Umap2:开源USB host安全评估工具
"Umap2是这款由NCC Group和Cisco SAS工作组开发设计的、应用场景python的USB host安全风险评估专用工具。
它有着第一版所适用的全部作用:
umap2emulate:USB机器设备枚举
umap2scan:用以机器设备适用的USBhost扫描仪
umap2detect:USBhost电脑操作系统检验(并未建立)
umap2fuzz:USB host fuzzing
另一个,该版本号中加上了附加的作用:
USBhost fuzzing应用kitty做为fuzzing模块
Umap2中不但包括可实行的脚本制作,并且做为程序包开展安裝,也可用以库
特别注意:Umap2现阶段依然是这款处在alpha环节的专用工具。API、可执行文件名常有将会会变更。
安裝
Umap2是1个较为初期的版本号,因而还不可以根据pypi安裝。现阶段是应用pip开展安裝:
$ pipinstall git+https://github.Com/nccgroup/umap2.git#egg=umap2
附设作用
Umap2的附设作用列在setup.py文档中,而且会与Umap2一块儿安裝。可是针对一些机器设备必须加上适用:
大容量存储
必须在运作文件目录中加上名叫stick.img的磁盘镜像。
MTP
1、必须在当前目录中加上名叫mtp_fs的文档/文件夹名称
2、必须python程序包pymtpdevice,下载链接:https://github.Com/BinyaminSharet/Mtp
用例
机器设备枚举
Umap2的基本要素是枚举。客户能够枚举一切1个存有的USB机器设备(应用umap2list指令查询能用机器设备):
$ umap2emulate -P fd:/dev/ttyUSB0 -C mass_storage
或枚举自个的机器设备:
$ umap2emulate -P fd:/dev/ttyUSB0 -C ~/my_mass_storage.py
未来会有个详尽的加上机器设备的手册,一起,客户能够在umap2/dev/文件目录下查询umap2机器设备。
机器设备适用扫描仪
Umap2会检验服务器适用的USB机器设备种类。它根据在短周期时间内仿真模拟不一样的机器设备并上传机器设备独有的信息来进行扫描仪:
$ umap2scan -P fd:/dev/ttyUSB0
Fuzzing
Umap2的Fuzzing全过程有3个流程构成,这三歩将来将会会提到1个单独的脚本制作中:
1、客户必须确认总体目标服务器的信息编码序列和仿真模拟的USB机器设备:
$ umap2stages -P fd:/dev/ttyUSB0 -C keyboard -s keyboard.stages
2、在单独的shell中起动kitty fuzzer,并出示阶段转化成的stages:
$ umap2kitty -s keyboard.stages
3、打开fuzz方式的umap2电脑键盘模拟仿真
$ umap2fuzz -P fd:/dev/ttyUSB0 -C keyboard
流程三实行后,fuzzing应用程序就刚开始了。
相关文章
- 1条评论
- 慵吋倾酏2022-05-31 17:29:43
- "Umap2是这款由NCC Group和Cisco SAS工作组开发设计的、应用场景python的USB host安全风险评估专用工具。 它有着第一版所适用的全部作用: umap2emulate:USB机器设备枚举