نحوه تنظیم Zniffer برای Z-Wave
در Bishop Fox ، ما به طور مرتب بررسی های امنیتی محصولات از سخت افزار مشتریان خود را انجام می دهیم ، بسیاری از آنها نیاز به استفاده از تجهیزات تخصصی دارند. در طی ارزیابی امنیتی اخیر دستگاهی که منحصراً بر روی پروتکل Z-Wave ارتباط برقرار کرده بود ، ما با ابزار خرناسازی Z-Wave کار کردیم و با چند چالش روبرو شدیم. در طی فرایند ، ما یک مقدار عادلانه درباره Z-Wave Zniffer و Z-Wave Programmer یاد گرفتیم – بینش هایی که می خواستیم با خوانندگانی که ممکن است کارهای مشابه انجام دهند ، به اشتراک بگذاریم.
THE ZNIFFER BASICS
Z-Wave پروتکل ارتباطات بی سیم است که از امواج رادیویی کم مصرف برای برقراری ارتباط با دستگاه های سازگار استفاده می کند. در درجه اول برای دستگاه های اتوماسیون خانگی مانند کنترل های روشنایی و سیستم های امنیتی خانگی هوشمند مورد استفاده قرار می گیرد.
برای ارزیابی این نوع دستگاه ها ، ما نیاز به گرفتن ارتباطات عبور از طریق پروتکل Z-Wave برای بررسی هر دو رمزگذاری سطح حمل و نقل در استفاده و امنیت شبکه Z-Wave در هنگام جفت شدن و عدم تعمیر دستگاهها. در حین جفت شدن می توان برخی از حملات نزولی را انجام داد ، بنابراین برای نگه داشتن بینی در مورد امنیت Z-Wave در طول این رویداد ، ما نیاز داریم تا ترافیک بی سیم را برای شبیه سازی آنچه که یک شخص ثالث مخرب حمله می کند ، خراب کنیم. انجام دادن. ابزار خاص برای خراب کردن شبکه های Z-Wave با نام Zniffer نامگذاری شده است که توسط آزمایشگاه های Silicon ساخته شده است. ما سپاسگزاریم که آنها چنین ابزار مفیدی را برای این نوع کار ایجاد کردند و از آنها بخاطر ارائه آن در جامعه تشکر می کنیم.
Zniffer یک ابزار رسمی توسعه برای ضبط Z-Wave RF است که پس از ثبت نام رایگان است. سایت. از آنجا که برای اولین بار درست کار کردن با فرایند چشمک زن را دشوار کردیم ، تصمیم گرفتیم تا یک راهنمای تفصیلی را برای کمک به سایر تسترهای امنیتی سخت افزاری در اجرای سریع Zniffer خود به سرعت انجام دهیم.
HARDWARE REQUIREMENTS
سیستم عامل Zniffer را می توان روی هر نوع توسعه سازگار Z-Wave چشمک زد ، اما ما به کنترلر Z-Wave زیر که برای آزمایش مبتنی بر ایالات متحده کار می کرد ، چسبیدیم:
(برای دستگاه هایی با دامنه RF سازگار با اتحادیه اروپا ، مدل قابل مقایسه ACC-UZB3-E-STA است.)
ما همچنین از Aeotec Z-stick Gen5 برای ساخت دروازه Z-Wave خود استفاده کردیم. این مرحله اختیاری است ، اما تضمین می کند که تیرانداز ما طبق آنچه در نظر گرفته شده است کار می کند.
SOFTWARE الزامات
برای شروع ، ابزارهای رسمی توسعه جاسازی شده را از منوی آزمایشگاه های سیلیکون نشان داده شده در زیر نشان دهید:
https://www.silabs.com/products/development-tools/wireless/mesh-networking/z-wave/embedded-development-kit
شکل 1: [19659015] برای تنظیمات باید هر دو ابزار توسعه را بارگیری کنید
این ابزارها فقط برای سیستم عامل ویندوز هستند و در حالت ایده آل ، باید این موارد را در دستگاه ویندوز بومی یعنی نه یک ویندوز VM امتحان کنید. (توجه: هنگامی که فرآیند چشمک زن انجام شد ، مشاهده کردیم که ویندوز VM نیز به خوبی ویندوزهای بومی برای مقاصد خرابکاری کار می کند.)
STEPS FOR FLASHING FIRMWARE ZNIFFER FIRMWARE
- سایر دستگاه های Z-Wave را جدا کنید.
