零基础实践物联网安全——IoTGoat物联网靶场实战(一)

零基础实践物联网安全——IoTGoat物联网靶场实战(一)

​ 哈喽，大家好！这里是专注于物联网安全的路灯安全！这里的物联网安全大家可以理解为“物联网设备的安全”，举例说就是网络摄像头的安全，智能音箱的安全，智能门锁的安全。我觉得这是个很有意思的话题，往大了说随着这些设备的普及，它们的安全问题会关系到每一个人的隐私和人身安全；往小了说，自己把自己家的摄像头，智能音箱"黑"掉是一件很有意思的事儿。我相信有很多人，也像我一样对做一名小“黑客”的体验很感兴趣，但是拿着自家的摄像头不知道如何下手，所以我做了"零基础实践物联网安全"这个系列。这个系列的两大特点，第一是"零基础"，本系列的目的是让初中以上的同学都能参与到物联网安全的实践中来；第二是"实践"，这个系列最终会制作一个物联网设备"靶场"，意思就是一个自制的"网络摄像头“或者”智能音箱“,让大家体验一下做黑客的乐趣！（在自制的靶场里试试就行了，千万不要在商用产品上实践！）

第一章 如何安装IoTGoat物联网靶场

1.1 IoTGOAT靶场简介

​ IoTGoat项目是一个基于OpenWrt的故意不安全固件，由OWASP维护，旨在为软件开发人员和安全专业人士提供一个测试物联网设备中常见漏洞的平台。该漏洞挑战基于以下列出的OWASP IoT十大漏洞，以及项目贡献者提供的“复活节彩蛋”。

零基础注释：固件
固件是设备内部的一种特殊软件，它告诉硬件如何工作。可以把它想象成设备的“大脑”，比如路由器、打印机或相机都需要固件来控制它们的功能。固件通常存储在设备的内存中，负责管理硬件的操作和提供基本的功能。简单来说，固件让设备能够按照设计正常运行。

固件和软件的区别体现在"固"字上，它们一般随着物联网设备出厂就已经确认，而且更新的频率非常低

1.2 IoTGOAT靶场的三种安装方法

​ IoTGoat靶场有三种安装方法：

​ 方法一：安装到VMware虚拟机中运行；

零基础注释:虚拟机
虚拟机可以理解为一台计算机中的计算机，它在我们自己的计算机里创建了一个盒子，这个盒子里运行着另一台计算机。例如在一台Win11操作系统的计算机中创建一个windows XP系统的虚拟机，就可以运行红警等一些老游戏了。

​ 方法二：安装到QEMU虚拟机中运行；

零基础注释:QEMU虚拟机和VMware虚拟机的
VMware虚拟机模拟的只是计算机的操作系统，QEMU虚拟机则会模拟计算机的硬件设备，例如处理器，内存等设备的工作状态。不恰当的比喻，VMware虚拟的是一个人的大脑，QEMU模拟的是一个完整的人

​ 方法三：安装到树莓派II计算机中；

零基础注释:树莓派计算机
一家英国公司开发的著名单板计算机，它只有手掌大小，但是有计算机的全部功能，给它接上摄像头和网络驱动器，它就是一台网络摄像头了，再安装上IoTGoat提供的固件，它就是充满漏洞的网络摄像头了！

​ 在本系列的早期我们使用方法一进行实践，因为这种方法上手最快

1.3 IoTGOAT靶场的VMware虚拟机安装方法

第一步：安装VMware虚拟机管理器软件

网络上有非常多的VMware安装教程，这里给大家推荐一个非常适合新手的教程，大家只要照着完成教程中的第一部分就可以了：

https://blog.youkuaiyun.com/Javachichi/article/details/131572766

零基础注释:VMware付费问题

​ VMware是一款商用软件，也就是说，它是付费软件！当然它给了个人用户30天的试用期。到了以后怎么办？当然建议你付费了，支持正版哦！什么你想白嫖？？这不好吧。。。我不知道，别问我，要问问某度。。。

