Посты
Я вообще-то не фанат громких заявлений типа «лучший фреймворк для пентеста IoT», потому ч…
2 августа 2025 г. в 20:11•Max Knyazev is typing…Зеркало Telegram
Я вообще-то не фанат громких заявлений типа «лучший фреймворк для пентеста IoT», потому что обычно за этим скрывается либо очередной список не очень продуманных скриптов, либо костыль на питоне с тремя командами. Но вот тут попался фреймворк, который реально хочется выделить — IoT-PT v1
Ребята из IoT-PTv собрали инструмент, который помогает тестировать безопасность IoT-устройств на разных уровнях. От обычного фингерпринтинга до эксплуатации прошивок, сканирования сервисов, анализа протоколов и реверса бинарей. Все это завернуто в логичную архитектуру, с отдельными модулями под каждый тип тестирования. И оно реально работает. Не выглядит, как демка для конференции, а ощущается, как что-то, над чем действительно долго сидели💯
Работает все на Linux, использует Python и Bash, зависит от десятка классических утилит типа nmap, tshark, binwalk, gqrx и других. В документации описаны примеры, флоу, можно расширять под свои задачи — и главное, все опенсорсное
Лично мне понравилось, что фреймворк не просто собирает существующие инструменты, а делает их частью единого пайплайна. То есть ты не переключаешься между миллионом тулзов вручную, а можешь выстраивать последовательность действий внутри одной системы. Это экономит время и нервы⏱
IoT-PT v1 выглядит, как тот случай, когда не нужно прыгать по 20 разным репозиториям в поиске нужных инструментов. Просто скачал один и пошел ломать железки. И это круто
#информационная_безопасность
#интернет_вещей
Открыть исходный пост в TelegramРебята из IoT-PTv собрали инструмент, который помогает тестировать безопасность IoT-устройств на разных уровнях. От обычного фингерпринтинга до эксплуатации прошивок, сканирования сервисов, анализа протоколов и реверса бинарей. Все это завернуто в логичную архитектуру, с отдельными модулями под каждый тип тестирования. И оно реально работает. Не выглядит, как демка для конференции, а ощущается, как что-то, над чем действительно долго сидели
Работает все на Linux, использует Python и Bash, зависит от десятка классических утилит типа nmap, tshark, binwalk, gqrx и других. В документации описаны примеры, флоу, можно расширять под свои задачи — и главное, все опенсорсное
Лично мне понравилось, что фреймворк не просто собирает существующие инструменты, а делает их частью единого пайплайна. То есть ты не переключаешься между миллионом тулзов вручную, а можешь выстраивать последовательность действий внутри одной системы. Это экономит время и нервы
IoT-PT v1 выглядит, как тот случай, когда не нужно прыгать по 20 разным репозиториям в поиске нужных инструментов. Просто скачал один и пошел ломать железки. И это круто
#информационная_безопасность
#интернет_вещей