Umap2:开源USB host安全评估工具

Umap2:开源USB host安全评估工具

黑客软件hacker2019-07-04 23:37:2811361A+A-

Umap2:开源USB host安全评估工具 第1张

"Umap2是这款由NCC Group和Cisco SAS工作组开发设计的、应用场景python的USB host安全风险评估专用工具。

  它有着第一版所适用的全部作用:

  umap2emulate:USB机器设备枚举

  umap2scan:用以机器设备适用的USBhost扫描仪

  umap2detect:USBhost电脑操作系统检验(并未建立)

  umap2fuzz:USB host fuzzing

  另一个,该版本号中加上了附加的作用:

  USBhost fuzzing应用kitty做为fuzzing模块

  Umap2中不但包括可实行的脚本制作,并且做为程序包开展安裝,也可用以库

  特别注意:Umap2现阶段依然是这款处在alpha环节的专用工具。API、可执行文件名常有将会会变更。

  安裝

  Umap2是1个较为初期的版本号,因而还不可以根据pypi安裝。现阶段是应用pip开展安裝:

  $ pipinstall git+https://github.Com/nccgroup/umap2.git#egg=umap2

  附设作用

  Umap2的附设作用列在setup.py文档中,而且会与Umap2一块儿安裝。可是针对一些机器设备必须加上适用:

  大容量存储

  必须在运作文件目录中加上名叫stick.img的磁盘镜像。

  MTP

  1、必须在当前目录中加上名叫mtp_fs的文档/文件夹名称

  2、必须python程序包pymtpdevice,下载链接:https://github.Com/BinyaminSharet/Mtp

  用例

  机器设备枚举

  Umap2的基本要素是枚举。客户能够枚举一切1个存有的USB机器设备(应用umap2list指令查询能用机器设备):

  $ umap2emulate -P fd:/dev/ttyUSB0 -C mass_storage

  或枚举自个的机器设备:

  $ umap2emulate -P fd:/dev/ttyUSB0 -C ~/my_mass_storage.py

  未来会有个详尽的加上机器设备的手册,一起,客户能够在umap2/dev/文件目录下查询umap2机器设备。

  机器设备适用扫描仪

  Umap2会检验服务器适用的USB机器设备种类。它根据在短周期时间内仿真模拟不一样的机器设备并上传机器设备独有的信息来进行扫描仪:

  $ umap2scan -P fd:/dev/ttyUSB0

  Fuzzing

  Umap2的Fuzzing全过程有3个流程构成,这三歩将来将会会提到1个单独的脚本制作中:

  1、客户必须确认总体目标服务器的信息编码序列和仿真模拟的USB机器设备:

  $ umap2stages -P fd:/dev/ttyUSB0 -C keyboard -s keyboard.stages

  2、在单独的shell中起动kitty fuzzer,并出示阶段转化成的stages:

  $ umap2kitty -s keyboard.stages

  3、打开fuzz方式的umap2电脑键盘模拟仿真

  $ umap2fuzz -P fd:/dev/ttyUSB0 -C keyboard

  流程三实行后,fuzzing应用程序就刚开始了。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 慵吋倾酏2022-05-31 17:29:43
  • "Umap2是这款由NCC Group和Cisco SAS工作组开发设计的、应用场景python的USB host安全风险评估专用工具。  它有着第一版所适用的全部作用:  umap2emulate:USB机器设备枚举 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理