Firmware Integrity
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
カスタムファームウェアおよび/またはコンパイルされたバイナリは、整合性または署名検証の欠陥を悪用するためにアップロードできます。バックドアバインドシェルのコンパイルには、以下の手順を実行できます:
ファームウェアは、firmware-mod-kit (FMK) を使用して抽出できます。
対象のファームウェアアーキテクチャとエンディアンを特定する必要があります。
環境に適した方法で Buildroot を使用してクロスコンパイラを構築できます。
クロスコンパイラを使用してバックドアを構築できます。
バックドアを抽出したファームウェアの /usr/bin ディレクトリにコピーできます。
適切な QEMU バイナリを抽出したファームウェアの rootfs にコピーできます。
chroot と QEMU を使用してバックドアをエミュレートできます。
netcat を介してバックドアにアクセスできます。
QEMU バイナリは、抽出したファームウェアの rootfs から削除する必要があります。
修正されたファームウェアは、FMK を使用して再パッケージ化できます。
バックドア付きファームウェアは、ファームウェア分析ツールキット (FAT) でエミュレートし、netcat を使用してターゲットのバックドア IP とポートに接続することでテストできます。
動的分析、ブートローダー操作、またはハードウェアセキュリティテストを通じてルートシェルがすでに取得されている場合、インプラントやリバースシェルなどの事前コンパイルされた悪意のあるバイナリを実行できます。Metasploit フレームワークや 'msfvenom' のような自動ペイロード/インプラントツールを以下の手順で活用できます:
対象のファームウェアアーキテクチャとエンディアンを特定する必要があります。
Msfvenom を使用して、ターゲットペイロード、攻撃者ホスト IP、リスニングポート番号、ファイルタイプ、アーキテクチャ、プラットフォーム、および出力ファイルを指定できます。
ペイロードを侵害されたデバイスに転送し、実行権限があることを確認します。
Metasploit を準備し、msfconsole を起動してペイロードに応じて設定を構成します。
侵害されたデバイスで meterpreter リバースシェルを実行できます。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)