Cotopaxi là một bộ công cụ được phát triển bởi Samsung để test các tiêu chuẩn và giao thức mạng thông dụng sử dụng trong các thiết bị IOT của nhiều hãng khác nhau như Amazon, Google, Xiaomi hoặc ngay cả Samsung.
Các giao thức hỗ trợ như: AMQP, CoAP, DTLS, HTCPCP, HTTP, HTTP/2, gRPC, KNX, mDNS, MQTT, MQTT-SN, QUIC, RTSP, SSDP …
Các công cụ bao gồm:
- service_ping
- server_fingerprinter
- device_identification
- traffic_analyzer
- resource_listing
- protocol_fuzzer (for fuzzing servers)
- client_proto_fuzzer (for fuzzing clients)
- vulnerability_tester (for testing servers)
- client_vuln_tester (for testing clients)
- amplifier_detector
- active_scanner
Bằng cách sử dụng công cụ này, team phát triển cũng có thể tìm được khá nhiều CVE liên quan đến các thiết bị và giao thức này như một đoạn trích trong file đặc tả vulnerabilities.yaml dưới đây:
- name: BOTAN_000
type: NetworkTrafficAmplification
cve_id: ''
description: Botan DTLS server in versions 2.9.0 (and probably earlier ones) can
be used to perform Distributed Denial of Service attacks as network amplifier
with spoofing of the source IP address.
url: https://github.com/randombit/botan/issues/1833
credit: Jakub Botwicz
nr_packets: 6
timeout_sec: 10
payload_file: dtls/payload_botan_000.raw
- name: COAPTHON_000
type: Crash
cve_id: CVE-2018-12679
description: CoAPthon library is vulnerable to Denial of Service attacks caused
by maliciously crafted CoAP messages.
url: https://github.com/Tanganelli/CoAPthon/issues/135
credit: Jakub Botwicz
payload_file: coap/coap_payload_cve-2018-12680.raw