Firmware Integrity

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Firmware Integrity

Η προσαρμοσμένη firmware και/ή οι μεταγλωττισμένες δυαδικές μπορεί να ανέβουν για να εκμεταλλευτούν αδυναμίες στην ακεραιότητα ή την επαλήθευση υπογραφής. Τα παρακάτω βήματα μπορούν να ακολουθηθούν για τη μεταγλώττιση backdoor bind shell:

Η firmware μπορεί να εξαχθεί χρησιμοποιώντας το firmware-mod-kit (FMK).
Η αρχιτεκτονική και η εντολή της στοχευμένης firmware θα πρέπει να προσδιοριστούν.
Ένας cross compiler μπορεί να κατασκευαστεί χρησιμοποιώντας το Buildroot ή άλλες κατάλληλες μεθόδους για το περιβάλλον.
Η backdoor μπορεί να κατασκευαστεί χρησιμοποιώντας τον cross compiler.
Η backdoor μπορεί να αντιγραφεί στον κατάλογο /usr/bin της εξαχθείσας firmware.
Το κατάλληλο δυαδικό QEMU μπορεί να αντιγραφεί στο rootfs της εξαχθείσας firmware.
Η backdoor μπορεί να προσομοιωθεί χρησιμοποιώντας chroot και QEMU.
Η backdoor μπορεί να προσπελαστεί μέσω netcat.
Το δυαδικό QEMU θα πρέπει να αφαιρεθεί από το rootfs της εξαχθείσας firmware.
Η τροποποιημένη firmware μπορεί να επανασυσκευαστεί χρησιμοποιώντας το FMK.
Η backdoored firmware μπορεί να δοκιμαστεί προσομοιώνοντάς την με το εργαλείο ανάλυσης firmware (FAT) και συνδέοντας στη στοχευμένη διεύθυνση IP και θύρα της backdoor χρησιμοποιώντας το netcat.

Εάν έχει ήδη αποκτηθεί root shell μέσω δυναμικής ανάλυσης, χειρισμού bootloader ή δοκιμών ασφάλειας υλικού, μπορούν να εκτελούνται προμεταγλωττισμένες κακόβουλες δυαδικές όπως εμφυτεύματα ή αντίστροφες shells. Αυτοματοποιημένα εργαλεία payload/implant όπως το Metasploit framework και το 'msfvenom' μπορούν να αξιοποιηθούν χρησιμοποιώντας τα παρακάτω βήματα:

Η αρχιτεκτονική και η εντολή της στοχευμένης firmware θα πρέπει να προσδιοριστούν.
Το msfvenom μπορεί να χρησιμοποιηθεί για να καθορίσει το στοχευμένο payload, τη διεύθυνση IP του επιτιθέμενου, τον αριθμό θύρας ακρόασης, τον τύπο αρχείου, την αρχιτεκτονική, την πλατφόρμα και το αρχείο εξόδου.
Το payload μπορεί να μεταφερθεί στη συμβιβασμένη συσκευή και να διασφαλιστεί ότι έχει δικαιώματα εκτέλεσης.
Το Metasploit μπορεί να προετοιμαστεί για να χειριστεί τις εισερχόμενες αιτήσεις ξεκινώντας το msfconsole και ρυθμίζοντας τις ρυθμίσεις σύμφωνα με το payload.
Η αντίστροφη shell meterpreter μπορεί να εκτελεστεί στη συμβιβασμένη συσκευή.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousBootloader testing NextBasic Stack Binary Exploitation Methodology

Last updated 1 day ago