天玑

物联网设备远程取证系统

天玑是一套针对物联网设备的远程取证系统,该系统涵盖了资产识别、漏洞扫描和漏洞验证等基础功能模块。利用自有的物联网指纹数据库实现物联网资产识别,同时结合完备的漏洞PoC数据库实现目标设备的精准评估,并实现了全流程自动化,为用户带来全新的物联网设备取证体验。目前系统已支持对MikroTik等典型物联网设备进行取证。

核心功能

  • 端口扫描

    负责扫描开放的IP和端口,针对 TCP 端口进行扫描,基于ACK,SYN,CONNECT 三种扫描的方式,达到在短时间内对目标大量的IP和端口进行是否开放的扫描。

  • 指纹识别

    负责物联网设备指纹识别,达到输出精准的设备类型、品牌和型号等主要字段,以及开放端口背后的服务和协议。

  • 漏洞验证

    集成丰富的物联网设备漏洞及缺陷库,能通过多种方式对设备进行漏洞验证。

  • 攻击取证

    对物联网设备进行攻击取证,获取攻击者留下的样本、日志、通联记录、文件及磁盘等信息,还原攻击手法,回溯攻击路径。

使用场景

远程取证

在对攻击事件进行取证溯源时,能对指定物联网设备进行远程取证,提取攻击者的攻击样本及行为,固化证据。

其他产品

天穹

物联网威胁监测系统

查看产品详情

天枢

物联网安全检测系统

查看产品详情