Genzai — IoT инструментарий
Репозиторий Genzai на GitHub, разработанный umair9747, направлен на повышение безопасности Интернета вещей путем выявления связанных с IoT информационных панелей и сканирования их на наличие паролей по умолчанию и уязвимостей.
📌Назначение и функциональность: Genzai предназначен для повышения безопасности устройств Интернета вещей путем идентификации информационных панелей Интернета вещей, доступных через Интернет, и сканирования их на наличие распространенных уязвимостей и паролей по умолчанию (например, admin: admin). Это особенно полезно для защиты административных панелей устройств домашней автоматизации и других продуктов Интернета вещей.
📌Fingerprint и сканирование: инструментарий делает fingerprint с продуктов Интернета вещей, используя набор подписей из файла signatures.json. После идентификации продукта он использует шаблоны, хранящиеся в его базах данных (vendor-logins.json and vendor-vulns.json) для поиска паролей по умолчанию для конкретного поставщика и потенциальных уязвимостей.
📌Поддерживаемые устройства и функции: По состоянию на последнее обновление, Genzai поддерживает снятие отпечатков пальцев с более чем 20 различных информационных панелей на базе Интернета вещей. В него также включены шаблоны для проверки на наличие проблем с паролями по умолчанию в этих информационных панелях. Кроме того, доступно 10 шаблонов уязвимостей, и в будущих обновлениях планируется расширить это число. Некоторые из устройств Интернета вещей, которые можно сканировать, включают беспроводные маршрутизаторы, камеры наблюдения, человеко-машинные интерфейсы (HMI), интеллектуальные системы управления питанием, системы контроля доступа в здания, климат-контроль, системы промышленной автоматизации, домашней автоматизации и системы очистки воды.
📌Обновления и контактная информация: В репозитории указано, что Genzai является активно поддерживаемым проектом, в ближайшие обновления планируется добавить больше шаблонов уязвимостей.