Firmware Integrity

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Uadilifu wa Firmware

Firmware ya kawaida na/au programu za kutekelezwa zinaweza kupakiwa ili kutumia kasoro za uadilifu au uthibitisho wa saini. Hatua zifuatazo zinaweza kufuatwa kwa ajili ya ujenzi wa mlango wa nyuma wa bind shell:

Firmware inaweza kuchimbuliwa kutumia kit ya firmware-mod-kit (FMK).
Mimariri ya firmware ya lengo na endianness inapaswa kutambuliwa.
Compiler ya msalaba inaweza kujengwa kutumia Buildroot au njia zingine zinazofaa kwa mazingira.
Mlango wa nyuma unaweza kujengwa kutumia compiler ya msalaba.
Mlango wa nyuma unaweza kunakiliwa kwenye saraka ya /usr/bin ya firmware iliyochimbuliwa.
Binary sahihi ya QEMU inaweza kunakiliwa kwenye rootfs ya firmware iliyochimbuliwa.
Mlango wa nyuma unaweza kufuatwa kwa kutumia chroot na QEMU.
Mlango wa nyuma unaweza kupatikana kupitia netcat.
Binary ya QEMU inapaswa kuondolewa kutoka kwenye rootfs ya firmware iliyochimbuliwa.
Firmware iliyobadilishwa inaweza kufungwa upya kutumia FMK.
Firmware iliyowekewa mlango wa nyuma inaweza kujaribiwa kwa kuiiga na zana ya uchambuzi wa firmware (FAT) na kuunganisha kwenye IP na bandari ya mlango wa nyuma wa lengo kwa kutumia netcat.

Ikiwa kabla tayari mlango wa mizizi umepatikana kupitia uchambuzi wa kudukua, upangaji wa bootloader, au vipimo vya usalama wa vifaa, programu hasidi zilizopangwa mapema kama vile implants au reverse shells zinaweza kutekelezwa. Zana za mzigo/implant zilizoautomatishwa kama fremu ya Metasploit na 'msfvenom' zinaweza kutumika kwa kutumia hatua zifuatazo:

Mimariri ya firmware ya lengo na endianness inapaswa kutambuliwa.
Msfvenom inaweza kutumika kutaja mzigo wa lengo, IP ya mwenye shambulio, nambari ya bandari ya kusikiliza, aina ya faili, mimariri, jukwaa, na faili ya pato.
Mzigo unaweza kuhamishwa kwenye kifaa kilichoharibiwa na kuhakikisha kuwa ina ruhusa za utekelezaji.
Metasploit inaweza kuandaliwa kushughulikia maombi yanayoingia kwa kuanza msfconsole na kusanidi mipangilio kulingana na mzigo.
Mfumo wa nyuma wa meterpreter unaweza kutekelezwa kwenye kifaa kilichoharibiwa.
Vikao vya meterpreter vinaweza kufuatiliwa wanapofunguliwa.
Shughuli za baada ya kudukua zinaweza kutekelezwa.

Ikiwezekana, kasoro ndani ya skripti za kuanza zinaweza kutumika kudukua kupata ufikivu endelevu kwenye kifaa kila baada ya kuanza upya. Kasoro hizi hutokea wakati skripti za kuanza zinarejelea, kiungo cha ishara, au kutegemea nambari iliyoko kwenye maeneo yaliyofungwa kama vile kadi za SD na voli za flash zinazotumiwa kuhifadhi data nje ya mifumo ya mizizi.

Marejeo

Kwa habari zaidi angalia https://scriptingxss.gitbook.io/firmware-security-testing-methodology/

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousBootloader testing NextBasic Binary Exploitation Methodology

Last updated 1 month ago