固件安全评估(一)

最新推荐文章于 2024-08-08 08:19:25 发布
最新推荐文章于 2024-08-08 08:19:25 发布
阅读量3.4k 收藏 8
点赞数
分类专栏: 安全测试 文章标签: 物联网 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65355570/article/details/125803446
版权
本文介绍了物联网固件安全评估的过程,从环境版本与工具的选择开始,详细阐述了固件准备、安全评估的各个阶段,包括信息收集、漏洞扫描和漏洞挖掘。在固件测试环境中,通过漏洞扫描工具发现了多个安全隐患,如弱口令、命令注入和含有已知漏洞的组件。针对这些漏洞,文章提供了相应的挖掘思路和验证方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文首发于公众号:
​固件安全评估(一)

一、概述

近年来,随着科技的飞速发展,物联网技术逐渐走向成熟,并在安防、医疗、零售、教育、办公、家居、能源等多个领域得到应用。特别是随着5G 时代的到来,也极大推动了物联网技术的进一步发展和应用,其安全性也越来越受到人们的关注。本篇以物联网的固件入手,进行固件的安全评估。

二、环境版本与工具

环境版本与工具

系统/工具 用途 来源
kali 攻击机 官网
IoTGoat 靶标 https://github.com/OWASP/IoTGoat/releases
binwalk 分析工具 kali自带
firmwalk 分析工具 https://github.com/craigz28/firmwalker.git
nmap 端口、服务扫描 kali自带
nc 远程链接 kali自带
hydra 暴破 kali自带
RSAS 漏扫 绿盟

三、安全评估

评估固件的靶标选择:IOTGoat

项目github链接:

https://github.com/OWASP/IoTGoat

3.1.介绍

IoTGoat 项目是一个基于OpenWrt的故意不安全的固件由OWASP维护(就是说OWASP提供测试靶标),现在进行测试发掘其中存在的安全问题。

3.2.固件准备

首先进行固件下载,我选择下载了IoTGoat-raspberry-pi2.img的这个,

下载链接:

