Bonjour,
Je dois valider la communication un 'objet connecté' (équipement de domotique) , qui communique via/avec les protocoles suivants:
- TCP/IP, UDP
- FTP, SMTP (mail), SSH, DHCP, AUTOIP (et peut-être d'autre que j'ai oublié...)
Je ne trouve pas de méthodologie de validation clair sur le net, d'objet connecté : cela va du simple 'ping' jusqu'à l'utilisation de 'scapy' (ou autre) pour faire de l'injection de code dans les trames.
Ce que je pense faire, dans une configuration de réseau local ou internet:
- tests de la configuration de communication: adresses ip (privée et public), masque et passerelle
- ping de l'objet connecté
- scan des ports (netstat..)
- envoi de fichiers par ftp
- envoi de mail
- test de connexion avec telnet
- échange de données avec le serveur
Qu'en pensez vous ?
Je ne suis pas un expert en sécurité mais faut-il faire des tests de sécurité (l'objet connecté est programmé avec des piles de com du commerce) ?
Merci pour votre aide.
aVr
Partager