TR | IoT Sızma Testleri – Firmware Analysis-2

Firmwalker aracı otomatik firmware analizleri gerçekleştirmek amacı ile kullanabileceğiniz bir araçtır. Firmware dosyas sistemini extract ettikten sonra, dosya sisteminin klasörünü bu araca verdiğiniz takdirde, sizin için bütün dosyalarda kritik bilgi araması yapar ve size bir önizleme yaratır. Bu sayede herşey gözünüzün önünde olur. Bundan sonraki aşama çıktıları yorumlayarak testler gerçekleştirmektir.

Bu kapsamda aşağıdaki bilgileri kapsayan çıktıları sizin için üretebilir:

  • etc/shadow and etc/passwd dosyaları
  • Yapılandırma dosyaları
  • script dosyaları
  • url, email, ip adresleri
  • Kritik bazı anahtar sözcükler

(daha&helliip;)

TR | IoT Sızma Testleri – IoT Firmware Analysis-1

Bu yazıda sizlere firmware bilgisinin elde edilmesi süreçlerinin temelerinden örnekler ile bahsedeceğim.

Firmware bilgisinin elde edilmesi

Firmware bilgisinin elde edilmesinin 5 farklı yöntemi mevcuttur. Bunlar:

  1. Mobil uygulama üzerinde statik analiz veya dinamik analiz yöntemleri uygulamak
  2. Cihaz üzerinden seri iletişim portları aracılığı ile cihaza erişim sağlamak (UART, JTAG vb..)
  3. Üreticinin web sayfasından firmware bilgisine erişmek
  4. Google Hacking yöntemleri
  5. Update kontrolü sırasında trafiği yakamak
  6. Son olarak üretici ile iletişime geçerek sosyal mühendislik yöntemleri ile elde etmek.

olarak ayırabiliriz.

(daha&helliip;)