Recomendados
Más contenido relacionado
Similar a 実践IoTペンテスト
Similar a 実践IoTペンテスト (20)
Más de 黒 林檎
Más de 黒 林檎 (17)
実践IoTペンテスト
- 4. PORT STATE SERVICE VERSION 23/tcp open telnet BusyBox telnetd (※telnet) 81/tcp open rtsp (※WEBサーバー) 8554/tcp open http GM Streaming Server httpd (※RTSP)
- 6. 攻撃経路の一覧化 製品 攻撃経路 攻撃コンポーネント 攻撃への課題 UART SPI JTAG OS Command インジェクション XSS CSRF 通信 各コンポーネント間通信の盗聴 通信を盗聴するための 環境整備 物理 管理画面 スマートペットフィーダー チップの型番判から 脆弱かの判定がまだ 管理画面にアクセスす るために、資格情報が いる 製品 攻撃経路 攻撃コンポーネント 攻撃への課題 攻撃目的 攻撃結果 UART ・シェルへのアクセス ・デバッグ情報の漏洩 資格情報を求められた SPI ファームウェアの抽出 ファームウェアの抽出に成功 JTAG ・シェルへのアクセス ・ファームウェア抽出 失敗 OS Command インジェクション ・シェルへのアクセス 失敗 XSS ・攻撃の横展開への利用 脆弱性発見 CSRF ・攻撃の横展開への利用 脆弱性発見 通信 各コンポーネント間通信の盗聴 通信を盗聴するための 環境整備 ・攻撃に利用できる情報の取得 暗号化の不備(パスワードの漏洩) 物理 管理画面 スマートペットフィーダー チップの型番判から 脆弱かの判定がまだ 管理画面にアクセスす るために、資格情報が いる IoT機器を複数解析して るとチップセットとかの 情報がぐちゃぐちゃにな るのでメモしよう!
- 10. 抽 出 中
- 11. 抽出手順コマンド卍 ■抽出手順 $binwalk firmware1_smartpet_all.bin 33737440 0x202CAE0 CRC32 polynomial table, little endian 33947648 0x2060000 uImage header, header size: 64 bytes, header CRC: 0x7CC9B3AC, created: 2015-11-12 06:45:46, image size: 1633328 bytes, Data Address: 0x2000000, Entry Point: 0x2000040, data CRC: 0xEB776005, OS: Linux, CPU: ARM, image type: OS Kernel Image, compression type: none, image name: "gm8136" 35586048 0x21F0000 JFFS2 filesystem, little endian 35913728 0x2240000 Squashfs filesystem, little endian, version 4.0, compression:xz, size: 3917524 bytes, 425 inodes, blocksize: 131072 bytes, created: 2017-03-01 07:34:19 39845888 0x2600000 JFFS2 filesystem, little endian 40632320 0x26C0000 Squashfs filesystem, little endian, version 4.0, compression:xz, size: 219078 bytes, 161 inodes, blocksize: 131072 bytes, created: 2015-04-21 02:22:37 40894464 0x2700000 JFFS2 filesystem, little endian $dd if=firmware1_smartpet_all.bin skip=35913728 bs=1 count=$((39845888-35913728)) of=squash1 $unsquashfs squash1
- 17. マジ卍