​【IOT安全】IOT固件安全基础-固件仿真介绍

栏目: IT技术 · 发布时间: 4年前

内容简介:用于物联网设备渗透测试的发行版无需花费时间安装,配置和设置IoT渗透测试所需的各种工具,而是为您准备了一个预制发行版,其中包含在任何物联网安全评估或渗透测试中都将方便使用的工具。嵌入式相关工具:

​【IOT安全】IOT固件安全基础-固件仿真介绍 声明: Tide安全团队原创文章,转载请声明出处! 文中所涉及的技术、思路和 工具 仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

PS:由于在一次内部分享过程中,未能成功固件仿真,所以在此补充一文作为固件仿真入门介绍。

0X01前言

固件仿真可以在入门学习时更为便捷且能够节省成本去对固件进行分析及漏洞利用。在固件分析学习中所需工具例如firmware-analysis-toolkit等固件分析工具包安装及配置步骤较为繁琐,目前有已有前辈集成好了固件分析所需镜像环境。若想自行尝试安装Qemu、Firmadyne等工具请参考团队小伙伴文章物联网固件仿真环境的搭建,下文中使用了FIRMADYNE进行固件仿真,这是一个自动化的可扩展系统,可用于对基于 Linux 的嵌入式固件执行进行仿真和动态分析。

0X02Attify OS简介

用于物联网设备渗透测试的发行版无需花费时间安装,配置和设置IoT渗透测试所需的各种工具,而是为您准备了一个预制发行版,其中包含在任何物联网安全评估或渗透测试中都将方便使用的工具。

谷歌云盘AttifyOS下载地址:https://drive.google.com/file/d/0Bz-2-OHt_4gQTkNYb21RRXBuNlE/view**

百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q 密码:tvoh

集成环境中附带的工具部分列表:

嵌入式相关工具:

Embedded

Binwalk

Attify Badge tool

Baudrate.py

Openocd

Flashrom

Spiflash.py

固件和软件:

Binwalk:

Firmware-Mod-Kit (FMK)

Firmware Analysis Toolkit (FAT)

radare2

IDA Demo

Dex2Jar

JADx

ROPGadget

无线电工具:

GQRX

GNURadio

Ubertooth-Utils

HackRF

KillerBee / Attify ZigBee Framework

此外还有些其它工具如下图中所示,不再一一列举。

​【IOT安全】IOT固件安全基础-固件仿真介绍

​【IOT安全】IOT固件安全基础-固件仿真介绍

0X03固件镜像仿真部

用户名:oit 密码 :attify123

数据库:postgre 密码: firmadyne

​【IOT安全】IOT固件安全基础-固件仿真介绍

为了方便后续漏洞复现,我下载了固件 DIR-645固件二进制文件 并到firmadyne工具目录下运行./fat.py及指定固件名称。

​【IOT安全】IOT固件安全基础-固件仿真介绍

接下来工具会多次请求用户输入数据库的口令,

程序完成初始化及镜像创建并分配IP地址后,FAT将会反馈给我们一个IP地址,并提示用户已经完成了固件仿真。我们可以通过该地址进行Web界面访问,以及通过SSH与固件进行交互等操作。

​【IOT安全】IOT固件安全基础-固件仿真介绍

访问给出的地址可以访问到DIR-645界面。

​【IOT安全】IOT固件安全基础-固件仿真介绍

0X04简单漏洞复现验证

我们对DIR-645进行远程命令执行漏洞使用POC进行简单复现,该漏洞是通过构造对路由器serviec.cgi的POST请求中的data段来达到远程执行命令的目的,具体漏洞细节不再进行复现,此处仅为了验证固件的仿真效果。

POC下载地址:D-Link_DIR_645POC

​【IOT安全】IOT固件安全基础-固件仿真介绍

简单归纳下FAT脚本的操作:

(1)从固件中提取文件系统

(2)获取固件架构

(3)制作所需镜像

(4)网络设置

(5)镜像仿真

至此,一个简单的固件仿真流程完毕。

本文仅用于学习研究,切勿用于违法途径。

0X05参考链接

https://www.anquanke.com/post/id/151277

https://blog.attify.com/getting-started-with-firmware-emulation/

https://github.com/adi0x90/attifyos

https://bbs.pediy.com/thread-224917.htm

​【IOT安全】IOT固件安全基础-固件仿真介绍

guān

zhù

men

Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。

想了解更多Tide安全团队,请关注团队官网: http://www.TideSec.com 或长按二维码关注公众号:

​【IOT安全】IOT固件安全基础-固件仿真介绍

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

文本上的算法——深入浅出自然语言处理

文本上的算法——深入浅出自然语言处理

路彦雄 / 人民邮电出版社 / 2018-3-1 / 69.00元

本书结合作者多年学习和从事自然语言处理相关工作的经验,力图用生动形象的方式深入浅出地介绍自然语言处理的理论、方法和技术。本书抛弃掉繁琐的证明,提取出算法的核心,帮助读者尽快地掌握自然语言处理所必备的知识和技能。本书主要分两大部分。第一部分是理论篇,包含前3章内容,主要介绍一些基础的数学知识、优化理论知识和一些机器学习的相关知识。第二部分是应用篇,包含第4章到第8章,分别针对计算性能、文本处理的术语......一起来看看 《文本上的算法——深入浅出自然语言处理》 这本书的介绍吧!

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具