https://github.com/OWASP/IoTGoat/releases

使用binwalk-Me命令,解压使用上面链接下载的固件文件。

binwalk -Me IoTGoat-raspberry-pi2.img

运行后会在固件同级目录创建_IoTGoat-raspberry-pi2.img.extracted目录。

进入_IoTGoat-raspberry-pi2.img.extracted目录可以看到squashfs-root文件系统,这就是固件的文件系统了。

3.3.固件测试环境

在刚才固件下载的链接下面下载固件vmdk虚拟磁盘文件。

这里选择的是vmware安装虚拟机的方式模拟运行固件,这一步主要是为了验证漏洞,也可以使用一些固件模拟软

最低0.47元/天 解锁文章
固件安全性—防止内存损坏和注入攻击
吴建明wujianming_110117
07-07 1083
固件安全性—防止内存损坏和注入攻击 Firmware Security – Preventing memory corruption and injection attacks 构成物联网(IoT)主干的连接设备存在多个漏洞,可供黑客入侵。为了减轻这些设备中底层固件的威胁,开发人员需要熟悉大量的安全技术。本文引导开发人员了解固件保护的最佳实践,讨论了在固件中防止内存损坏漏洞和注入攻击的机制。 Firmware Security Best Practices Covering the following re
固件安全评估(2)
m0_65355570的博客
07-15 2414
固件安全检测报告
路由器固件安全分析技术(
weixin_33824363的博客
06-24 860
前言 本文可作为路由器安全的入门学习教程,起学习从零基础从搭建环境开始入门路由器固件安全分析的技术。 搭建环境篇 演示系统:debian 3.16.0-4-686-pae 本篇重在演示路由器固件分析及运行环境,而对于工具各参数将不详细阐述其用法,这里只要能够成功搭建起来即可。 由于binwalk,qemu等工具目前只能在linux环境下运行,又比如需要...
固件安全学习
重启专家的博客
02-21 2068
在实际的攻击场景中,攻击者很难获取到系统的shell(不排除些远程连接的弱密码),所以除了利用些系统级的安全漏洞,在拿到硬件后对IOT设备尝试进行固件攻击也是常见的攻击手段,所以固件安全也是IOT设备安全性设备的重要环。
智能硬件安全(3.设备固件安全分析方法)
qq_40430888的博客
09-01 663
智能硬件安全第三章————设备固件安全分析方法3.1 固件概述3.2 常见固件获取方式3.3 从固件存储芯片中读取固件3.3.1 工具和设备简介3.3.2 常见Flash芯片介绍3.4 编程器介绍3.5 Flash芯片中获取固件基本流程3.5.1 基本流程3.5.2 辨别Flash芯片3.5.3 使用吹焊机拆解芯片3.5.4 使用编程器获得二进制数据3.6调试串口获取shell访问权限3.6.1 寻找串口3.6.2 获取访问控制权限3.7 分解固件3.8 调试固件3.8.1 Binwalk 信息收集3.8.
物联网设备固件安全性分析
zklzklzklzkl的博客
01-10 2068
. 引言 随着物联网设备的普及,物联网设备的安全问题也逐渐被“有心人”挖掘出来,如2017年9月,位黑客通过分析ofo共享单车的固件,发掘了4种攻击方法,并控制了共享单车[1];2017年10月,LIFX智能灯泡也被成功入侵,因为其固件中泄露了密钥相关的信息[2];又如,ReCon BRX 2018会议上,来自美国东北大学的两位研究员逆向了小米物联网设备的内部固件,发现了整个小米生态存在的...
嵌入式设备固件安全分析技术综述与展望
最新发布
03-28
内容概要:本文围绕嵌入式设备固件安全分析展开讨论,涵盖了...③为企业和机构提供安全评估和风险管理的理论依据。 其他说明:本文强调了嵌入式设备固件安全分析的重要性,并指出了当前研究中的不足和未来的发展方向。
基于固件分析的路由器Web页面安全评估技术.pdf
10-08
针对这现状,种基于固件分析的路由器Web页面安全评估技术被提出。该技术主要针对路由器的固件进行深入分析,以识别和评估潜在的安全风险。固件分析涉及解包固件、逆向工程和代码审查等步骤,以便找出可能的安全...
等保测评中的物联网设备安全评估
A526847的博客
08-08 1075
随着物联网(IoT)技术的飞速发展,物联网设备已经广泛应用于智能家居、智慧城市、工业自动化等多个领域,极大地提升了社会生产力和生活便利性。然而,随着IoT设备数量的激增,其安全性问题也日益凸显,成为我们必须面对的重要课题。在这背景下,等级保护(等保)测评中的物联网设备安全评估显得尤为重要,它为我们提供了个有效的安全评估和管理机制。
Firmwalker:款强大的固件安全分析工具
gitblog_00062的博客
04-10 956
Firmwalker:款强大的固件安全分析工具 项目地址:https://gitcode.com/gh_mirrors/fi/firmwalker 是个开源的固件分析框架,由 Craig Zacker 创建并维护。它专为研究人员、安全专家和开发者设计,用于探索、分析和理解各种设备固件中的隐藏信息,帮助揭示潜在的安全隐患。 技术分析 Firmwalker 构建在 Python 和 C 语言之上,...