- درایور USB ( نه درایور UZB) را برای برنامه نویس کامپیوتر Z-Wave نصب کنید. باید در فهرست [PC]
PC ZW050x_USB_Programming_Driver
zw05xxprg.sys نامگذاری شود. رویzw05xxprg.inf
کلیک راست کرده و را نصب کنید را نصب کنید. - وقتی راننده در جای خود قرار گرفت ، کنترلر Z-Wave را وصل کنید. این باید به عنوان یک رابط COM شناسایی شود (شما می توانید آنرا در مدیر دستگاه بررسی کنید).
- برنامه نویس کامپیوتر Z-Wave را باز کنید. در زیر تنظیمات ، رابط سریال باید به شرح زیر باشد:
- اطمینان حاصل کنید که درایور صحیح بارگیری شده است.
a. با کلیک بر روی Tools > Detect Target درایور صحیح را بررسی کنید. اگر خطای درایور زیر را دریافت کنید ، به احتمال زیاد به این دلیل است که درایور Zniffer UZB قبل از درایور USB نصب شده است.b. درایور USB را برای Z-Wave PC Programmer نصب کرده و برنامه را مجدداً راه اندازی کنید تا این مشکل برطرف شود. اگر به درستی کار کنید ، باید هدف صحیح به شرح زیر نشان داده شود:
- اکنون که هدف صحیح تشخیص داده شد ، سیستم عامل می تواند فلش شود. اگر سخت افزار به درستی تنظیم شده باشد ، رابط برنامه نویسی فعلی باید بطور پیش فرض روی USB تنظیم شود. در زیر برگه حافظه Flash Code ، مکان پرونده hex خود را انتخاب کنید:
Zniffer_v4_57 Z-Wave_Firmware sniffer_ZW050x_USBVCP.hex
]
] . این روند بین 2-5 دقیقه به طول می انجامد و به روزرسانی های وضعیت را در کل ارائه می دهد.
- پس از اتمام روند چشمک زدن ، برنامه Zniffer قابل آزمایش است.
مراحل برای آزمایش از برنامه ZNIFFER
- مبادله درایور USB برای درایور UZB. (پس از اتمام برنامه نویسی ، درایور برنامه نویس دیگر لازم نیست.) درایور UZB را از محل زیر نصب کنید:
Zniffer_v4_57 PC uzb.inf
- دستگاه USB Z-Wave را جدا کرده و مجدداً آن را وصل کنید.
- برنامه Zniffer را مجدداً راه اندازی کنید و Detect Modules را بزنید. نسخه صحیح سیستم عامل باید در نوار ابزار و نوار منو قابل مشاهده باشد. اگر نسخه سیستم عامل شناسایی نشد (به عنوان مثال ، اگر آن را به عنوان "COM4 (v0.00 ZW0000)" نشان داد) ، از بالا شروع کنید – درایور را مجدداً نصب کنید ، دستگاه را جدا کنید و دوباره آن را نصب کنید و برنامه را مجدداً راه اندازی کنید. همیشه این احتمال وجود دارد که روند چشمک زن با موفقیت به پایان نرسد.
- برای اطمینان از این که Zniffer ما مطابق آنچه انتظار می رود کار کند ، ما از دروازه Z-Wave که با استفاده از Aeotec Z-stick Gen5 تنظیم کرده ایم برای مشاهده ترافیک استفاده کردیم: [19659046ضبطموفقیتآمیزترافیکپروتکلZ-Wave” width=”700″ style=”width: 700px;” />
شکل 2: ضبط موفقیت آمیز ترافیک پروتکل Z-Wave
پس از اینکه Zniffer را فعال و اجرا کردیم ، روش خود را برای بررسی امنیت محصول دنبال کردیم و آزمایش کردیم. امنیت روند جفت شدن و مقاومت آن در برابر حملات تخریب پروتکل.
منابع رسمی ابزارهای توسعه Z-Wave:
برنامه نویس Z-Wave:
https: // www.silabs.com/document/login/user-guides/INS10679-Instruction-Z-Wave-Programmer-User-Guide.pdfociation19659004 قراردادآوری19459016 ngjashmeZ-Wave Zniffer:
https://www.silabs .com / اسناد / ورود به سیستم / راهنمای کاربر / INS10249-Z-Wave-Zniffer-User-Guide.pdf
0 Comments
Comments are closed.
