我的家庭网络最近增加了一些物联网 (IoT) 设备:一家太阳能公司连接了一个以太网连接的遥测设备,我安装了一台连接 Wi-Fi 的打印机(Brother 公司制造)。
nmap 告诉我打印机有一个开放的 Web 接口 (80, 443)。所以我给它设置了密码。太棒了。nmap 说打印机有一个开放的 telnet 端口。真不酷。
这家太阳能公司的设备也有一个开放的网络界面。但我不清楚如何保护它,甚至不知道是否必须保护它。
最近,物联网设备遭到网络犯罪分子的攻击并陷入大规模僵尸网络攻击,带来了很多麻烦。(布莱恩·克雷布斯被击中。)我想在我的小型网络上防止这种情况发生,并了解这种情况是否正在发生。换句话说,我希望在黑帽黑客攻击我的设备之前,白帽黑客能够攻击我的设备。
Kali Linux 中是否有任何实用程序可以做更多的事情,而不仅仅是说“嘿,telnet 已打开”?是否有任何实用程序可以探测随机设备上的硬编码用户名/密码组合?是否有任何实用程序可以监控设备以检测它们何时被入侵?
(是的,它们位于我路由器的 NAT 后面,是的,我关闭了对路由器的外部访问。应该帮助。但网络犯罪分子比我更聪明,更有动力。我只是想偶尔打印一张照片,享受太阳能)。
答案1
防火墙是第一道防线。是的,黑客在很多情况下可以绕过防火墙,但至少你有一堵可以监控的墙。
从持续测试的角度来看,这家公司采用简单且廉价的“为您完成”的方法。
除此之外,kali 确实为您提供了不少工具。如果您想测试用户名/密码,请查看我们的 Hydra 或 Medusa 暴力密码测试工具。不过,这些工具依赖于端口/服务进行测试,因此您需要先使用 nmap 来查看哪些端口实际上是开放的。
如果您对 IoT 设备的通信方式感到好奇,请启动 Wireshark 查看流量。您甚至可能会看到它们使用明文密码访问供应商 API,这对于 IoT 设备来说并不像您想象的那么罕见。
玩得开心!