Firmware Integrity

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Firmware Integriteit

Die aangepaste firmware en/of saamgestelde binêre lêers kan geüpload word om integriteits- of handtekeningverifikasie-foute uit te buit. Die volgende stappe kan gevolg word vir die samestelling van 'n agterdeur bind shell:

Die firmware kan onttrek word met behulp van firmware-mod-kit (FMK).
Die teikenfirmware-argitektuur en endianness moet geïdentifiseer word.
'n kruiskompilator kan gebou word met behulp van Buildroot of ander geskikte metodes vir die omgewing.
Die agterdeur kan gebou word met behulp van die kruiskompilator.
Die agterdeur kan gekopieer word na die onttrokke firmware /usr/bin-gids.
Die toepaslike QEMU-binêre lêer kan gekopieer word na die onttrokke firmware rootfs.
Die agterdeur kan geëmuleer word deur middel van chroot en QEMU.
Die agterdeur kan benader word via netcat.
Die QEMU-binêre lêer moet verwyder word uit die onttrokke firmware rootfs.
Die gewysigde firmware kan herverpak word met behulp van FMK.
Die agterdeur-firmware kan getoets word deur dit te emuleer met firmware-analise-toerusting (FAT) en deur aan te sluit by die teiken-agterdeur IP en poort met behulp van netcat.

Indien 'n root-skoot reeds verkry is deur dinamiese analise, bootloader-manipulasie, of hardeware-sekuriteitstoetsing, kan voorgekompilde skadelike binêre lêers soos implante of omgekeerde skulpe uitgevoer word. Geoutomatiseerde vrag/implant-toerusting soos die Metasploit-raamwerk en 'msfvenom' kan benut word met die volgende stappe:

Die teikenfirmware-argitektuur en endianness moet geïdentifiseer word.
Msfvenom kan gebruik word om die teiken-vrag, aanvaller-gashuis IP, luisterpoortnommer, lêertipe, argitektuur, platform, en die uitvoerlêer te spesifiseer.
Die vrag kan oorgedra word na die gekompromitteerde toestel en verseker word dat dit uitvoeringsregte het.
Metasploit kan voorberei word om inkomende versoek te hanteer deur msfconsole te begin en die instellings te konfigureer volgens die vrag.
Die meterpreter omgekeerde skulp kan uitgevoer word op die gekompromitteerde toestel.
Meterpreter-sessies kan gemonitor word soos hulle oopmaak.
Post-exploitasie-aktiwiteite kan uitgevoer word.

Indien moontlik, kan kwesbaarhede binne opstartskripte uitgebuit word om volgehoue toegang tot 'n toestel oor herlaaie te verkry. Hierdie kwesbaarhede ontstaan wanneer opstartskripte verwys na, simbolies skakel, of afhanklik is van kode wat geleë is in onbetroubare gemoniteerde plekke soos SD-kaarte en flitsvolumes wat gebruik word vir die stoor van data buite die hooflêersisteme.

Verwysings

Vir verdere inligting, kyk na https://scriptingxss.gitbook.io/firmware-security-testing-methodology/

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou hacking-truuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

PreviousBootloader testing NextBasic Binary Exploitation Methodology

Last updated 1 month ago