Metasploit ha funzionalità per testare i test di penetrazione su Smart Meter o Zigbee?
La risposta breve è Sì, tuttavia, come la maggior parte dei dispositivi IoT, non sfrutteresti vulnerabilità specifiche dell'hardware, probabilmente dovresti concentrarti sui servizi in esecuzione su quei dispositivi.
Ad esempio, se un dispositivo IoT si connette a un server remoto per archiviare i dati acquisiti in un database, è possibile ricercare facilmente le vulnerabilità correnti che si applicano a quel software di database.
Per scoprire quali servizi sono in esecuzione su un dispositivo connesso a una rete basata su IP, è necessario eseguire semplicemente una scansione IP / Port / Service mentre si è collegati alla stessa rete. Dopo che una scansione è andata a buon fine, puoi utilizzare MetaSploit per eseguire un carico utile sulla rete o sul dispositivo.
Leggi altre domande sui tag penetration-test