Enviar búsqueda
Cargar
実践IoTペンテスト
•
6 recomendaciones
•
2,682 vistas
黒 林檎
Seguir
なんちゃってIoTペンテスト
Leer menos
Leer más
Ingeniería
Denunciar
Compartir
Denunciar
Compartir
1 de 19
Descargar ahora
Descargar para leer sin conexión
Recomendados
RTミドルウェアサマーキャンプ2018「有用なRTCの紹介」
RTミドルウェアサマーキャンプ2018「有用なRTCの紹介」
openrtm
RTミドルウェアサマーキャンプ2018「Rtshellj入門」
RTミドルウェアサマーキャンプ2018「Rtshellj入門」
openrtm
RTミドルウェアサマーキャンプ2018「表計算ソフトによるRTコンポーネントの動作確認手順について」
RTミドルウェアサマーキャンプ2018「表計算ソフトによるRTコンポーネントの動作確認手順について」
openrtm
2013 summercamp 06
2013 summercamp 06
openrtm
最新ポートスキャン対策
最新ポートスキャン対策
FFRI, Inc.
プロトコル変換ゲートウェイPTGWの実証実験と評価
プロトコル変換ゲートウェイPTGWの実証実験と評価
Takashi Kishida
Rubyで創るOpenFlowネットワーク - LLまつり
Rubyで創るOpenFlowネットワーク - LLまつり
Yuya Rin
Mr201304 open flow_security_jpn
Mr201304 open flow_security_jpn
FFRI, Inc.
Recomendados
RTミドルウェアサマーキャンプ2018「有用なRTCの紹介」
RTミドルウェアサマーキャンプ2018「有用なRTCの紹介」
openrtm
RTミドルウェアサマーキャンプ2018「Rtshellj入門」
RTミドルウェアサマーキャンプ2018「Rtshellj入門」
openrtm
RTミドルウェアサマーキャンプ2018「表計算ソフトによるRTコンポーネントの動作確認手順について」
RTミドルウェアサマーキャンプ2018「表計算ソフトによるRTコンポーネントの動作確認手順について」
openrtm
2013 summercamp 06
2013 summercamp 06
openrtm
最新ポートスキャン対策
最新ポートスキャン対策
FFRI, Inc.
プロトコル変換ゲートウェイPTGWの実証実験と評価
プロトコル変換ゲートウェイPTGWの実証実験と評価
Takashi Kishida
Rubyで創るOpenFlowネットワーク - LLまつり
Rubyで創るOpenFlowネットワーク - LLまつり
Yuya Rin
Mr201304 open flow_security_jpn
Mr201304 open flow_security_jpn
FFRI, Inc.
Ppt fukui g
Ppt fukui g
harmonylab
2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec
Interop Tokyo ShowNet NOC Team
Trema day 1
Trema day 1
ykuga
131106 01 i-rex2013
131106 01 i-rex2013
openrtm
Pirtunit slideshare
Pirtunit slideshare
openrtm
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
Ruo Ando
Trema の紹介とネットワーク仮想化への応用
Trema の紹介とネットワーク仮想化への応用
kazuyas
Info talk2013
Info talk2013
Koichi Ise
Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
Shinichi Hirauchi
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
モノビット エンジン
Nedo講座・rtmセミナー
Nedo講座・rtmセミナー
openrtm
iREX2015 RTM講習会
iREX2015 RTM講習会
openrtm
l12l2-NFT-Bridge.pdf
l12l2-NFT-Bridge.pdf
wei-li
x86サーバにおける40Gigabit Ethernet 性能測定と課題
x86サーバにおける40Gigabit Ethernet 性能測定と課題
Naoto MATSUMOTO
2015RTミドルウエア講習会
2015RTミドルウエア講習会
openrtm
20191005
20191005
Kumacky
130522 01
130522 01
openrtm
Enshu3
Enshu3
sudahiroshi
RTミドルウエア: OpenRTM-aist概要
RTミドルウエア: OpenRTM-aist概要
openrtm
RTミドルウエアコンテスト2011応募作品「RTno」
RTミドルウエアコンテスト2011応募作品「RTno」
Yuki Suga
Wi-Fi電球ハッキング-バックドア経由での操作-
Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
IoTSecJP
IoTSecJP
黒 林檎
Más contenido relacionado
Similar a 実践IoTペンテスト
Ppt fukui g
Ppt fukui g
harmonylab
2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec
Interop Tokyo ShowNet NOC Team
Trema day 1
Trema day 1
ykuga
131106 01 i-rex2013
131106 01 i-rex2013
openrtm
Pirtunit slideshare
Pirtunit slideshare
openrtm
