анализ прошивки iot
-
Статья Пентест IoT-устройств: от разведки и разборки до эксплуатации по OWASP ISTG
На последних трёх проектах по тестированию безопасности IoT я вскрывал корпуса устройств, подключался к UART - и в двух случаях из трёх получал root-шелл без единого запроса пароля. Третье устройство хотя бы запросило логин, но пара admin:admin прошла сразу. По опыту индустрии, в подавляющем...- Сергей Попов
- Тема
- owasp iot top 10 owasp istg uart jtag отладка анализ прошивки iot аппаратный пентест безопасность умных устройств пентест iot устройств тестирование безопасности iot
- Ответы: 0
- Раздел: Hardware Hacking / Аппаратный хакинг
-
Статья Реверс-инжиниринг прошивок: binwalk, Ghidra и статический анализ firmware для поиска уязвимостей
На аудите IP-камеры с чипом Anyka и Tuya Cloud на борту binwalk выдал ноль распознанных сигнатур на весь 8-мегабайтный дамп SPI-флеша. График энтропии - ровная линия на уровне 7.98 из 8.0, классика шифрования. Два часа в Ghidra, XOR-декриптор в коде загрузчика U-Boot - и после расшифровки...- Сергей Попов
- Тема
- binwalk извлечение файловой системы firmware security analysis ghidra анализ прошивки анализ прошивки iot безопасность iot устройств поиск уязвимостей в прошивке реверс-инжиниринг прошивок статический анализ firmware
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО