Cotopaxi IOT Security Pentest

Cotopaxi là một bộ công cụ được phát triển bởi Samsung để test các tiêu chuẩn và giao thức mạng thông dụng sử dụng trong các thiết bị IOT của nhiều hãng khác nhau như Amazon, Google, Xiaomi hoặc ngay cả Samsung.

Các giao thức hỗ trợ như: AMQP, CoAP, DTLS, HTCPCP, HTTP, HTTP/2, gRPC, KNX, mDNS, MQTT, MQTT-SN, QUIC, RTSP, SSDP

Các công cụ bao gồm:

Bằng cách sử dụng công cụ này, team phát triển cũng có thể tìm được khá nhiều CVE liên quan đến các thiết bị và giao thức này như một đoạn trích trong file đặc tả vulnerabilities.yaml dưới đây:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
- name: BOTAN_000
  type: NetworkTrafficAmplification
  cve_id: ''
  description: Botan DTLS server in versions 2.9.0 (and probably earlier ones) can
    be used to perform Distributed Denial of Service attacks as network amplifier
    with spoofing of the source IP address.
  url: https://github.com/randombit/botan/issues/1833
  credit: Jakub Botwicz
  nr_packets: 6
  timeout_sec: 10
  payload_file: dtls/payload_botan_000.raw
- name: COAPTHON_000
  type: Crash
  cve_id: CVE-2018-12679
  description: CoAPthon library is vulnerable to Denial of Service attacks caused
    by maliciously crafted CoAP messages.
  url: https://github.com/Tanganelli/CoAPthon/issues/135
  credit: Jakub Botwicz
  payload_file: coap/coap_payload_cve-2018-12680.raw