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
Ruo Ando
Trema の紹介とネットワーク仮想化への応用
Trema の紹介とネットワーク仮想化への応用
kazuyas
Info talk2013
Info talk2013
Koichi Ise
Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
Shinichi Hirauchi
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
モノビット エンジン
Nedo講座・rtmセミナー
Nedo講座・rtmセミナー
openrtm
iREX2015 RTM講習会
iREX2015 RTM講習会
openrtm
l12l2-NFT-Bridge.pdf
l12l2-NFT-Bridge.pdf
wei-li
x86サーバにおける40Gigabit Ethernet 性能測定と課題
x86サーバにおける40Gigabit Ethernet 性能測定と課題
Naoto MATSUMOTO
2015RTミドルウエア講習会
2015RTミドルウエア講習会
openrtm
20191005
20191005
Kumacky
130522 01
130522 01
openrtm
Enshu3
Enshu3
sudahiroshi
RTミドルウエア: OpenRTM-aist概要
RTミドルウエア: OpenRTM-aist概要
openrtm
RTミドルウエアコンテスト2011応募作品「RTno」
RTミドルウエアコンテスト2011応募作品「RTno」
Yuki Suga
Similar a 実践IoTペンテスト
(20)
Ppt fukui g
Ppt fukui g
2015-ShowNetステージ-BGPFlowspec
2015-ShowNetステージ-BGPFlowspec
Trema day 1
Trema day 1
131106 01 i-rex2013
131106 01 i-rex2013
Pirtunit slideshare
Pirtunit slideshare
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
法政大学情報科学部 2012年度コンピュータネットワーク-第11回授業-Web公開用
Trema の紹介とネットワーク仮想化への応用
Trema の紹介とネットワーク仮想化への応用
Info talk2013
Info talk2013
Windowsのパケットモニタ作成
Windowsのパケットモニタ作成
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
Nedo講座・rtmセミナー
Nedo講座・rtmセミナー
iREX2015 RTM講習会
iREX2015 RTM講習会
l12l2-NFT-Bridge.pdf
l12l2-NFT-Bridge.pdf
x86サーバにおける40Gigabit Ethernet 性能測定と課題
x86サーバにおける40Gigabit Ethernet 性能測定と課題
2015RTミドルウエア講習会
2015RTミドルウエア講習会
20191005
20191005
130522 01
130522 01
Enshu3
Enshu3
RTミドルウエア: OpenRTM-aist概要
RTミドルウエア: OpenRTM-aist概要
RTミドルウエアコンテスト2011応募作品「RTno」
RTミドルウエアコンテスト2011応募作品「RTno」
Más de 黒 林檎
Wi-Fi電球ハッキング-バックドア経由での操作-
Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
IoTSecJP
IoTSecJP
黒 林檎
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
黒 林檎
IoTSecJP(公開版)
IoTSecJP(公開版)
黒 林檎
続・IoT診断
続・IoT診断
黒 林檎
IoT診断入門
IoT診断入門
黒 林檎
自動販売機ハッキングLt
自動販売機ハッキングLt
黒 林檎
黒林檎春休み妄想日記[不正送金編]
黒林檎春休み妄想日記[不正送金編]
黒 林檎
ウイルス検知プログラミング
ウイルス検知プログラミング
黒 林檎
[春期]私立プログラミングキャンプ
[春期]私立プログラミングキャンプ
黒 林檎
Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
黒 林檎
私立キャンプ
私立キャンプ
黒 林檎
Line(私立キャンプ)
Line(私立キャンプ)
黒 林檎
Vagrant(私立キャンプlt)
Vagrant(私立キャンプlt)
黒 林檎
Kobe virtualrootkit
Kobe virtualrootkit
黒 林檎
Virtual rootkit
Virtual rootkit
黒 林檎
スライド
スライド
黒 林檎
Más de 黒 林檎
(17)
Wi-Fi電球ハッキング-バックドア経由での操作-
Wi-Fi電球ハッキング-バックドア経由での操作-
IoTSecJP
IoTSecJP
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
IoTSecJP(公開版)
IoTSecJP(公開版)
続・IoT診断
続・IoT診断
IoT診断入門
IoT診断入門
自動販売機ハッキングLt
自動販売機ハッキングLt
黒林檎春休み妄想日記[不正送金編]
黒林檎春休み妄想日記[不正送金編]
ウイルス検知プログラミング
ウイルス検知プログラミング
[春期]私立プログラミングキャンプ
[春期]私立プログラミングキャンプ
Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
私立キャンプ
私立キャンプ
Line(私立キャンプ)
Line(私立キャンプ)
Vagrant(私立キャンプlt)
Vagrant(私立キャンプlt)
Kobe virtualrootkit
Kobe virtualrootkit
Virtual rootkit
Virtual rootkit
スライド
スライド
実践IoTペンテスト
1.
