pwnobd：一款针对OBD-II设备的漏洞分析与渗透测试工具

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

工具

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

pwnobd：一款针对OBD-II设备的漏洞分析与渗透测试工具

Alpha_h4ck 2024-12-17 22:22:12 94316

所属地广西

关于pwnobd

pwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具，该工具基于纯Python开发，可以帮助广大研究人员对OBD-II设备执行安全分析。

工具要求

Python 3

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Nnubes256/pwnobd.git

然后切换到项目根目录中，初始化一个虚拟环境：

cd pwnobd

python -m venv .env

激活虚拟环境：

source .env/bin/activate

将项目以包的形式安装到虚拟环境中：

pip install -e .

pipx安装

该软件打包为 Python 包，因此可以使用pipx在受控环境中快速安装该软件：

pipx install git+https://github.com/Nnubes256/pwnobd.git

安装后，使用以下命令运行软件：

pwnobd

用于help发现可用的命令。命令历史记录保存在~/.pwnobd_history中。

工具使用

渗透测试

pwnobd的渗透测试脚本位于src/pwnobd/modules/attacks/目录中，渗透测试流程如下：

1、def precheck(**kwargs)：每次为渗透测试设置选项时都会调用，允许实现超出OPTIONS提供的自定义参数验证；
2、def __init__(self, arg1: type1, arg2: type2, ...)：发起渗透测试的第一步；获取我们在OPTIONS处指定的参数；
3、async def setup(self)：渗透测试发起的第二步，在此进行初始化；
4、async def run(self, ctx: WorkTaskContext, devices: dict[int, Device])：实际的渗透测试实施在此处，在任务内运行；

设备与扫描

class BluetoothThingymabobScanResult(ScannedDevice):

    # TODO implement

    #   name(self) -> str

    #   device_type(self) -> str

    #   create_device(self) -> Device

    pass

 

@scanner("thingymabob")

class BluetoothThingymabobScanner(LeafScanner):

    async def scan(self, ctx: ScanContext):

        # Retrieve `BluetoothScanner` and ask it to scan for Bluetooth devices.

        devices = await ctx.get_scanner(BluetoothScanner).scan(ctx)

 

        # ... do something with the returned devices...

 

        return [

          BluetoothThingymabobScanResult(...),

          BluetoothThingymabobScanResult(...),

          # ...

        ]