firmwalker:用于在提取的固件文件系统中搜索好东西的脚本!
04-22
坚定的行者 个简单的bash脚本,用于搜索已提取或已安装的固件文件系统。 它将在提取的或安装的固件文件系统中搜索感兴趣的内容,例如: etc / shadow和etc / passwd 列出etc / ssl目录 搜索与SSL相关的文件,例如.pem,.crt等。 搜索配置文件 寻找脚本文件 搜索其他.bin文件 查找诸如admin,password,remote等的关键字。 搜索物联网设备上使用的通用Web服务器 搜索常见的二进制文件,例如ssh,tftp,dropbear等。 搜索URL,电子邮件地址和IP地址 实验性支持,可使用Shodan CLI调用Shodan API 用法 如果您希望使用脚本的静态代码分析部分,请安装eslint: npm i -g eslint ./firmwalker {path to root file system} {path for
固件安全性–防止内存损坏和注入攻击
yueqian_edu的博客
12-14 2987
  嵌入式软件是物联网的核心,尽管嵌入式应用程序安全通常不被认为是嵌入式开发人员和物联网设备制造商的优先事项,这可能是由于缺乏安全编码知识或团队代码库之外的其他挑战造成的。   开发人员面临的其他挑战可能包括但不限于原始设计制造商(ODM)供应链、有限内存、小堆栈,以及将固件更新安全推送到端点的挑战。   防止内存损坏漏洞   在使用低级语言(如C)时,如果开发人员没有以编程方式正确检查和验证边界,则很有可能出现内存损坏错误。防止使用已知的危险函数和API有助于防止固件中的内存损坏漏洞。例如,已知的、
《计算机固件安全技术》学习笔记
Willian F的专栏
09-13 1608
[本文所有内容均来自于对周振柳博士出版的《计算机固件安全技术》书的摘抄、引用和归纳,如有侵权,请联系删除] 1.引言 1.1 固件和BIOS概念 计算机固件是计算机系统中不可缺少的底层基础系统,往往以软件形式固化存储在硬件芯片中。 BIOS:计算机主板上最重要最核心的计算机固件固件常常存储于计算机或外部设备的可编程只读存储器(Programable Read-Only Mem...
【产品那些事】固件安全-关于OTA升级包分析
今天是几号的博客
07-16 1478
OTA(Over-the-Air)是种通过无线通信网络(如Wi-Fi、蜂窝网络)远程下载和安装设备固件或软件更新的方式。这种方式广泛应用于智能手机、物联网设备、汽车电子等领域。小米发烧友估计对此并不陌生,线刷、卡刷、各种系统的刷机包,最近的澎湃OS不知道各位米友试着刷了没有。当然还有路由器、汽车,甚至台灯等各种智能家居,都是通过OTA的方式进行升级更新。这里笔者通过两个固件解压包分析案例,来学习固件安全相关内容
物联网固件安全缺陷检测研究进展 论文笔记
菊花的老窝
02-04 1129
归纳典型物联网固件实现缺陷类型、产生机理评价静态分析、符号执行、模糊测试、程序验证、基于机器学习的方法。
C语言与嵌入式安全:固件保护、安全启动与安全更新机制(
weixin_56154577的博客
04-19 1361
C语言作为种结构化、低级且贴近硬件的编程语言,长期以来在嵌入式系统开发中占据着无可替代的重要地位。其简洁明了的语法、高效的执行效率、对底层硬件资源的直接操控能力,以及广泛的编译器支持,使得C语言成为嵌入式系统软件开发的首选语言。无论是操作系统内核、设备驱动、中间件,还是应用层软件,C语言都在其中扮演着核心角色。
OWASP固件安全测试方法
Pan_w_w的博客
05-06 1089
引言 随着智能设备的普及,IoT设备的安全性成为近年来关注的重点问题。有别于般的Web安全,IoT安全的个重要组成部分是固件的安全。对于IoT设备固件安全分析,OWASP给出了个推荐的 流程。 无论是网联设备还是孤立的设备,固件都是嵌入式设备控制的核心。所以,了解如何通过操纵固件进行未授权的活动,并破坏整个系统生态的安全性是尤为重要的。当要进行安全评估,而进行安全性测试固件逆向工程,可以使...
固件安全测试入门学习手册 (新手必看)
i_can1的博客
07-13 1569
0x01 信息收集在此阶段,收集有关目标的尽可能多的信息,以了解其基础技术的总体组成。尝试收集以下内容:· 支持的CPU架构· 操作系统平台· 引导程序配置信息(Bootloader configurations)· 硬件原理图· 数据表· 代码行(LoC)估计· 源代码存储库位置· 第三方组件· 开源许可证(例如GPL)· 更新日志· FCC ID· 设计和数据流程图· 威胁模
固件安全入门日志Day.1
m0_51193993的博客
07-12 305
无论是公网连接还是独立网络,固件都是控制嵌入式设备的核心。因此,必须要了解如何分析固件以执行未授权的功能。要开始进行安全测试固件逆向,在即将进行评估时,请使用以下方法作为指导。该方法包括九个阶段,旨在使安全研究人员,软件开发人员和信息安全专业人员能够进行固件安全测试研究。 以下各节将在适用的情况下通过支持示例进步详细介绍每个阶段。 原文报告如下: https://scriptingxss.gitbook.io/firmware-security-testing-methodology/ 可以通过以下.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值