برا من اونی که تبلیغات رو فعال نداره میشه کمکم کنید
http://akmoney.site/3008373687104/ فقط از اینجا پول در آورید
دوستان پیچ ما را دنبال کونید تا از ویدیو های ما خبردار شوید
دوست عزیز بعد جریان مالیات این چیه مثلا کسی که از یوتیوب در آمد داره هم باید مالیات بپردازه؟
Wonderful
سلام من جدید استم تشکر
سلام من کانالم از ده هزار بازدیدم عبور کرده ولی کسب درامدم غیر فعلاله و یک کانال یوتو داشتم روزی سی هزار بازدید داشت یوتوب بلاکه کرد چطوز برگردونم
از آغاز سال ۲۰۱۸ قانون درآمد از یوتیوب عوض شده, باید ۱۰۰۰ تا کاربر یا سابسکرایبر و ۴۰۰۰ ساعت زمان بازدید کنندگان در دوازده ماه گذشته داشته باشید تا به "یوتیوب پارتنر پروگرم" راه پیدا کنید.
YouTube Partner Program
Subscribe to my channel برای ویدیوهای ورزیشی
http://t.me/CafeMoneyBot?start=225148784 این یه روش عالی و بی دردسر واسه کسب درامده
چرقم کانال جور کنیم در تلفون
در واقع ?
sag das Bitte das wäre sehr nett
مرحله بعدش چی شد اشکان دادا
جونت بالا میاد حرف میخوای بزنی چقدر عه عه میکنی
تشکر از ویدیوی قشنگ تون لطف کنید طریقه گرفتن پول از یوتوب را بگید
سلام و خسته نباشید من یک دنسر هستم میخواهم کلیپ های متفاوتی از رقص هام روی یوتیوب آپ کنم و کسب در آمد کنم تا این مراحلی هم که فرمودید ایجاد اکانت کردم ولی نمیدونم چطوری موزیکی که تحت قوانین کپی رایت هست را روی کلیپم بگذارم چون من با اون آهنگها میرقصم و یوتیوب به من این اجازه را نمیده و هرجور تلاش کردم که بفهمم چطوری میشه اون موزیک را خریداری کرد تا پارامتر قانون کپی رایت را رعایت کنم متوجه نشدم … ممنون میشم کمک کنید
سلام دوست عزیز
بعنوان کمک و راهنمایی میخوام بهم کمک کنید تو یوتیوب چجوری ویدیو بزارم و ازش درامد کسب کنم طوری که بتونم واقعا پول رو برداشت کنم واقعا ممنون میشم
چون تو ایران هستم و حساب خارجی ندارم خیلی میخوام از این راه درامدی داشته باشم لطفا کمک کنید
@aramesh2090
تلگرام
داشته باشه یک ویدیو چقدر باید طرفدار داشته باشه که تبلیغات
AppLike friends program
Hey, just found an App that gives you money for playing games! Discover games and apps that suit you. Cash for every minute you're playing (Amazon, PayPal, GooglePlay…)! It is as simple as it sounds: just open the link, download AppLike for free and start playing games. You will receive 3333 coins as an start-up bonus. https://r.applike.info/s/5a7356e93f078
https://sendup.ir/l:YSNer بزنید رو لینک ببینید چی براتون گزاشتم برید حال کنید فقط وقتی زدین رو لینک ۱۵ثانیه صبر کنید تا بیا بالا
در واقع درواقع درواقع
سلام من محمد هستم یه کانال تازه ساختم و به کمک نیاز دارم اگه میتونی لطفا بیا تلگرام و بنویس Mohammadkommando اونجا با هم حرف میزنیم
تشکر
عالی بود تشکر
سلام فارسی به المانی داداش آیا ایران در مورد حساب بانکی تحریم نیست؟لطفا پاسخ دهید
سلام. دوستانی که کار با یوتیوب و ادسنس رو بلد هستن و قوانین یوتیوب رو میدونن ولی کسی رو خارج از ایران ندارن و مشکل آدرس و شماره حساب بانکی دارن از طریق تلگرام یا ایمیل به من پیام بدن. میتونیم همکاری داشته باشیم.
من افرادی رو در آمریکا دارم.
email: bigbusiness.network0001@gmail.com
telegram: @mehdiheidari0001
گفتم برو بابا ولش خخخخخخ
می خواهم یک ویدئو بمونم اما بسیار زیاده مشکلش
بچه ها بگین کی اینجوری کرده پول تویه کارت بانکش آمده جواب بدین من همین جوری کردم نتونستم