紫川风流的个人空间动态-电子工程世界

紫川风流

动态发布点评好友关于

2023-06-14
回复了主题帖：测评入围名单：RTT&英飞凌PSoC6评估板（带触摸）

个人信息无误，确认可以完成评测计划
2023-05-05
回复了主题帖：测评入围名单：可远程控制的 USB抓包工具tinySniffer

HeavenKnows 发表于 2023-4-27 11:02 @紫川风流你好，你提到网络安全测试和分析，你知道BashBunny吗？你使用BashBunny吗？
并没有使用过，但是了解过，应该就是一种通过usb接口代码注入的工具，以前用树莓派实现过类型功能。插入后远程下载注入后门。
回复了主题帖：【可远程控制的 USB抓包工具tinySniffer】产品测评

lugl4313820 发表于 2023-5-4 11:04 最后补充，类比通过软件监控外设，键盘行为监控等，硬件监控确实可以避免杀毒软件，但是1000多确实花费比较 ...
目前他们提出的售出价格1350，与国内的同类型物料价格相比确实略贵
2023-05-02
发表了主题帖：【可远程控制的 USB抓包工具tinySniffer】产品测评

本帖最后由紫川风流于 2023-5-2 17:06 编辑引导手册 [User's guide](https://www.usb7.net/products/tinySniffer/user-guide) 操作流程配置模式 > 不连接外设USB 1. WiFi配置界面驱动安装完成后，在浏览器输入172.16.10.1即可进入配置面板选择连接的wifi并输入密码进行验证 2. 登录控制面板 3. 注册设备设备管理登录用户名：sniff 密码：tinySniffer 修改密码修改为123456 和abc123都会触发密码等级保护策略修改为abc@123 成功命令手册抓包 >连接外设USB 自动抓包连接设备后会自动抓包，可存储的日志容量未知上传捕获的USB数据包使用wireshark解析pcap 整体协议树较完整。分析数据包大小，这边测试只能获取到1645-1646个数据包。 use Wireshark display filter 存在的问题 1. 无法监测到wifi5的信号，是否表明无法操控连接在wifi5的设备 2. 设备list网页采用整体渲染重新加载，体验不友好 3. 控制面板添加设备按钮经常丢失，如果进入面板后刷新页面，添加device的dialog会消失，就存在无法添加设备的问题必须要通过这个url才能弹出Add device的dialog 4. 上传抓取到的数据包后不进行保存pcap数据包会出现未知bug，保存了也是，再次sniff -i 后，capturing file为空 5. 在数据包分析那提到了数据包大小，那么首先存在保存的问题，其次数据收发是很快的，既然通过远程抓包的方式不能保存所有数据包也不能实时获取数据包，那么会存在丢包的问题，无法锁定问题。 # 建议 1. 想要扩大国内用量就不能通过Google来进行身份验证 2. 使用体验，这个管理页面的前端一看就是采用轮询进行访问后端api的，建议参考vuex或者reactx的数据缓存方式，减少页面刷新 3. 兼容wifi5，目前很多路由器都支持wifi5了，比较鸡肋的建议 4. 最关键的是，既然无法做到实时的传输数据，那么如何所有数据的完整性，既然是远程控制的USB抓包，那就认为数据存在延迟，那么目前测试出的数据容量，并不能保证在远端设备发生bug后，通过日志恢复USB完整使用记录。 5. 最后补充，类比通过软件监控外设，键盘行为监控等，硬件监控确实可以避免杀毒软件，但是1000多确实花费比较多。
2023-04-25
回复了主题帖：测评入围名单：可远程控制的 USB抓包工具tinySniffer

个人信息无误，确认可以完成评测计划