Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-18 15:08:29 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/physical-attacks/firmware-analysis/bootloader-testing.md
Translator workflow 6af5d4e1a0 Translated to German
2024-02-10 15:36:32 +00:00

71 lines
4.9 KiB
Markdown
Raw Blame History

<details>
<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Andere Möglichkeiten, HackTricks zu unterstützen:
* Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.
</details>
Die folgenden Schritte werden empfohlen, um Geräte-Startup-Konfigurationen und Bootloader wie U-Boot zu modifizieren:
1. **Zugriff auf die Interpreter-Shell des Bootloaders**:
- Drücken Sie während des Bootvorgangs "0", Leerzeichen oder andere identifizierte "magische Codes", um auf die Interpreter-Shell des Bootloaders zuzugreifen.
2. **Boot-Argumente ändern**:
- Führen Sie die folgenden Befehle aus, um '`init=/bin/sh`' den Boot-Argumenten anzuhängen, um die Ausführung eines Shell-Befehls zu ermöglichen:
%%%
#printenv
#setenv bootargs=console=ttyS0,115200 mem=63M root=/dev/mtdblock3 mtdparts=sflash:<partitiionInfo> rootfstype=<fstype> hasEeprom=0 5srst=0 init=/bin/sh
#saveenv
#boot
%%%
3. **TFTP-Server einrichten**:
- Konfigurieren Sie einen TFTP-Server, um Bilder über ein lokales Netzwerk zu laden:
%%%
#setenv ipaddr 192.168.2.2 #lokale IP des Geräts
#setenv serverip 192.168.2.1 #TFTP-Server-IP
#saveenv
#reset
#ping 192.168.2.1 #Netzwerkzugriff überprüfen
#tftp ${loadaddr} uImage-3.6.35 #loadaddr nimmt die Adresse zum Laden der Datei und den Dateinamen des Bildes auf dem TFTP-Server
%%%
4. **`ubootwrite.py` verwenden**:
- Verwenden Sie `ubootwrite.py`, um das U-Boot-Image zu schreiben und eine modifizierte Firmware zu übertragen, um Root-Zugriff zu erhalten.
5. **Debug-Funktionen überprüfen**:
- Überprüfen Sie, ob Debug-Funktionen wie ausführliche Protokollierung, Laden beliebiger Kernel oder Booten von nicht vertrauenswürdigen Quellen aktiviert sind.
6. **Vorsicht bei Hardware-Interferenz**:
- Seien Sie vorsichtig, wenn Sie einen Pin mit Ground verbinden und während der Geräte-Boot-Sequenz mit SPI- oder NAND-Flash-Chips interagieren, insbesondere bevor der Kernel dekomprimiert wird. Konsultieren Sie das Datenblatt des NAND-Flash-Chips, bevor Sie Pins kurzschließen.
7. **Rogue DHCP-Server konfigurieren**:
- Richten Sie einen Rogue DHCP-Server mit bösartigen Parametern ein, die ein Gerät während eines PXE-Boots aufnimmt. Verwenden Sie Tools wie den DHCP-Hilfsserver von Metasploit (MSF). Ändern Sie den 'FILENAME'-Parameter mit Befehlseinspritzungsbefehlen wie `'a";/bin/sh;#'`, um die Eingabevalidierung für Geräte-Startup-Prozeduren zu testen.
**Hinweis**: Die Schritte, die eine physische Interaktion mit Gerätestiften erfordern (*mit einem Stern markiert), sollten mit äußerster Vorsicht angegangen werden, um das Gerät nicht zu beschädigen.
## Referenzen
* [https://scriptingxss.gitbook.io/firmware-security-testing-methodology/](https://scriptingxss.gitbook.io/firmware-security-testing-methodology/)
<details>
<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Andere Möglichkeiten, HackTricks zu unterstützen:
* Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.
</details>
Reference in a new issue View git blame Copy permalink