TR | IoT Sızma Testleri – Firmware Analysis-2

Firmwalker aracı otomatik firmware analizleri gerçekleştirmek amacı ile kullanabileceğiniz bir araçtır. Firmware dosyas sistemini extract ettikten sonra, dosya sisteminin klasörünü bu araca verdiğiniz takdirde, sizin için bütün dosyalarda kritik bilgi araması yapar ve size bir önizleme yaratır. Bu sayede herşey gözünüzün önünde olur. Bundan sonraki aşama çıktıları yorumlayarak testler gerçekleştirmektir.

Bu kapsamda aşağıdaki bilgileri kapsayan çıktıları sizin için üretebilir:

  • etc/shadow and etc/passwd dosyaları
  • Yapılandırma dosyaları
  • script dosyaları
  • url, email, ip adresleri
  • Kritik bazı anahtar sözcükler

Aşağıdaki yapıda kullanabilirsiniz. Ya da isterseniz çıktıyı kayıt edeceği dosya için farklı bir dizin tanımlayabilirsiniz.

./firmwalker.sh /firmware_files/path/ /firmwalker_output/path/firmwalker_output_name.txt

Eğer tanımlama yapmaz iseniz firmwalker.txt isminde firmwalker aracının klasörüne bir çıktı üretecektir.

./firmwalker.sh /firmware_files/path/

Besim ALTINOK

Cyber Security Researcher