟任何USB HID设备 。
以中间件设备身份执行AGFS嗅探HID设备(将通信保存到磁盘) 。
设备嗅探(任何设备) 。
多个Fuzzer允许您对设备或主机进行模糊测试 。
随机Fuzzer(具有固定或随机长度的数据包) 。
智能Fuzzer,可以从以前的USB通信中学习 。
可以告诉Fuzzer哪些字节要模糊化,使包的其余部分保持不变 。
小工具Fuzzer 。
顺序Fuzzer 。
控制传输枚举器 。
从文件中重放数据包 。
从保存的USBLyzer捕获重放数据包 。
【AutoGadgetFS:一款针对USB设备的安全测试工具】显示数据包的可视方式,以便于对通信信息进行逆向分析 。
DFU模式下的设备警报,或者设备泄漏信息 。
支持对USB设备和主机进行远程调试 。
监控突然的界面变化 。
工具要求
一台运行了linux的主机(Debian/Ubuntu/Kali);
支持WiFi访问的树莓派Raspberry Pi Zero;
目标设备选择:虚拟机或单一主机;
两条USB线缆;
目标USB设备;
硬件调试器(可选);
工具配置图设备测试
AutoGadgetFS:一款针对USB设备的安全测试工具

文章插图
设置中间件
AutoGadgetFS:一款针对USB设备的安全测试工具

文章插图
设置中间件并支持设备调试
AutoGadgetFS:一款针对USB设备的安全测试工具

文章插图
工具安装Linux设备sudo apt install python3 ipython3 git python3-pip rabbitmq-server dfu-utilsudo service rabbitmq-server startgit clone https://github.com/ehabhussein/AutoGadgetFScd AutoGadgetFSsudo -H pip3 install -r requirements.txtsudo python3 -m pip install prompt-toolkit~=2.0sudo rabbitmq-plugins enable rabbitmq_managementhttp://localhost:15672/ to reach the web interfacesudo rabbitmqctl add_user autogfs usb4eversudo rabbitmqctl set_user_tags autogfs administratorsudo service rabbitmq-server restart安装完成后,请按照下列方式测试安装结果sudo ipython3Python 3.7.7 (default, Apr1 2020, 13:48:52)Type 'copyright', 'credits' or 'license' for more informationIPython 7.9.0 -- An enhanced Interactive Python. Type '?' for help.In [1]: import libagfsIn [2]: x = libagfs.agfs()***************************************AutoGadgetFS: USB testing made easy***************************************Enter IP address of the rabbitmq server: 127.0.0.1In [3]: exitsudo `python3` agfsconsole.py***************************************AutoGadgetFS: USB testing made easy***************************************Enter IP address of the rabbitmq server: 127.0.0.1Give your project a name?!:工具运行截图中间人攻击
AutoGadgetFS:一款针对USB设备的安全测试工具

文章插图
USB设备模糊测试
AutoGadgetFS:一款针对USB设备的安全测试工具

文章插图
主机端基于代码覆盖的模糊测试
AutoGadgetFS:一款针对USB设备的安全测试工具

文章插图
基于字节的模糊测试
AutoGadgetFS:一款针对USB设备的安全测试工具

文章插图
AutoGadgetFS命令行终端
AutoGadgetFS:一款针对USB设备的安全测试工具

文章插图
基于流量学习的智能FuzzerIn [44]: x.devSmartFuzz(engine="smart",samples=5,filename="/home/raindrop/PycharmProjects/AutoGadgetFs/binariesdb/Nud-Nuvoton-1046-20764-1590421333.5169587-Nuvoton-1046-20764-1590421600.8067...: 274-device.bin")[+]General StatisticsFull charset: !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`abcdefghijklmnopqrstuvwxyz{|}~Discarded charset: !"#$%&'()*+,-./:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[]^_`ghijklmnopqrstuvwxyz{|}~Final charset: 0123456789abcdefword Length: 128Lower Case index usage: 92%Lower Case index locations: [1, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 121, 122, 124, 125, 127]Upper Case index usage: 0%Upper Case index locations: []Digit index usage: 96%Digit index locations: [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 116, 117, 118, 119, 120, 123, 126]NonAN index usage: 0%NonAN index locations: []Counter statistics: Uppercase: 0 , Lowercase: 133071, Digits:212017 , NonAlphaNumeric:0All char Frequencies:character:5 found:5012 timescharacter:2 found:22563 timescharacter:3 found:12197 timescharacter:8 found:15008 timescharacter:4 found:13275 timescharacter:0 found:98056 timescharacter:1 found:17861 timescharacter:f found:87823 timescharacter:d found:7221 timescharacter:7 found:9614 timescharacter:a found:11148 timescharacter:6 found:10472 timescharacter:b found:8189 timescharacter:9 found:7959 timescharacter:c found:9172 timescharacter:e found:9518 times***********************generated:5 Packets***********************Out[44]:['5608305852bf2ffd61770e2c827542f20be0b0fcba09db916bd07e1734b04cb0352b1d278068064d19f033bfad6fa90e53d865693fd4fee0214f00000eb0aa2c', '3b083595f276e2f1353a535c32f0f59516fc9328f7673bb80262c4da11c93683afe6dcff8a7a83018d78f41498a0da4d141ebd39c361b1724f2b00000eb0aa2c', '0120961963495c4dab9470738b497eddde07b0d70b357795ad9554d7964761969a6d997205e17eada6fa84eb33dcfb11412f75e04c195001283900000eb0aa2c', '091065d52127bbc6e840e02f8e1316f1c4d9c92a23931c00cdbb8c158368852ef8fabd461b98812b51ec84e1ccc5c04aaa366fbafabec623bd3500000eb0aa2c', '7300cc61151b7af27a578e766f49bebb2de68c48b37a00df1030ae464f456928eedd035303e697208bf58217af728a2a346fda5c8aef0335b82e00000eb0aa2c'In [46]: x.edap.packetsOut[46]:['5608305852bf2ffd61770e2c827542f20be0b0fcba09db916bd07e1734b04cb0352b1d278068064d19f033bfad6fa90e53d865693fd4fee0214f00000eb0aa2c', '3b083595f276e2f1353a535c32f0f59516fc9328f7673bb80262c4da11c93683afe6dcff8a7a83018d78f41498a0da4d141ebd39c361b1724f2b00000eb0aa2c', '0120961963495c4dab9470738b497eddde07b0d70b357795ad9554d7964761969a6d997205e17eada6fa84eb33dcfb11412f75e04c195001283900000eb0aa2c', '091065d52127bbc6e840e02f8e1316f1c4d9c92a23931c00cdbb8c158368852ef8fabd461b98812b51ec84e1ccc5c04aaa366fbafabec623bd3500000eb0aa2c', '7300cc61151b7af27a578e766f49bebb2de68c48b37a00df1030ae464f456928eedd035303e697208bf58217af728a2a346fda5c8aef0335b82e00000eb0aa2c']


推荐阅读


上一篇:孩子读书压力大情绪不稳定怎么办

下一篇:面试官:有一个 List 对象集合,如何优雅地返回给前端?我懵了