[提交译文][tech]20220502 Tools You Can Use for the Security Audit of IoT Devices.md

2024-12-26 21:30:55 +08:00 · 2022-05-05 22:43:40 +08:00 · 2022-05-05 22:43:40 +08:00 · b6ed7c94c1
commit b6ed7c94c1
parent 02e6e872aa
1 changed files with 3 additions and 3 deletions
--- a/translated/tech/20220502
+++ b/translated/tech/20220502
@ -32,8 +32,8 @@
 * 高级消息队列协议(Advanced message queuing protocol，AMQP)
 * 消息队列遥测传输(Message queuing telemetry transport，MQTT)

-攻击者有多种可能的入口访问到连接的设备。在物联网渗透测试（或安全审计）时，测试完整的物联网场景和生态。测试内容包括从单个层和嵌入式软件到通信协议和服务器的所有内容。服务器、在线接口和移动应用的测试并非物联网独有，但至关重要，因为它们涵盖了故障可能性很高的领域。物联网漏洞是电气、嵌入式软件和通信协议测试的重点。
-以下测试在评估连接设备的安全性时使用。这些测试都是使用不同的针对漏洞的高性能渗透测试和安全审计工具完成的：
+攻击者有多种可能的入口访问到联网设备。在物联网渗透测试（或安全审计）时，测试完整的物联网场景和生态。测试内容包括从单个层和嵌入式软件到通信协议和服务器的所有内容。服务器、在线接口和移动应用的测试并非物联网独有，但至关重要，因为它们涵盖了故障可能性很高的领域。物联网漏洞是电气、嵌入式软件和通信协议测试的重点。
+以下测试在评估联网设备的安全性时使用。这些测试都是使用不同的针对漏洞的高性能渗透测试和安全审计工具完成的：

 * 通信端口中的攻击和操纵测试
 * 基于无线电信号捕获和分析的 IoT 嗅探
@ -56,7 +56,7 @@

 https://github.com/yakuza8/peniot

-PENIOT 是一种物联网渗透测试工具，使安全审计团队能够通过利用设备的连接性来测试和破坏具有各种安全威胁的设备。测试主动和被动安全威胁都可以被测试。在确定目标设备和相关信息（或参数）后，可以进行主动安全攻击，例如改变系统资源、重放合法通信单元等。还可以分析被动安全威胁，例如破坏敏感数据的机密性或访问网络流量分析。
+PENIOT 是一种物联网渗透测试工具，使安全审计团队能够通过利用设备的连接来测试和破坏具有各种安全威胁的设备。测试主动和被动安全威胁都可以被测试。在确定目标设备和相关信息（或参数）后，可以进行主动安全攻击，例如改变系统资源、重放合法通信单元等。还可以分析被动安全威胁，例如破坏敏感数据的机密性或访问网络流量分析。

 #### Objection