第二步：安装IoTGoat虚拟机

1. 首先我们要获取IoTGoat固件，这个固件的下载地址在下面的链接中：

https://github.com/OWASP/IoTGoat/releases

打开后看到下面几个文件：

2. 我们点击第五个文件IoTGoat-x86.vmdk，开始下载，这个文件是IoTGoat固件的VMware虚拟磁盘文件。

零基础注释:虚拟磁盘

虚拟磁盘就是模拟一个真实硬盘中的内容，比如IoTGoat模拟的是一个物联网设备的固件，而虚拟磁盘模拟的就是这个物联网设备的磁盘。可以想象中把真实设备的硬盘拔了下来插在了虚拟机上。

3. 准备好材料后我们正式开始创建的过程：

   3.1 点击 创建一个新的虚拟机
   
   ​ 3.2 选择"自定义"，并点击“下一步”
   

​ 3.3 点击“下一步”

3.4 选择“稍后安装操作系统”，点击"下一步"

3.4 选择"linux" “其他linux 4.x内核” 并点击“下一步”

3.5 点击"下一步" 这里也可以换成你喜欢的名字

3.6 保持默认设置，点击“下一步”

3.7 设置内存容量，选择推荐值就好，点击“下一步”

3.8 设置网络 选择“NAT模式”，点击"下一步"。

3.9 设置I/O类型，保持默认设置，点击"下一步"

3.10 设置磁盘类型，保持默认设置，点击"下一步"

3.11 关键步骤!! 选择使用的磁盘，因为我们要安装我们的IoTGoat固件，之前说过它就是以虚拟磁盘的形式存在，这一步我们就要把这个磁盘插在我们的虚拟机上，所以不能选择“使用新磁盘”，要选择“使用现有磁盘“，点击下一步

3.12 找到我们之前下载的IoTGoat-x86.vmdk文件的位置，并选择“下一步”

3.13 如果弹出下面的提示 选择 ”保持现有格式“，没弹就不用管

3.13 点击“完成”（忘记截图了）

3.14 此时的界面是这样的，有一个黑色的屏幕，点击“开启虚拟机”

3.15 如果弹出下面的提示，点“否”

3.16 进入后 看到下面的界面，可以再第一个选择，按下回车键，也可以等待几秒钟

3.17 等待几秒可以看到屏幕上滚动 IoTGoat启动时候的加载信息

3.18 把键盘输入切换到虚拟机中，按下回车键，如果可以看过IoTGoat固件的启动界面，恭喜你IoTGoat虚拟机已经安装成功了！

3.19 给零基础初学者：既然大家好不容易做到这一步，给大家解释下这个界面：

​ BusyBox：是一个物联网设备的工具软件，IoTGoat就是用这个软件开发的：

​ OWASP：Open Web Application Security Project是一个全球性的开源项目，旨在提高软件安全性。它提供了免费的资源、工具和指南，帮助开发者和安全专业人员识别和修复软件中的安全漏洞。

​ IOTGOAT：就是我们的靶场软件了，山羊是LOGO

​ 下面是这个项目的网址：

​ 最后一个可以输入的是IoTGOAT这个固件的命令行操作界面，我们通过命令行来控制IoTGOAT。

​ **零基础注释:命令行交互界面

​ 对于习惯图形交互界面（windows，android，IOS）的新手来说命令行交互界面可能是很陌生的东西，但这个才是所有的软件和操作系统一开始提供给用户的交互接口，例如上面的交互接口root@IoTGOAT:/# 是一个命令行提示符，它通常出现在Linux系统中。它的意思是你正在以“root”用户身份操作，“IoTGOAT” 是计算机的名字，而 :/# 表示你在系统的根目录下。根用户（root）拥有最高权限，可以执行所有命令，适合进行系统管理和配置。这个提示符显示你可以输入命令来控制设备或软件。我们在这个界面输入"ls"并回车，就可以看到当前目录下的所有文件

输入 cd bin并回车，就可以进入bin目录，可以看到命令行提示符也发生了改变

如果你对Linux操作系统的命令行图形界面感兴趣，想学习如何使用它，建议访问这个网站学习：

http://cn.linux.vbird.org/

结语

​ 这一章我们站在设备提供者的角度搭建了IoTGOAT虚拟机，也就是说我们成功地建立了一个虚拟的靶子。下一节开始，我们就要开始以攻击者的身份开始实践，如何攻击这个靶子了！