TranSec OS是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题
开箱即用的测试环境,包含上百个常见用于车联网渗透测试的工具集。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试
• 永久的免费更新支持,后续将逐步增加安恒车联网自研工具及部分商用软件定向免费试用
• 开放的操作环境,允许用户定制修改系统内的任意文件、安装任意程序
• 内置ARM、X86、MIPS等不同架构下各类常用工具,如adb、gdb、nmap、busybox等
• ....
以下列出其中部分工具,更多工具大家可自行下载进行探索。
工具名称 | 工具介绍 |
CANToolz | CAN分析框架 |
Can-Utils | can的测试工具集 |
scapy | 数据包处理工具 |
Proxmark3 | PM3客户端 |
Logic | 逻辑分析仪客户端 |
URH | 无线电分析工具 |
MQTTclient | MQTT客户端 |
gattool | BLE连接工具 |
binwalk | 固件解包与分析工具 |
IDA Free | 专业的二进制分析工具 |
Shambles | 专业的二进制分析与漏洞扫描工具 |
Ghidra | 开源二进制分析工具 |
Jeb | 安卓逆向分析工具 |
Jadx-Gui | 开源安卓逆向分析工具 |
hcitool | 蓝牙连接工具 |
Ubertooth tools | 一款软硬件开源的蓝牙抓包器 |
pybluez2 | python库-蓝牙攻击工具 |
KillerBee | 针对ZigBee的安全研究工具 |
HackRF | HackRF配套软件 |
Frida | hook工具 |
gdb-multiarch | 异架构gdb分析工具 |
pwndbg | gdb进阶脚本 |
pwntools | python下漏洞利用框架 |
qemu | 开源模拟器 |
qemu-system | 虚拟系统模拟程序 |
Firmware-Mod-Kit | 固件修改套件 |
Firmware Analysis Toolkit | 开源的固件分析工具 |
frp | 内网穿透工具 |
MobSF | 安卓自动化静态分析工具 |
Burpsuite | Web测试工具 |
• GitHub:https://github.com/TianWen-Lab/TranSec
• 百度网盘:链接:https://pan.baidu.com/s/1X_Cx5vOprY0ONkLPYHJ2tw 提取码:e475
本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。由于系统较大导入或安装需要一定时间,具体时间与磁盘性能有关。
导入或安装成功后开机使用iov/root
进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
使用虚拟机软件打开OVA文件即可
使用ISO镜像安装时建议配置50G磁盘+4G内存,加载镜像后选择Boot system install
进入安装流程
输入iov/root
密码登录安装界面
根据提示输入账号密码等信息,点击下一步进入分区流程。
此时会出现一个/dev/sda?
,选中/dev/sda?
,点击箭头
此时/dev/sda?
就变成了/dev/sda1
,选中这个分区,在右边的菜单中下拉选择挂载的目录(/)和分区格式(ext4),再次点击箭头即可完成分区
回到安装流程,在勾选包含用户配置和数据(一定要改成√)后进行下一步就可以进行安装了
安装时间大概6分钟左右,待进度完成后点击reboot完成安装流程并进入系统
由于是基于systemback,所以在安装系统时可能会出现一些问题,下面给出对应的解决方法:
1、使用ISO安装方式,在登录安装界面时弹出“Cannot start the Systemback graphical user interface! Unable to connect to the X server”或其他没有进入到安装界面的原因,是由于安装程序没有启动成功,建议先关机后再启动尝试,注意,千万不要直接重新启动
2、OVA导入后,可能无法联网,请重启系统或在右上角操作重新连接网络(Wired Connected - Turn Off -> connect)
3、首次进入安装界面以及安装后首次登录系统,会有较长的黑屏等待时间,这是因为要启动的服务较多,属于正常现象
感谢大家的使用,如有问题请在issus反馈,我们会关注每一个问题并在下一个版本中尝试加以改进,再次感谢。