ZigDiggity — набор инструментов для взлома ZigBee
ZigDiggity — набор инструментов для взлома ZigBee – это среда тестирования проникновения IoT (Internet of Things), которая основана на Python, предназначенная для протокола умного дома ZigBee.

ZigBee продолжает расти в популярности как метод обеспечения простой беспроводной связи между устройствами (например, низкая мощность / трафик, короткое расстояние), и его можно найти в различных потребительских продуктах, которые варьируются от автоматизации умного дома до здравоохранения. Проблемы безопасности, представленные этими системами, столь же разнообразны и многочисленны, что подчеркивает необходимость в инструментах оценки качества.
Эта среда тестирования на проникновение ZigBee позволяет профессионалам, аудиторам и разработчикам в области кибербезопасности выполнять сложные взаимодействия с сетями ZigBee, используя одно устройство.
Текущая версия ZigDiggity предназначена исключительно для использования с Raspbee, а премией RaspBee является дополнение ZigBee для Raspberry Pi с микропрограммой.
RaspBee обеспечивает:
- Подключаемый модуль с радиомодулем (IEEE 802.15.4) для Raspberry Pi
- Приносит Raspberry Pi в качестве шлюза LAN-ZigBee
- Частота: 2,4 ГГц ISM-диапазон, может использоваться во всем мире
- На основе однокристального микроконтроллера Atmel ATmega256RFR2
- С прошивкой ZigBee и обширным пакетом программного обеспечения для управления до 200 устройств
Использование ZigDiggity инструментария взлома ZigBee
В настоящее время скрипты доступны в корне хранилища, все они могут быть запущены с использованием Python3:
1python3 listen.py -c 15
При работе с Wireshark могут потребоваться права root.
Скрипты для взлома ZigBee
- ack_attack.py – выполняет аттестацию атаки против данной сети.
- beacon.py – отправляет один маяк и слушает в течение короткого времени. Предназначен для поиска сетей, которые находятся рядом с вами.
- find_locks.py – исследует сетевой трафик на канале, чтобы определить, похоже ли поведение устройства на блокировку. Отображает, какие устройства он считает замками.
- insecure_rejoin.py – запускает небезопасную попытку повторного подключения в целевой сети.
- listen.py – прослушивает канал, передавая весь вывод в wireshark для просмотра.
- scan.py – Переходит между каналами прослушивания и передачи данных в wireshark для просмотра.
- unlock.py – пытается разблокировать целевой замок
Вы можете скачать ZigDiggity здесь: