owasp istg
-
Статья Аппаратный пентест IoT устройств: полное руководство по атакам на firmware и hardware-интерфейсы
В двух из трёх IoT-устройств, которые попадают ко мне на стол, UART-консоль отдаёт root shell без единого запроса пароля. Третье хотя бы спрашивает логин - но admin:admin проходит с первой попытки. Это не результат целенаправленного поиска уязвимых образцов. Это норма индустрии, где отладочные...- Сергей Попов
- Тема
- hardware hacking jtag uart пентест owasp istg side-channel атаки spi i2c атаки безопасность аппаратный пентест iot устройств извлечение прошивки флеш-память обход secure boot пентест прошивки firmware реверс-инжиниринг прошивки тестирование безопасности iot
- Ответы: 0
- Раздел: Hardware Hacking / Аппаратный хакинг
-
Статья Пентест IoT-устройств: от разведки и разборки до эксплуатации по OWASP ISTG
На последних трёх проектах по тестированию безопасности IoT я вскрывал корпуса устройств, подключался к UART - и в двух случаях из трёх получал root-шелл без единого запроса пароля. Третье устройство хотя бы запросило логин, но пара admin:admin прошла сразу. По опыту индустрии, в подавляющем...- Сергей Попов
- Тема
- owasp iot top 10 owasp istg uart jtag отладка анализ прошивки iot аппаратный пентест безопасность умных устройств пентест iot устройств тестирование безопасности iot
- Ответы: 0
- Раздел: Hardware Hacking / Аппаратный хакинг