Firmware Integrity

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLANY SUBSKRYPCYJNE!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud na GitHubie.

Integralność oprogramowania układowego

Niestandardowe oprogramowanie układowe i/lub skompilowane pliki binarne mogą być wgrywane w celu wykorzystania luk w integralności lub weryfikacji podpisu. Można postępować zgodnie z poniższymi krokami w celu kompilacji backdooru bind shell:

Oprogramowanie układowe można wyodrębnić za pomocą zestawu narzędzi do modyfikacji oprogramowania układowego (FMK).
Należy zidentyfikować architekturę i kolejność bajtów docelowego oprogramowania układowego.
Można zbudować kompilator krzyżowy za pomocą Buildroot lub innych odpowiednich metod dla środowiska.
Backdoor można zbudować za pomocą kompilatora krzyżowego.
Backdoor można skopiować do wyodrębnionego katalogu /usr/bin oprogramowania układowego.
Odpowiedni plik binarny QEMU można skopiować do wyodrębnionego systemu plików oprogramowania układowego.
Backdoor można emulować za pomocą chroot i QEMU.
Backdoor można uzyskać dostęp za pomocą netcat.
Plik binarny QEMU powinien zostać usunięty z systemu plików oprogramowania układowego.
Zmodyfikowane oprogramowanie układowe można spakować za pomocą FMK.
Oprogramowanie z backdoorem można przetestować, emulując je za pomocą zestawu narzędzi do analizy oprogramowania układowego (FAT) i łącząc się z docelowym adresem IP i portem backdoora za pomocą netcat.

Jeśli już uzyskano dostęp do roota poprzez analizę dynamiczną, manipulację bootloadera lub testowanie bezpieczeństwa sprzętu, można wykonać złośliwe skompilowane pliki binarne, takie jak implanty lub odwrócone shelle. Narzędzia do automatycznego generowania ładunków/implantów, takie jak framework Metasploit i 'msfvenom', można wykorzystać, postępując zgodnie z poniższymi krokami:

Należy zidentyfikować architekturę i kolejność bajtów docelowego oprogramowania układowego.
Msfvenom można użyć do określenia docelowego ładunku, adresu IP hosta atakującego, numeru portu nasłuchiwania, typu pliku, architektury, platformy i pliku wyjściowego.
Ładunek można przesłać do skompromitowanego urządzenia i upewnić się, że ma uprawnienia do wykonania.
Metasploit można przygotować do obsługi przychodzących żądań, uruchamiając msfconsole i konfigurując ustawienia zgodnie z ładunkiem.
Odwrócony shell meterpreter może zostać uruchomiony na skompromitowanym urządzeniu.
Sesje meterpretera mogą być monitorowane podczas ich otwierania.
Można wykonać działania post-eksploatacyjne.

Jeśli to możliwe, można wykorzystać podatności w skryptach uruchamiania, aby uzyskać trwały dostęp do urządzenia po ponownym uruchomieniu. Te podatności pojawiają się, gdy skrypty uruchamiania odwołują się, tworzą dowiązania symboliczne lub zależą od kodu znajdującego się w niezaufanych zamontowanych lokalizacjach, takich jak karty SD i woluminy flash używane do przechowywania danych poza systemami plików root.

Referencje

Aby uzyskać dalsze informacje, sprawdź https://scriptingxss.gitbook.io/firmware-security-testing-methodology/

PreviousBootloader testing NextBasic Binary Exploitation Methodology

Last updated 1 month ago