[OWASP-IoTGoat] 簡介與安裝教學
Published in
13 min readNov 4, 2020
OWASP IoTGoat
由 OWASP 維護的專案 IoTGoat 是針對 IoT 設備常見的漏洞,基於 OpenWrt 所開發的不安全韌體,可以透過該專案學習常見的 IoT 設備漏洞。
介紹 IoTGoat 安裝教學之前,我們先來談談 OWASP 有哪些專案與 IoT 息息相關,OWASP 該組織涉獵的範圍非常廣大,從網站、行動裝置端到韌體通通都有專案在研究與開發相關的工具或弱點環境。
在 OWASP 當中除 IoTGoat 該專案提供針對常見的設備漏洞進行檢測之外,還有「Damn Vulnerable Router Firmware」該專案為 OWASP 收錄,提供一個脆弱的 Router 韌體,針對設備 Linksys E1550,且可透過 QEMU 去模擬與檢測該韌體。
