为了确保能够快速而顺利地进行固件安全测试,通常需要一个良好的分析环境,可以省去多数环境配置和软件安装依赖等问题。推荐以下两款常用于物联网领域的虚拟机attify和IOT-Research,虚拟机资源都是从互联网中收集,可根据自身需要选择是否使用。
attify (虚拟机账户口令iot:attify)
下载地址:谷歌云盘 - https://drive.google.com/drive/folders/1C5BKrpoCtxqZODbF0A-tt0UNjx-UmKt3
AttifyOS虚拟机安装步骤:
- 下载连接中提供的虚拟机文件,使用VMware workstation打开虚拟机(文件-->打开[Ctrl+O]),选中AttifyOS v3.0.ova文件。
- 按照提示的步骤导入虚拟机 ,选择合适的路径存储新的虚拟机,等待虚拟机导入完成。
- 导入成功就可以直接开启虚拟机,同时在虚拟机描述信息中也标明了账户和口令信息。
- 开启虚拟机进入系统,默认用户iot,不需要登录口令。
最新版本 -AttifyOS 4.0 基于 Ubuntu 22.04,包含预配置工具来帮助您进行下一次 IoT 渗透测试。供安全专业人员评估物联网 (IoT) 设备的安全性。作为新一版本的attifyOS 系统,修改了很多系统原有的内容,AttifyOS 4 还附带了一个包管理器工具。
Attify OS4(虚拟机账户口令attify:attify)
官方介绍:https://github.com/AttifyOS/AttifyOS/releases
官方下载地址:https://github.com/AttifyOS/AttifyOS
注意事项:
- 因为github的限制,需要把所有压缩包都下载然后合并(可以使用7zip工具合并)
- 系统默认是没带浏览器的,需要主动的安装。
- 细看官方常见问题和解决办法,例如网络配置和页面窗口自动伸缩
IOT-Research虚拟机账户口令:iot:iot
百度云盘的分享链接如下(提取码:nqy3):
windows版虚拟机
Mac M1版虚拟机
下载好文件虚拟机后,同样的方式打开并登录虚拟机。
其中包含很多已经安装了很多常用的工具,例如binwalk、FirmAE 、flashrom等。
