Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

[Black Hat Asia 2016] SecBee เครื่องมือสำหรับสแกนช่องโหว่อุปกรณ์ Internet of Things

black_hat_2016_logo

Tobias Zillner, Senior IS Auditor จาก Cognosec บริษัทที่ปรึกษาด้าน IT Security ชื่อดังจากประเทศออสเตรีย แนะนำเครื่องมือแบบ Open-source ที่ออกมาแบบเพื่อตรวจสอบช่องโหว่ของอุปกรณ์ Internet of Things ที่ใช้โปรโตคอล ZigBee ในการติดต่อสื่อสารโดยเฉพาะ เรียกว่า SecBee ภายในงานสัมมนา Black Hat Asia 2016 ที่เพิ่มจัดไปเมื่อสัปดาห์ที่ผ่านมา

SecBee เป็นเครื่องมือสำหรับทดสอบความมั่นคงปลอดภัยของ ZigBee พัฒนาต่อยอดจาก Scapy-radio และ Killerbee โดยพื้นฐานแล้วเรียกได้ว่าเป็นเครื่องมือสำหรับสแกนช่องโหว่ของทั้งสองโปรโตคอล เพื่อช่วยให้ Security Tester และ Developer สามารถค้นหาและระบุช่องโหว่จากการติดตั้งใช้งานเครือข่าย Internet of Things ได้

black_hat_asia_2016_secbee_1

SecBee รองรับเชื่อมต่อของ ZigBee ทั้งแบบ Direct และ Indirect โดยมีฟีเจอร์สำหรับทดสอบความปลอดภัยของเซอร์วิสและการตั้งค่าที่ไม่เหมาะสมต่างๆ ได้แก่

  • ค้นหาอุปกรณ์ที่ใช้ ZigBee
  • ดักจับการแลกเปลี่ยนกุญแจเข้ารหัสที่ไม่ปลอดภัย
  • ดักจับ Join และ Rejoin เข้าสู่เครือข่ายที่ไม่ปลอดภัย
  • Command Injection
  • Reset ot Factory
black_hat_asia_2016_secbee_2
สาธิตการสแกนอุปกรณ์ IoT ในงานสัมมนา

SecBee กำลังอยู่ในช่วงพัฒนาและมีการเพิ่มฟีเจอร์ใหม่ๆ เข้าไปเรื่อยๆ ผู้ที่สนใจสามารถดูรายละเอียดและดาวน์โหลด SecBee มาลองเล่นได้ผ่านทาง GitHub



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Bitdefender Webinar: วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?

Bitdefender ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Bitdefender Webinar เรื่อง “วิกฤต Ransomware!! ถึงเวลาเปลี่ยนแนวคิดใหม่แล้วหรือยัง?” เพื่ออัปเดตแนวโน้มวิวัฒนาการล่าสุดของ Ransomwar และแนวทางปฏิบัติในการรับมืออย่างถูกต้อง ในวันพฤหัสบดีที่ 1 ตุลาคม 2020 เวลา 10:30 ผ่าน Live Webinar

DCS เปิดคอร์สสอน RPA พื้นฐานด้วย UiPath หัดสร้าง Bot พร้อมใช้งานได้ใน 1 วัน (21 ต.ค. 2020)

DCS และ TechTalkThai ขอเชิญทุกท่านที่สนใจประยุกต์นำเทคโนโลยี Robotic Process Automation หรือ RPA ไปปรับใช้ในธุรกิจของตนเอง เข้าเรียนคอร์ส “UiPath Robotic Process Automation with Datapro Computer Systems” เพื่อเรียนรู้แนวคิดด้าน RPA ทั้งในเชิงทฤษฎี, สร้าง Bot ของตนเองในภาคปฏิบัติด้วยการใช้ระบบจาก UiPath พร้อมถ่ายทอดประสบการณ์การประยุกต์นำ Bot ไปใช้งานในภาคส่วนต่างๆ ของธุรกิจ และเปิดให้สอบถามหรือปรึกษาในประเด็นต่างๆ ได้อย่างอิสระ ในวันพุธที่ 21 ตุลาคม 2020 โดยมีรายละเอียด กำหนดการ และวิธีการสมัครเรียนดังนี้