本文介绍了KillerBee攻击框架,用于ZigBee和IEEE 802.15.4网络的安全研究。内容包括框架的安装、硬件要求、工具介绍,以及ZigBee流量分析的步骤,如嗅探、重放和密钥分析。通过ApiMote硬件设备进行ZigBee流量分析测试,展示了如何使用KillerBee工具进行数据包捕获、重放和拒绝服务攻击。
KillerBee框架
KillerBee攻击框架,KillerBee是针对ZigBee和IEEE 802.15.4网络的框架和安全研究工具。
框架要求
KillerBee目前仅支持Linux系统。在安装之前必须安装以下Python模块。在Ubuntu系统上,可以使用以下命令安装所需的依赖项:
# apt-get install python-gtk2 python-cairo python-usb python-crypto python-serial python-dev libgcrypt-dev
# git clone https://github.com/secdev/scapy
# cd scapy
# python setup.py install
**注:**KillerBee是一个强大但并不“友好”的测试平台,它主要是为开发人员和高级分析专家服务的,所以在此之前建议大家先了解一下ZigBee协议。
安装KillerBee
KillerBee使用标准的Python “setup.py” 安装文件。使用以下命令安装KillerBee:
# python setup.py install
目录结构
KillerBee代码的目录结构描述如下:
- doc - KillerBee库中的HTML文档,由epydoc提供。
- firmware - 支持的KillerBee硬件设备的固件。
- killerbee - Python库源代码。
- sample - 样本数据包捕获,在下面引用。
- scripts - 开发中使用的Shell脚本。
- tools - 使用此框架开发的ZigBee和IEEE 802.15.4攻击工具。
硬件要求
KillerBee框架目前支持多款设备,包括River Loop ApiMote、Atmel RZ RAVEN无线电收发器、MoteIVTmote Sky、TelosB mote、Sewino嗅探器和运行Silicon Labs Node Test固件的各种硬件。简单介绍其中三种硬件设备:
ApiMote v4 beta:Beta版目前支持嗅探,注入和阻塞。
工具介绍
KillerBee包括多种工具,用于攻击使用KillerBee框架构建的ZigBee和IEEE 802.15.4网络。通过“ -h”参数可以查看详细的使用说明,在下面进行了概述。
- zbid - 标识KillerBee和关联工具可以使用的可用接口。
- zbwireshark - 与zbdump相似,但是公开了一个命名管道,以便在Wireshark中进行实时捕获和查看。
- zbdump - 类似tcpdump的功能,用于捕获ibpcap数据包文件。它可以以pcap和Daintree格式保存数据包。
- zbreplay - 实施重放攻击,从指定的Daintree DCF或libpcap数据
最低0.47元/天 解锁文章
扫一扫
403
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