実践IoTペンテスト 黒林檎(@r00tapple) 公開版
2.
http://ruffnex.net/iotsecjp/
3.
■ペンテスト対象 機器:スマートペットフィーダー 種類:ホワイトラベル
4.
PORT STATE SERVICE
VERSION 23/tcp open telnet BusyBox telnetd (※telnet) 81/tcp open rtsp (※WEBサーバー) 8554/tcp open http GM Streaming Server httpd (※RTSP)
5.
攻撃経路の選定 ざざっと調査したところ、「telnet」と「Web管理画面」が見つ かった。 両者ともに資格情報を求められたので、今持っている情報では攻 める ことができない。 「telnet」空いてるけど・・、もしかして「セキュア」?
6.
攻撃経路の一覧化 製品 攻撃経路 攻撃コンポーネント
攻撃への課題 UART SPI JTAG OS Command インジェクション XSS CSRF 通信 各コンポーネント間通信の盗聴 通信を盗聴するための 環境整備 物理 管理画面 スマートペットフィーダー チップの型番判から 脆弱かの判定がまだ 管理画面にアクセスす るために、資格情報が いる 製品 攻撃経路 攻撃コンポーネント 攻撃への課題 攻撃目的 攻撃結果 UART ・シェルへのアクセス ・デバッグ情報の漏洩 資格情報を求められた SPI ファームウェアの抽出 ファームウェアの抽出に成功 JTAG ・シェルへのアクセス ・ファームウェア抽出 失敗 OS Command インジェクション ・シェルへのアクセス 失敗 XSS ・攻撃の横展開への利用 脆弱性発見 CSRF ・攻撃の横展開への利用 脆弱性発見 通信 各コンポーネント間通信の盗聴 通信を盗聴するための 環境整備 ・攻撃に利用できる情報の取得 暗号化の不備(パスワードの漏洩) 物理 管理画面 スマートペットフィーダー チップの型番判から 脆弱かの判定がまだ 管理画面にアクセスす るために、資格情報が いる IoT機器を複数解析して るとチップセットとかの 情報がぐちゃぐちゃにな るのでメモしよう!
7.
8.
WINBOND SPI UARTモブキャラ MCU
9.
10.
抽 出 中
11.
抽出手順コマンド卍 ■抽出手順 $binwalk firmware1_smartpet_all.bin 33737440 0x202CAE0
CRC32 polynomial table, little endian 33947648 0x2060000 uImage header, header size: 64 bytes, header CRC: 0x7CC9B3AC, created: 2015-11-12 06:45:46, image size: 1633328 bytes, Data Address: 0x2000000, Entry Point: 0x2000040, data CRC: 0xEB776005, OS: Linux, CPU: ARM, image type: OS Kernel Image, compression type: none, image name: "gm8136" 35586048 0x21F0000 JFFS2 filesystem, little endian 35913728 0x2240000 Squashfs filesystem, little endian, version 4.0, compression:xz, size: 3917524 bytes, 425 inodes, blocksize: 131072 bytes, created: 2017-03-01 07:34:19 39845888 0x2600000 JFFS2 filesystem, little endian 40632320 0x26C0000 Squashfs filesystem, little endian, version 4.0, compression:xz, size: 219078 bytes, 161 inodes, blocksize: 131072 bytes, created: 2015-04-21 02:22:37 40894464 0x2700000 JFFS2 filesystem, little endian $dd if=firmware1_smartpet_all.bin skip=35913728 bs=1 count=$((39845888-35913728)) of=squash1 $unsquashfs squash1
12.
13.
rtspプロトコルを掌握して、 内蔵のカメラをハッキングしていこう!
14.
RetdecっていうMIPS・ARMの純粋なバイナリ をC言語とアセンブラに変換してくれるツール があるので、それを使用するよ!
15.
※バイナリ解析で手に入れたRTSPのリソース位置を指定してるよ!
16.
17.
マジ卍
18.
http://ruffnex.net/iotsecjp/ Slackもあるぞ!
19.
新年1月7日(東京) IoTSecJP開催 http://ruffnex.net/iotsecjp/
Descargar ahora