【知识】8月21日 - 每日安全知识热点

本邮件内容由第三方提供，如果您不想继续收到该邮件，可 点此退订 。

【知识】8月21日 - 每日安全知识热点  阅读原文»

2017-08-21 11:00:23 阅读：2931次 点赞(0) 收藏 来源： 安全客

作者：童话

---

热点概要：内网主机发现技巧、使用SpiderFoot与SHODAN识别目标操作系统及开放端口、Pentest Cheat Sheets、Kronos恶意软件分析、混淆的Locky勒索软件下载者分析、Xshellghost后门事件分析、CVE-2017-6327: 赛门铁克 <= 10.6.3-2远程代码执行漏洞、NSA无人机袭击目标致数百平民丧生、FBI 警告私营部门停止使用卡巴斯基

国内热词(以下内容部分摘自http://www.solidot.org/ )：

---

FBI 警告私营部门停止使用卡巴斯基

Chrome 将会对 HTTP Web 表单显示不安全警告

资讯类：

---

NSA无人机袭击目标致数百平民丧生

http://thehackernews.com/2017/08/nsa-spying-australia.html 

暗网新闻：

---

Valhalla Market 也被查,初期已有200+用户信息被芬兰海关获取到,目测已经被采取强制措施 

https://www.deepdotweb.com/2017/08/18/valhalla-market-seized-finnish-customs-allegedly-identified-hundreds-valhalla-users/ 

技术类：

---

使用SpiderFoot与SHODAN识别目标操作系统及开放端口

https://asciinema.org/a/127601 

逆向工程家庭安全系统：解码固件更新

https://markclayton.github.io/reverse-engineering-my-home-security-system-decompiling-firmware-updates.html 

Kronos恶意软件分析（part 1 ）

https://blog.malwarebytes.com/cybercrime/2017/08/inside-kronos-malware/ 

Bug Bounty：如何使用Shodan和Golang扫描多个组织

https://medium.com/@woj_ciech/scan-multiple-organizations-with-shodan-and-golang-bug-bounty-example-d994ba6a9587 

udp2raw tunnel:通过raw socket给UDP包加上TCP或ICMP header，进而绕过UDP屏蔽或QoS，或在UDP不稳定的环境下提升稳定性。可以有效防止在使用kcptun或者finalspeed的情况下udp端口被运营商限速。

https://github.com/wangyu-/udp2raw-tunnel 

Pentest Cheat Sheets

https://github.com/coreb1t/awesome-pentest-cheat-sheets 

混淆的Locky勒索软件下载者分析

http://www.ringzerolabs.com/2017/08/analyzing-several-layers-of-obfu

【技术分享】智能家居DIY――如何通过逆向RF协议自制一个智能遥控器  阅读原文»

2017-08-21 11:59:53 阅读：2563次 点赞(0) 收藏 来源： nickwhyte.com

作者：紫曦归来

---

译者：紫曦归来

预估稿费：260RMB

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

随着家庭生活品质的提高，家用电器设备也越来越多，遥控器逐渐成为了家中不小的负担。厂家本身的想法是配备了遥控器，日常使用这些家电设备更加方便，但是实际却事与愿违，因为生活水平的提高，家中电器及数码设备提供了一堆的遥控器。相信大家都经历过，满屋找遥控器的尴尬。来自澳大利亚的软件工程师尼克・怀特（Nick Whyte）通过逆向遥控器的RF协议，最终DIY了一个可以操控家中所有百叶窗的遥控器。下面小编就带大家看看他是如何进行智能家居DIY的。

我对集成DIY智能家居非常感兴趣，也曾经通过黑进部分家用电器的内部系统，来进行家庭自动化的DIY改造。几个月前，我父亲购买了多个瑞克斯（RAEX）品牌433兆赫射频的电动百叶窗，以取代家里的手动窗帘。

图1：瑞克斯牌433兆赫射频电动百叶窗

注：购买的百叶窗在Spotlight上以"Motion Motorized Roller Blind"的名义销售

百叶窗给这个家带来了非同凡响的感受，尤其是对于比较懒惰的我来说，不用手动开关窗帘，这一点大为省事。但是，遥控百叶窗需要购买瑞克斯品牌遥控器。瑞克斯公司生产了不同型号的遥控器，我挑选了以下两款遥控器：

R型遥控器 （YRL2016）

X型遥控器（YR3144）

每一个房间里都放一个遥控器的做法不可行，因为遥控器的部分功能用不上，购买过多的遥控器就显得非常浪费了。事实上，不同房间的百叶窗可以被编程到同一个遥控器上使用。因此，购买多个遥控器就没有必要了。

解决这一问题就是使用名为" RM Pro"的App。这款App，可允许用户通过智能手机来操控家电等设备。

但是，在我看来，这个App运行起来非常缓慢，完全不适合家庭自动化系统。我希望家里的百叶窗可以通过苹果智能家居系统（Apple Homekit）进行操控。

如果想要遥控到这些百叶窗，我需要做以下两件事中的任意一件：

1、逆向出RM Pro的应用程序（App）与RM Pro之间是如何实现通信的。

2、逆向出遥控器操控百叶窗的RF协议。

首先，我尝试了第一种选项，但是我无法弄清楚iPhone和集线器之间是如何进行通信的，所以我选择了放弃。此后，我开始逆向RF协议。

我在Ebay网站上购进了一套433兆赫兹Arduino开源电子原型平台的发射器和接收器。以防发射器和接收器之间链接断掉，大家也可以尝试在Ebay上购买一套433兆赫兹Arduino开源电子原型平台的发射器和接收器的链接工具。

初步研究结果

---

我在Google上反复搜索RAEX正在使用的协议的技术指标，但没有任何结果：

我通过FCC认证查询网站和专利查询网站找不到协议的任何技术指标。

我向RM Pro发送电子邮件想要获取其技术指标，但依旧毫无所获。

我向瑞克斯公司发送电子邮件想要获取其技术指标，他们表示不会在没有保密协议的情况下给我提供产品技术指标。

我发现RFXTRX可以在百叶窗处于T4模式和Outlook Motion模式下操控百叶窗。

我拆开了一个百叶窗遥控器，发现遥控器内部还装有微控制器（micro-controller）。但我找不到关于通用RF协议如何进行编码的相关说明文档。

我发现似乎可以通过I2C工程远程固件上的ROM芯片逆向出遥控器的固件。

阅读更多内容