Firmware Integrity

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Integritet Firmware-a

Prilagođeni firmware i/ili kompajlirane binarne datoteke mogu biti otpremljene kako bi se iskoristile slabosti u proveri integriteta ili potpisa. Sledeći koraci mogu biti praćeni za kompilaciju backdoor bind shell-a:

Firmware se može izdvojiti korišćenjem firmware-mod-kit (FMK).
Treba identifikovati arhitekturu i endianess ciljnog firmware-a.
Može se izgraditi prelazni kompajler korišćenjem Buildroot-a ili drugih odgovarajućih metoda za okruženje.
Backdoor se može izgraditi korišćenjem prelaznog kompajlera.
Backdoor se može kopirati u izdvojeni firmware /usr/bin direktorijum.
Odgovarajući QEMU binarni fajl se može kopirati u izdvojeni firmware rootfs.
Backdoor se može emulirati korišćenjem chroot-a i QEMU-a.
Backdoor se može pristupiti putem netcat-a.
QEMU binarni fajl treba ukloniti iz izdvojenog firmware rootfs-a.
Modifikovani firmware se može ponovo zapakovati korišćenjem FMK.
Backdoored firmware se može testirati emuliranjem sa firmware analitičkim alatom (FAT) i povezivanjem na ciljni backdoor IP i port korišćenjem netcat-a.

Ako je već dobijena root shell kroz dinamičku analizu, manipulaciju bootloader-a ili testiranje sigurnosti hardvera, prekompajlirane zlonamerne binarne datoteke poput implanta ili reverznih shell-ova mogu se izvršiti. Automatizovani alati za payload/implant kao što je Metasploit okvir i 'msfvenom' mogu se iskoristiti sledećim koracima:

Treba identifikovati arhitekturu i endianess ciljnog firmware-a.
Msfvenom se može koristiti za specificiranje ciljnog payload-a, IP adrese napadača, broja slušanja porta, tipa fajla, arhitekture, platforme i izlaznog fajla.
Payload se može preneti na kompromitovani uređaj i osigurati da ima dozvole za izvršavanje.
Metasploit se može pripremiti za obradu dolaznih zahteva pokretanjem msfconsole-a i konfigurisanjem podešavanja prema payload-u.
Meterpreter reverzni shell se može izvršiti na kompromitovanom uređaju.
Meterpreter sesije se mogu pratiti dok se otvaraju.
Mogu se izvršiti post-eksploatacijske aktivnosti.

Ako je moguće, ranjivosti unutar startup skripti mogu se iskoristiti kako bi se stekao trajni pristup uređaju tokom ponovnih pokretanja. Ove ranjivosti se javljaju kada startup skripte referišu, simbolički linkuju, ili zavise od koda smeštenog na nepoverenim montiranim lokacijama poput SD kartica i fleš volumena korišćenih za skladištenje podataka van korenskih fajl sistema.

Reference

Za više informacija pogledajte https://scriptingxss.gitbook.io/firmware-security-testing-methodology/

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousBootloader testing NextBasic Binary Exploitation Methodology

Last updated 1 month ago